6. Cấu trúc luận văn
5.2.13 Bước 7.1 hướng dẫn tính ứng dụng của kiểm soát
Mục tiêu: Tài liệu hóa các mục tiêu kiểm soát và các kiểm soát đã chọn cùng với nguyên nhân lựa chọn kiểm soát đó.
Dưới đây giải thích các bước cơ bản trong quá trình phát triển một bản hướng dẫn tính ứng dụng của kiểm soát.
Một khi điều này đã được thực hiện, bạn có thể lặp lại quá trình bất kỳ thời điểm nào sau đó để sửa đổi các đầu vào, hoặc để xem các kết quảđạt được.
Xin lưu ý: các thông tin cần thiết cho bản hướng dẫn tính ứng dụng là mỗi lần đưa ra một hệ thống mới có đảm bảo rằng những thay đổi mới nhất được chú trọng đến; phụ thuộc vào tốc độ máy tính của bạn, điều này có thể mất khoảng thời gian nhất định.
Bước 1: Chọn một hệ thống từ "Danh mục hệ thống, thư mục con và tài sản".
Bước 2: Chọn một mục tiêu kiểm soát hoặc kiểm soát từ danh sách của tất cả các mục tiêu kiểm soát và kiểm soát.
Nếu mục tiêu kiểm soát hay kiểm soát đã được lựa chọn, rủi ro giảm nhẹ bởi kiểm soát này được hiển thị, nếu không được thì hiển thị một thông báo nói rằng kiểm soát / mục tiêu kiểm soát đã không được chọn.
Các tài sản tương ứng được chỉ ra tựđộng.
Bước 3: Đối với một mục tiêu kiểm soát hoặc kiểm soát đã được lựa chọn, thông tin về những rủi ro giảm nhẹđược hiển thị.
Chọn một rủi ro từ "Danh mục các rủi ro đã được giảm nhẹ nhờ kiểm soát / mục tiêu kiểm soát" để xem thông tin:
i) các nhóm rủi ro và sự kết hợp giữa mối đe dọa và điểm yếu gắn liền với rủi ro đó;
ii) mức độ rủi ro;
iii) mức giảm nhẹ rủi ro và lý do dẫn đến điều này.
Không cần thiết nhập giải thích cho việc lựa chọn mục tiêu kiểm soát và kiểm soát. Thông tin này được thêm vào đầu ra của quá trình này theo cách tự động.
Bước 4: Giải thích các mục tiêu kiểm soát / kiểm soát không được chọn. Các lí do nên tập trung vào chính sách, mục tiêu, mức độ chấp nhận rủi ro và quyết định xử lý các rủi ro.
Hình 5.18 Bước 7.1 hướng dẫn tính ứng dụng của kiểm soát