Tahap Integrasi Manajemen Risiko dalam SDLC pada NIST 800-30

  1. Inisiasi. Pada tahap ini kebutuhan sistem IT dinyatakan dengan tujuan dan ruang lingkup yang ditetapkan. risiko yang  di identifikasi digunakan untuk mendukung syarat pengembangan sistem, termasuk persyaratan keamanan, dan konsep keamanan operasi (strategi).

 2. Pengembangan atau akuisisi. Pada tahap ini melakukan perancangan, pembelian atau pengembangan sistem IT. Selain itu juga dilakukan identifikasi/analisis resiko terhadap keamanan sistem IT yang mengganggu proses bisnis suatu perusahaan selama pengembangan sistem.

  3. Implementasi. Pada tahap ini melakukan penerapan sistem IT  dalam suatu organisasi yang mana fitur keamanan harus diaktifkan dan diuji lagi agar resiko yang timbul semakin tidak ada.

4.    Operasi / pemeliharaan. Fase ini berkaitan dengan kegiatan pemeliharaan, dimana perubahan dan modifikasi pada hardware sistem yang digunakan. Kegiatan manajemen risiko dilakukan secara berkala sperti reakreditasi (reauthorization) atau perubahan tampilan yang lebih baru pada sistem IT.

5. Disposal. Dalam tahap ini penghapusan sistem lama dan data dipindahkan ke sistem yang baru. Aktivitas manajemen risiko meliputi pembuangan hardware dan software dilakukan secara aman sehingga data rahasia benar-benar tidak tersimpan lagi pada hardware/software yang lama dan setiap migrasi data dilakukan dengan cara yang aman dan sistematis.