Security Control Assement Goals nya : - Memastikan efektivitas mekanisme security - Mengevaluasi kualitas dan ketelitian proses manajemen risiko - Menghasilkan report kelebihan dan kekurangan dari implementasi security infrastruktur Risk Reporting : tugas utama yang harus dilakukan pada akhir analisis risiko. Akurat, tepat waktu, komprehensif dari seluruh organisasi, jelas dan presisi untuk membantu mengambil keputusan dan update secara berkala. Risk Register : dokumen seluruh inventori yang sudah teridentifikasi resikonya dari organisasi/sistem/ project individu. Risk Register termasuk : - identifikasi resiko - evaluasi severity dan prioritas resiko - cara meresponse untuk mengurangi resiko - tracking progress dari mitigasi resiko Risk Analysis : diberikan kepada top manajemen dengan kebutuhan yg rinci untuk memutuskan mana resiko yg harus : - Dimitigasi - Ditransfer - Dikurangi - Dihindari - Ditransfer - Diterima CMM ( Cap...