3.
Melakukan cost-benefit
analysis.
Suatu
costbenefit
analysis dilakukan.
Untuk
menggambarkan
biaya
dan
keuntungan
jika mengimplementasikan
atau
tidak
mengimplementasikan kontrol - kontrol tersebut.
4. Memilih
kontrol.
Berdasarkan
hasil
cost-benefit
analysis,
manajemen
menentukan kontrol dengan biaya paling efektif untuk mengurangi resiko
terhadap misi organisasi.
5.
Memberikan tanggung jawab. Personil yang sesuai (personil dari dalam atau
personil yang dikontrak dari luar)
yang
memiliki
keahlian
dan
ketrampilan
ditugaskan untuk mengimplementasikan pemilihan kontrol yang diidentifikasi,
dan bertanggung jawab terhadap yang ditugaskan.
6.
Mengembangkan
rencana
implementasi safeguard
yang
minimal
mengandung
informasi tentang resiko (pasangan vulnerability/ ancaman) dan level resiko
(hasil
dari
laporan
penilaian
resiko), kontrol
yang
direkomendasikan
(hasil
dari
laporan penilaian resiko, aksi-aksi yang diprioritaskan (dengan prioritas yang
diberikan terhadap pilihan level resiko tinggi atau sangat tinggi), pilih kontrol
yang
telah direncanakan (tentukan berdasarkan kelayakan, efektifitas,
keuntungan terhadap organisasi dan biaya),
sumberdaya
yang
dibutuhkan
untuk
mengimplementasikan pilihan kontrol yang
telah direncanakan, buat daftar staf
dan personil yang bertanggung jawab, tanggal dimulainya implementasi, tanggal
target penyelesaian untuk implementasi dan Kebutuhan untuk perawatan.
7. Implementasikan
kontrol
yang
dipilih.
Tergantung
pada
situasi
tertentu,
kontrol
yang dipilih akan menurunkan resiko tetapi tidak menghilangkan resiko. Output
dari langkah ketujuh adalah sisa resiko.
 |