26
3.
The Post-FRAAP
Konsep bahwa FRAAP dapat diselesaikan dalam waktu empat jam.
The Pre-FRAAPMeeting
membutuhkan waktu satu jam dan The
FRAAP session
akan
memakan waktu sekitar empat jam. Kedua
bagian ini adalah proses pengumpulan informasi dari proses analisis
resiko. Aturan standar praktis adalah bahwa untuk setiap jam
pengumpulan informasi, memungkinkan 4-5
jam untuk analisis dan
pelaporan tertulis.
Rencana ini akan mencakup The FRAAPSession tahap 1 dan tahap 2:
a.
Mengidentifikasi ancaman.
b.
Menetapkan tingkat resiko yang akan terjadi.
c.
Mencatat kemungkinan pengendalian yang dilakukan
d.
Mengidentifikasi pengendalian.
e.
Menentukan orang yang bertanggung jawab yang akan
mendokumentasikan informasi dan kombinasi dalam
pemeriksaan pengendalian biaya, dan laporan akhir yang akan
muncul.
2.2.6.1 Resiko The FRAAP Session
Pembentukan tingkat resiko ancaman adalah yang paling penting dan
tugas yang paling sulit untuk menyelesaikan dalam proses penilaian
resiko.
FRAAP worksheets setelah ancaman telah diidentifikasi yaitu:
Tabel 2.2 FRAAP Worksheet setelah ancaman telah diidentifikasi
Threat
Number
Threat
Review
Element
Risk
Level
Possible
Control
1
Informasi diakses oleh personel
tidak semua memiliki akses
Integritas
2
Tidak jelas atau tidak ada versi
Informasi yang didapat
Integritas
3
Database dapat rusak oleh
kegagalan perangkat keras atau
perangkat lunak yang buruk
Integritas
4
Data dapat rusak karena tahap
yang kurang lengkap
Integritas
 |