Validation, Monitoring dan Audit
Setelah kontrol diterapkan untuk mengurangi risiko, Anda perlu memverifikasi kecukupan kontrol ini melalui pengujian atau ulasan aktif. Ada banyak perbedaan-tingkat pengujian lainnya, termasuk pemindaian kerentanan, pengujian penetrasi, atau bahkan tinjauan konfigurasi. Tergantung pada kerentanan yang ditangani, pendekatannya untuk pengujian mungkin berbeda, tetapi tujuannya adalah untuk mendeteksi area mana pun di mana kontrol jangan memitigasi risiko dengan memuaskan atau mungkin telah salah konfigurasi.
Langkah terakhir dari siklus manajemen risiko ini mewakili sepanjang waktu setelah Penilaian risiko telah dilakukan dan pelaksanaan rencana mitigasi Perencanaan Mitigasi dan Strategi Jangka Panjang sudah selesai (atau setidaknya sedang berlangsung). Tidak ada istirahat untuk proyek manajemen risiko. kami terus-menerus menilai risiko, melacak mitigasi, mengevaluasi permintaan pengecualian, atau memantau risiko baru dan yang berubah eksposur.
Pemicu paling umum untuk penilaian ulang risiko adalah sebagai berikut:
- Perubahan sumber daya yang signifikan
- Perubahan lanskap ancaman
- Pergeseran fokus bisnis
- Perubahan pada persyaratan peraturan atau hukum
- Kelemahan yang terdeteksi pada kontrol saat ini
- Periode waktu yang telah ditentukan telah berlalu