Senin, 06 Desember 2010

MANAJEMEN KEAMANAN INFORMASI

MANAJEMEN KEAMANAN INFORMASI


Pada bentuknya yang palig dasar , manajemen keamanan informasi terdiri atas empat tahap yaitu : mengidentifikasi ancaman yang dapat menyerang sumber daya informasi perusahaan; mengidentifikasi risiko yang dapat disebabkan oleh ancaman – ancaman tersebut, menentukan kebijakan keamanan informasi; serta mengimplementasikan pengendalian untuk mengatasi risiko-risiko tersebut. Ancaman menghasilkan risiko, yang harus dikendalikan. Istilah manajemen risiko (risk management) dibuat untuk menggambarkan pendekatan ini dimana tingkat keamanan sumber daya informasi perusahaan dibandingkan dengan risiko yang dihadapinya.

Terdapat pilihan lain untuk merumuskan kebijakan keamanan. Informasi suatu perusahaan. Pilihan ini telah menjadi popular pada beberapa tahun belakangan ini dengan munculnya standar atau tolak ukur keamanan informasi. Tolok ukur (benchmark) adalah tingkat kinerja yang disarankan.

Tolok ukur keamanan informasi (information security benchmark) adalah tingkat keamanan yang disarankan yang dalam keadaan normal harus menawarkan perlindungan yang cukup terhadap gangguan yang tidak terotorisasi. Standar dan tolok ukur semacam ini ditentukan oleh pemerintah dan asosiasi industri serta mencerminkan komponen – komponen program keamanan informasi yang baik serta menurut otoritas-otoritas tersebut. Ketika perusahaan mengikuti pendekatan ini, yang disebut kepatuhan terhadap tolok ukur (benchmark security threat), dapat diasumsikan bahwa pemerintah dan otoritas industri telah melakukan pekerjaan yang baik dalam mempertimbangkan berbagai ancaman serta risiko dan tolok ukur tersebut menawarkan perlindungan yang baik.

Tidak ada komentar:

Posting Komentar