Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember 7.1.2 Melakukan review
pada setiap prosedur penilaian sampai dengan pembuatan risk profile
7.1.3 Mengadakan rapat internal dengan Kalab
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
FORMULIR
F.APO12.1.1 Risk Tolerance F.APO12.2.1 Daftar asset TI
F.APO12.2.2 Daftar peristiwa risiko (ancaman) F.APO12.2.3 Daftar peristiwa risiko (kerentanan) F.APO12.2.4 Daftar control yang telah dilakukan F.APO12.2.5 Daftar dampak keamanan
F.APO12.2.6 Daftar risiko
F.APO12.3.1 Dampak potensial dari risiko F.APO12.3.2 Kriteria dari Severity
F.APO12.3.3 Kriteria dari Occurrence F.APO12.3.4 Kriteria dari Detection F.APO12.3.5 Kriteria RPN
F.APO12.3.6 Penilaian Occurrence risiko F.APO12.3.7 Penilaian Severity risiko F.APO12.3.8 Penilaian Detection risiko F.APO12.3.9 Penilaian risiko
F.APO12.4.1 Analisis Dampak dengan Proses Bisnis F.APO12.4.2 Prioritas Risiko
F.APO12.4.3 Perlakuan terhadap Risiko
F.APO12.4.4 Dokumentasi hasil respon risiko
F.APO12.5.1 Pelaporan Dokumen Risiko
F.APO12.6.1 Penilaian Manajemen Risiko
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
F.APO12.1.1 Risk Tolerance
JURUSAN SISTEM INFORMASI
INSTITUT TEKNOLOGI SEPULUH NOPEMBER NAMA LABORATORIUM
LEMBAR PENGESAHAN
FORMULIR
Judul : RISK TOLERANCE No.
Dokumen
: F.APO12.1.1
Revisi : 00
Jumlah Copy : 1 2 3 4 5 6 7 8 9 10
DIBUAT OLEH DISAHKAN OLEH
Ketua Laboratorium Kepala Jurusan
Tanggal : Tanggal :
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.1.1 NO REVISI
RISK TOLERANCE
TANGGAL TERBIT HALAMAN
FORMULIR
RIWAYAT PERUBAHAN
No.
Rilis
No.
Revisi Halaman T, M, X
(*) Deskripsi Perubahan Tanggal
Perubahan
Keterangan:
(*) T : Penambahan – M : Modifikasi – X : Penghapusan
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.1.1 NO REVISI
RISK TOLERANCE
TANGGAL TERBIT HALAMAN
FORMULIR
MEMBANGUN RISK TOLERANCE <masukkan nama perusahaan/ organisasi>
Dokumen ini mendefinisikan risk tolerance dalam perusahaan
F.APO12.1.1 Risk Tolerance No Bidang Kerja Uraian Sasaran
Bidang Kerja
Target Toleransi Risiko
<masukkan nomor
unik>
<masukkan bidang kerja>
<Uraian dari bidang kerja>
<skala target toleransi>
<very low, moderate, high,
very high>
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
F.APO12.2.1 Aset Laboratorium
JURUSAN SISTEM INFORMASI
INSTITUT TEKNOLOGI SEPULUH NOPEMBER NAMA LABORATORIUM
LEMBAR PENGESAHAN
FORMULIR
Judul : ASET LABORATORIUM No.
Dokumen
: F.APO12.2.1
Revisi : 00
Jumlah Copy : 1 2 3 4 5 6 7 8 9 10
DIBUAT OLEH DISAHKAN OLEH
Ketua Laboratorium Kepala Jurusan
Tanggal : Tanggal :
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.2.1 NO REVISI
ASET LABORATORIUM
TANGGAL TERBIT HALAMAN
FORMULIR
RIWAYAT PERUBAHAN
No.
Rilis
No.
Revisi Halaman T, M, X
(*) Deskripsi Perubahan Tanggal
Perubahan
Keterangan:
(*) T : Penambahan – M : Modifikasi – X : Penghapusan
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.2.1 NO REVISI
ASET LABORATORIUM
TANGGAL TERBIT HALAMAN
FORMULIR
ASET LABORATORIUM <masukkan nama perusahaan/ organisasi>
Dokumen ini mendaftar dan mendefinisikan aset-aset yang ada di dalam laboratorium
F.APO12.2.1 Aset Laboratorium
ID Asset Kategori Aset Keterangan
<id tiap asset> <kategori asset hardware, software, data, network>
<nama asset> <deskripsi dari asset yang ada>
F.APO12.2.1 Aset Laboratorium (UPDATED)
ID Asset Kategori Aset Keterangan AC
<id tiap asset>
<kategori asset hardware, software, data, network>
<nama asset>
<deskripsi dari asset yang ada>
<dicentang apabila termasuk asset kritis>
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
F.APO12.2.2 Ancaman Aset TI Laboratorium
JURUSAN SISTEM INFORMASI
INSTITUT TEKNOLOGI SEPULUH NOPEMBER NAMA LABORATORIUM
LEMBAR PENGESAHAN
FORMULIR
Judul : ANCAMAN ASET TI LABORATORIUM No.
Dokumen
: F.APO12.2.2
Revisi : 00
Jumlah Copy : 1 2 3 4 5 6 7 8 9 10
DIBUAT OLEH DISAHKAN OLEH
Ketua Laboratorium Kepala Jurusan
Tanggal : Tanggal :
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.2.2 NO REVISI
ANCAMAN ASET TI LABORATORIUM
TANGGAL TERBIT HALAMAN
FORMULIR
RIWAYAT PERUBAHAN
No.
Rilis
No.
Revisi Halaman T, M, X
(*) Deskripsi Perubahan Tanggal
Perubahan
Keterangan:
(*) T : Penambahan – M : Modifikasi – X : Penghapusan
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.2.2 NO REVISI
ANCAMAN ASET TI LABORATORIUM
TANGGAL TERBIT HALAMAN
FORMULIR
ANCAMAN ASET TI LABORATORIUM <masukkan nama perusahaan/ organisasi>
Dokumen ini mendifinisikan berdasarkan kategori dan ancamannya
F.APO12.2.2 Ancaman Asset TI Laboratorium
ID Asset Kategori Aset Ancaman
<id tiap asset> <kategori asset hardware, software, data, network>
<nama asset> <deskripsi ancaman dari asset yang ada>
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
F.APO12.2.3 Kerentanan Aset TI Laboratorium
JURUSAN SISTEM INFORMASI
INSTITUT TEKNOLOGI SEPULUH NOPEMBER NAMA LABORATORIUM
LEMBAR PENGESAHAN
FORMULIR
Judul : KERENTANAN ASET TI LABORATORIUM No.
Dokumen
: F.APO12.2.3
Revisi : 00
Jumlah Copy : 1 2 3 4 5 6 7 8 9 10
DIBUAT OLEH DISAHKAN OLEH
Ketua Laboratorium Kepala Jurusan
Tanggal : Tanggal :
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.2.3 NO REVISI
KERENTANAN ASET TI LABORATORIUM
TANGGAL TERBIT HALAMAN
FORMULIR
RIWAYAT PERUBAHAN
No.
Rilis
No.
Revisi Halaman T, M, X
(*) Deskripsi Perubahan Tanggal
Perubahan
Keterangan:
(*) T : Penambahan – M : Modifikasi – X : Penghapusan
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.2.3 NO REVISI
KERENTANAN ASET TI LABORATORIUM
TANGGAL TERBIT HALAMAN
FORMULIR
KERENTANAN ASET TI LABORATORIUM <masukkan nama perusahaan/ organisasi>
Dokumen ini mendefinisikan kelemahan tiap aset yang dapat menimbulkan risiko
F.APO12.2.3 Kerentanan Asset TI Laboratorium
ID Asset Kategori Aset Kelemahan
<id tiap asset> <kategori asset hardware, software, data, network>
<nama asset> <deskripsi kelemahan dari asset yang ada>
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
F.APO12.2.4 Kontrol pada Aset TI Laboratorium
JURUSAN SISTEM INFORMASI
INSTITUT TEKNOLOGI SEPULUH NOPEMBER NAMA LABORATORIUM
LEMBAR PENGESAHAN
FORMULIR
Judul : KONTROL PADA ASET TI LABORATORIUM No.
Dokumen
: F.APO12.2.4
Revisi : 00
Jumlah Copy : 1 2 3 4 5 6 7 8 9 10
DIBUAT OLEH DISAHKAN OLEH
Ketua Laboratorium Kepala Jurusan
Tanggal : Tanggal :
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.2.4 NO REVISI
KONTROL PADA ASET TI LABORATORIUM
TANGGAL TERBIT HALAMAN
FORMULIR
RIWAYAT PERUBAHAN
No.
Rilis
No.
Revisi Halaman T, M, X
(*) Deskripsi Perubahan Tanggal
Perubahan
Keterangan:
(*) T : Penambahan – M : Modifikasi – X : Penghapusan
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.2.4 NO REVISI
KONTROL PADA ASET TI LABORATORIUM
TANGGAL TERBIT HALAMAN
FORMULIR
KONTROL PADA ASET TI LABORATORIUM <masukkan nama perusahaan/ organisasi>
Dokumen ini mendefinisikan kontrol terhadap ancaman dan realisasinya untuk setiap aset
F.APO12.2.4 Kontrol pada Asset TI Laboratorium
ID Asset Kategori Aset Kontrol yg Dilakukan Realisasi Kontrol
<id tiap asset>
<kategori asset hardware, software,
data, network>
<nama asset>
<deskripsi ancaman dari asset yang ada>
<berisi checklist apakah sudah dijalankan atau
belum>
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
F.APO12.2.5 Dampak Keamanan Aset TI
JURUSAN SISTEM INFORMASI
INSTITUT TEKNOLOGI SEPULUH NOPEMBER NAMA LABORATORIUM
LEMBAR PENGESAHAN
FORMULIR
Judul : DAMPAK KEAMANAN ASET TI No.
Dokumen
: F.APO12.2.5
Revisi : 00
Jumlah Copy : 1 2 3 4 5 6 7 8 9 10
DIBUAT OLEH DISAHKAN OLEH
Ketua Laboratorium Kepala Jurusan
Tanggal : Tanggal :
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.2.5 NO REVISI
DAMPAK KEAMANAN ASET TI
TANGGAL TERBIT HALAMAN
FORMULIR
RIWAYAT PERUBAHAN
No.
Rilis
No.
Revisi Halaman T, M, X
(*) Deskripsi Perubahan Tanggal
Perubahan
Keterangan:
(*) T : Penambahan – M : Modifikasi – X : Penghapusan
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.2.5 NO REVISI
DAMPAK KEAMANAN ASET TI
TANGGAL TERBIT HALAMAN
FORMULIR
DAMPAK KEAMANAN ASET TI <masukkan nama perusahaan/ organisasi>
Dokumen ini mendefinisikan dampak yang ditimbulkan berdasarkan prinsip CIA pada ancaman suatu aset
F.APO12.2.5 Dampak Keamanan Asset TI
ID Asset Kategori Aset Dampak CIA Keterangan
<id tiap asset>
<kategori asset hardware, software,
data, network>
<nama asset>
<berisi termasuk ke manakah dampak yg
ditimbulkan apabila asset ini mengalami
kegagalan>
<deskripsi dampak yang ditimbulkan>
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
F.APO12.2.6 Risiko yang Mungkin Muncul
JURUSAN SISTEM INFORMASI
INSTITUT TEKNOLOGI SEPULUH NOPEMBER NAMA LABORATORIUM
LEMBAR PENGESAHAN
FORMULIR
Judul : RISIKO YANG MUNGKIN MUNCUL No.
Dokumen
: F.APO12.2.6
Revisi : 00
Jumlah Copy : 1 2 3 4 5 6 7 8 9 10
DIBUAT OLEH DISAHKAN OLEH
Ketua Laboratorium Kepala Jurusan
Tanggal : Tanggal :
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.2.6 NO REVISI
RISIKO YANG MUNGKIN MUNCUL
TANGGAL TERBIT HALAMAN
FORMULIR
RIWAYAT PERUBAHAN
No.
Rilis
No.
Revisi Halaman T, M, X
(*) Deskripsi Perubahan Tanggal
Perubahan
Keterangan:
(*) T : Penambahan – M : Modifikasi – X : Penghapusan
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.2.6 NO REVISI
RISIKO YANG MUNGKIN MUNCUL
TANGGAL TERBIT HALAMAN
FORMULIR
RISIKO YANG MUNGKIN MUNCUL <masukkan nama perusahaan/ organisasi>
Dokumen ini mendefinisikan risiko yang mungkin muncul di dalam organisasi dari hasil identifikasi sebelumnya terkait aset beserta ancamannya.
F.APO12.2.6 Risiko yang Mungkin Muncul
ID Risk Risiko
<id tiap risiko> <berisi risiko yang mungkin akan muncul>
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
F.APO12.3.1 Dampak Potensial Risiko
JURUSAN SISTEM INFORMASI
INSTITUT TEKNOLOGI SEPULUH NOPEMBER NAMA LABORATORIUM
LEMBAR PENGESAHAN
FORMULIR
Judul : DAMPAK POTENSIAL RISIKO No.
Dokumen
: F.APO12.3.1
Revisi : 00
Jumlah Copy : 1 2 3 4 5 6 7 8 9 10
DIBUAT OLEH DISAHKAN OLEH
Ketua Laboratorium Kepala Jurusan
Tanggal : Tanggal :
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.3.1 NO REVISI
DAMPAK POTENSIAL RISIKO
TANGGAL TERBIT HALAMAN
FORMULIR
RIWAYAT PERUBAHAN
No.
Rilis
No.
Revisi Halaman T, M, X
(*) Deskripsi Perubahan Tanggal
Perubahan
Keterangan:
(*) T : Penambahan – M : Modifikasi – X : Penghapusan
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.3.1 NO REVISI
DAMPAK POTENSIAL RISIKO
TANGGAL TERBIT HALAMAN
FORMULIR
RISIKO YANG MUNGKIN MUNCUL <masukkan nama perusahaan/ organisasi>
Dokumen ini mendefinisikan dampak potensial risiko di dalam organisasi dari hasil identifikasi sebelumnya terkait aset beserta ancamannya.
F.APO12.3.1 Dampak Potensial Risiko ID Risk Dampak potensial
<id tiap risiko> <berisi dampak potensial yang mungkin akan muncul>
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
F.APO12.3.2 Kriteria dari Severity
JURUSAN SISTEM INFORMASI
INSTITUT TEKNOLOGI SEPULUH NOPEMBER NAMA LABORATORIUM
LEMBAR PENGESAHAN
FORMULIR
Judul : KRITERIA DARI SEVERITY No.
Dokumen
: F.APO12.3.2
Revisi : 00
Jumlah Copy : 1 2 3 4 5 6 7 8 9 10
DIBUAT OLEH DISAHKAN OLEH
Ketua Laboratorium Kepala Jurusan
Tanggal : Tanggal :
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.3.2 NO REVISI
KRITERIA DARI SEVERITY
TANGGAL TERBIT HALAMAN
FORMULIR
RIWAYAT PERUBAHAN
No.
Rilis
No.
Revisi Halaman T, M, X
(*) Deskripsi Perubahan Tanggal
Perubahan
Keterangan:
(*) T : Penambahan – M : Modifikasi – X : Penghapusan
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.3.2 NO REVISI
KRITERIA DARI SEVERITY
TANGGAL TERBIT HALAMAN
FORMULIR
RISIKO YANG MUNGKIN MUNCUL <masukkan nama perusahaan/ organisasi>
Dokumen ini mendefinisikan kriteria dari severity yang terjadi di dalam organisasi dari hasil identifikasi sebelumnya terkait aset beserta ancamannya.
F.APO12.3.2 Kriteria dari Severity
Ranking Efek Kriteria
<ranking severity>
<berisi efek yang ditimbulkan, tidak ada,
sangat minor, minor, rendah, hingga sangat
berbahaya>
<berisi penjelasan dari tiap-tiap efek yang ada>
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
F.APO12.3.3 Kriteria dari Occurence
JURUSAN SISTEM INFORMASI
INSTITUT TEKNOLOGI SEPULUH NOPEMBER NAMA LABORATORIUM
LEMBAR PENGESAHAN
FORMULIR
Judul : KRITERIA DARI OCCURANCE No.
Dokumen
: F.APO12.3.3
Revisi : 00
Jumlah Copy : 1 2 3 4 5 6 7 8 9 10
DIBUAT OLEH DISAHKAN OLEH
Ketua Laboratorium Kepala Jurusan
Tanggal : Tanggal :
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.3.3 NO REVISI
KRITERIA DARI OCCURANCE
TANGGAL TERBIT HALAMAN
FORMULIR
RIWAYAT PERUBAHAN
No.
Rilis
No.
Revisi Halaman T, M, X
(*) Deskripsi Perubahan Tanggal
Perubahan
Keterangan:
(*) T : Penambahan – M : Modifikasi – X : Penghapusan
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.3.3 NO REVISI
KRITERIA DARI OCCURANCE
TANGGAL TERBIT HALAMAN
FORMULIR
RISIKO YANG MUNGKIN MUNCUL <masukkan nama perusahaan/ organisasi>
Dokumen ini mendefinisikan kriteria dari occurance yang terjadi di dalam organisasi dari hasil identifikasi sebelumnya terkait aset beserta ancamannya.
F.APO12.3.3 Kriteria dari Occurence
Ranking Efek Kriteria
<ranking occurence
>
<berisi efek yang ditimbulkan, tidak pernah terjadi hingga
tidak bisa dihindari>
<berisi penjelasan dari tiap-tiap efek yang ada>
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
F.APO12.3.4 Kriteria dari Detection
JURUSAN SISTEM INFORMASI
INSTITUT TEKNOLOGI SEPULUH NOPEMBER NAMA LABORATORIUM
LEMBAR PENGESAHAN
FORMULIR
Judul : KRITERIA DARI DETECTION No.
Dokumen
: F.APO12.3.4
Revisi : 00
Jumlah Copy : 1 2 3 4 5 6 7 8 9 10
DIBUAT OLEH DISAHKAN OLEH
Ketua Laboratorium Kepala Jurusan
Tanggal : Tanggal :
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.3.4 NO REVISI
KRITERIA DARI DETECTION
TANGGAL TERBIT HALAMAN
FORMULIR
RIWAYAT PERUBAHAN
No.
Rilis
No.
Revisi Halaman T, M, X
(*) Deskripsi Perubahan Tanggal
Perubahan
Keterangan:
(*) T : Penambahan – M : Modifikasi – X : Penghapusan
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.3.4 NO REVISI
KRITERIA DARI DETECTION
TANGGAL TERBIT HALAMAN
FORMULIR
RISIKO YANG MUNGKIN MUNCUL <masukkan nama perusahaan/ organisasi>
Dokumen ini mendefinisikan kriteria dari detection yang terjadi di dalam organisasi dari hasil identifikasi sebelumnya terkait aset beserta ancamannya.
F.APO12.3.4 Kriteria dari Detection
Ranking Efek Kriteria
<ranking detection>
<berisi efek yang ditimbulkan, sangat bisa
dideteksi hingga tidak bisa dideteksi>
<berisi penjelasan dari tiap-tiap efek yang ada>
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
F.APO12.3.5 Kriteria RPN
JURUSAN SISTEM INFORMASI
INSTITUT TEKNOLOGI SEPULUH NOPEMBER NAMA LABORATORIUM
LEMBAR PENGESAHAN
FORMULIR
Judul : KRITERIA RPN No.
Dokumen
: F.APO12.3.5
Revisi : 00
Jumlah Copy : 1 2 3 4 5 6 7 8 9 10
DIBUAT OLEH DISAHKAN OLEH
Ketua Laboratorium Kepala Jurusan
Tanggal : Tanggal :
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.3.5 NO REVISI
KRITERIA RPN
TANGGAL TERBIT HALAMAN
FORMULIR
RIWAYAT PERUBAHAN
No.
Rilis
No.
Revisi Halaman T, M, X
(*) Deskripsi Perubahan Tanggal
Perubahan
Keterangan:
(*) T : Penambahan – M : Modifikasi – X : Penghapusan
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.3.5 NO REVISI
KRITERIA RPN
TANGGAL TERBIT HALAMAN
FORMULIR
RISIKO YANG MUNGKIN MUNCUL <masukkan nama perusahaan/ organisasi>
Dokumen ini mendefinisikan kriteria dari RPN di dalam organisasi dari hasil identifikasi sebelumnya terkait aset beserta ancamannya.
F.APO12.3.5 Kriteria RPN RPN
Calculation
Level
<berisi rentang
nilai>
<berisi penjelasan rentang nilai yang ada low hingga very high>
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
F.APO12.3.6 Penilaian Occurance Risiko
JURUSAN SISTEM INFORMASI
INSTITUT TEKNOLOGI SEPULUH NOPEMBER NAMA LABORATORIUM
LEMBAR PENGESAHAN
FORMULIR
Judul : PENILAIAN OCCURANCE RISIKO No.
Dokumen
: F.APO12.3.6
Revisi : 00
Jumlah Copy : 1 2 3 4 5 6 7 8 9 10
DIBUAT OLEH DISAHKAN OLEH
Ketua Laboratorium Kepala Jurusan
Tanggal : Tanggal :
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.3.6 NO REVISI
PENILAIAN OCCURANCE RISIKO
TANGGAL TERBIT HALAMAN
FORMULIR
RIWAYAT PERUBAHAN
No.
Rilis
No.
Revisi Halaman T, M, X
(*) Deskripsi Perubahan Tanggal
Perubahan
Keterangan:
(*) T : Penambahan – M : Modifikasi – X : Penghapusan
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.3.6 NO REVISI
PENILAIAN OCCURANCE RISIKO
TANGGAL TERBIT HALAMAN
FORMULIR
RISIKO YANG MUNGKIN MUNCUL <masukkan nama perusahaan/ organisasi>
Dokumen ini mendefinisikan penilaian occurance risiko di dalam organisasi dari hasil identifikasi sebelumnya terkait aset beserta ancamannya.
F.APO12.3.6 Penilaian occurrence risiko
ID Risk Asset yang Diserang Penyebab OCC Justifikasi
<id tiap risiko>
<berisi asset yang diserang oleh risiko>
<penyebab risiko dapat muncul>
<penilaian occ berdasarkan table occ 1-10>
<berisi penjelasan terkait nilai occurence>
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
F.APO12.3.7 Penilaian Severity Risiko
JURUSAN SISTEM INFORMASI
INSTITUT TEKNOLOGI SEPULUH NOPEMBER NAMA LABORATORIUM
LEMBAR PENGESAHAN
FORMULIR
Judul : PENILAIAN SEVERITY RISIKO No.
Dokumen
: F.APO12.3.7
Revisi : 00
Jumlah Copy : 1 2 3 4 5 6 7 8 9 10
DIBUAT OLEH DISAHKAN OLEH
Ketua Laboratorium Kepala Jurusan
Tanggal : Tanggal :
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.3.7 NO REVISI
PENILAIAN SEVERITY RISIKO
TANGGAL TERBIT HALAMAN
FORMULIR
RIWAYAT PERUBAHAN
No.
Rilis
No.
Revisi Halaman T, M, X
(*) Deskripsi Perubahan Tanggal
Perubahan
Keterangan:
(*) T : Penambahan – M : Modifikasi – X : Penghapusan
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.3.7 NO REVISI
PENILAIAN SEVERITY RISIKO
TANGGAL TERBIT HALAMAN
FORMULIR
RISIKO YANG MUNGKIN MUNCUL <masukkan nama perusahaan/ organisasi>
Dokumen ini mendefinisikan penilaian severity risiko di dalam organisasi dari hasil identifikasi sebelumnya terkait aset beserta ancamannya.
F.APO12.3.7 Penilaian severity risiko
ID Risk Asset yang Diserang Penyebab SEV Justifikasi
<id tiap risiko>
<berisi asset yang diserang oleh risiko>
<penyebab risiko dapat muncul>
<penilaian sev berdasarkan table sev1-10>
<berisi penjelasan terkait nilai severity>
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
F.APO12.3.8 Penilaian Detection Risiko
JURUSAN SISTEM INFORMASI
INSTITUT TEKNOLOGI SEPULUH NOPEMBER NAMA LABORATORIUM
LEMBAR PENGESAHAN
FORMULIR
Judul : PENILAIAN DETECTION RISIKO No.
Dokumen
: F.APO12.3.8
Revisi : 00
Jumlah Copy : 1 2 3 4 5 6 7 8 9 10
DIBUAT OLEH DISAHKAN OLEH
Ketua Laboratorium Kepala Jurusan
Tanggal : Tanggal :
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.3.8 NO REVISI
PENILAIAN DETECTION RISIKO
TANGGAL TERBIT HALAMAN
FORMULIR
RIWAYAT PERUBAHAN
No.
Rilis
No.
Revisi Halaman T, M, X
(*) Deskripsi Perubahan Tanggal
Perubahan
Keterangan:
(*) T : Penambahan – M : Modifikasi – X : Penghapusan
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.3.8 NO REVISI
PENILAIAN DETECTION RISIKO
TANGGAL TERBIT HALAMAN
FORMULIR
RISIKO YANG MUNGKIN MUNCUL <masukkan nama perusahaan/ organisasi>
Dokumen ini mendefinisikan penilaian detection risiko di dalam organisasi dari hasil identifikasi sebelumnya terkait aset beserta ancamannya.
F.APO12.3.8 Penilaian detection risiko
ID Risk Asset yang Diserang Penyebab DET Justifikasi
<id tiap risiko>
<berisi asset yang diserang oleh risiko>
<penyebab risiko dapat muncul>
<penilaian det berdasarkan table det 1-
10>
<berisi penjelasan terkait nilai
detection>
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
F.APO12.3.9 Penilaian Risiko
JURUSAN SISTEM INFORMASI
INSTITUT TEKNOLOGI SEPULUH NOPEMBER NAMA LABORATORIUM
LEMBAR PENGESAHAN
FORMULIR
Judul : PENILAIAN RISIKO No.
Dokumen
: F.APO12.3.9
Revisi : 00
Jumlah Copy : 1 2 3 4 5 6 7 8 9 10
DIBUAT OLEH DISAHKAN OLEH
Ketua Laboratorium Kepala Jurusan
Tanggal : Tanggal :
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.3.9 NO REVISI
PENILAIAN RISIKO
TANGGAL TERBIT HALAMAN
FORMULIR
RIWAYAT PERUBAHAN
No.
Rilis
No.
Revisi Halaman T, M, X
(*) Deskripsi Perubahan Tanggal
Perubahan
Keterangan:
(*) T : Penambahan – M : Modifikasi – X : Penghapusan
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.3.9 NO REVISI
PENILAIAN RISIKO
TANGGAL TERBIT HALAMAN
FORMULIR
RISIKO YANG MUNGKIN MUNCUL <masukkan nama perusahaan/ organisasi>
Dokumen ini mendefinisikan penilaian risiko di dalam organisasi dari hasil identifikasi sebelumnya terkait aset beserta ancamannya.
F.APO12.3.9 Penilaian Risiko
ID Risk Nama Risiko Rata-Rata RPN Level Risiko
<id tiap risiko>
<berisi nama dari risiko> <rata-rata dari nilai RPN> <penilaian level risiko very high, high, medium, low, very
low>
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
F.APO12.4.1 Analisis Dampak dengan Proses Bisnis
JURUSAN SISTEM INFORMASI
INSTITUT TEKNOLOGI SEPULUH NOPEMBER NAMA LABORATORIUM
LEMBAR PENGESAHAN
FORMULIR
Judul : ANALISIS DAMPAK DENGAN PROSES BISNIS No.
Dokumen
: F.APO12.4.1
Revisi : 00
Jumlah Copy : 1 2 3 4 5 6 7 8 9 10
DIBUAT OLEH DISAHKAN OLEH
Ketua Laboratorium Kepala Jurusan
Tanggal : Tanggal :
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.4.1 NO REVISI
ANALISIS DAMPAK DENGAN PROSES BISNIS
TANGGAL TERBIT HALAMAN
FORMULIR
RIWAYAT PERUBAHAN
No.
Rilis
No.
Revisi Halaman T, M, X
(*) Deskripsi Perubahan Tanggal
Perubahan
Keterangan:
(*) T : Penambahan – M : Modifikasi – X : Penghapusan
Jurusan Sistem Informasi Fakultas Teknologi Informasi
Institut Teknologi Sepuluh Nopember
NAMA PERUSAHAAN
F.APO12.4.1 NO REVISI
ANALISIS DAMPAK DENGAN PROSES BISNIS
TANGGAL TERBIT HALAMAN
FORMULIR
RISIKO YANG MUNGKIN MUNCUL <masukkan nama perusahaan/ organisasi>
Dokumen ini mendefinisikan penilaian risiko di dalam organisasi dari hasil identifikasi sebelumnya terkait aset beserta ancamannya.
F.APO12.4.1 Analisis Dampak dengan Proses Bisnis
ID Risk Nama Risiko Dampak terhadap Proses Bisnis
<id tiap risiko>
<beris nama dari risiko> <keterkaitan antara risiko dengan proses bisnis yang berjalan>