8 Langkah untuk Manajemen Risiko Informasi

8 Langkah untuk Manajemen Risiko Informasi

Investasi pada teknologi diasosiasikan dengan investasi masa depan. Ratusan bahkan ribuan perusahaan besar di dunia berlomba-lomba meng-upgrade­ mesinnya. Namun, tak banyak yang fokus pada proteksi data yang diperoleh dari teknologi canggihnya. Berdasarkan survei oleh Pricewater Cooper di tahun 2015, hanya 45% dari 103 CEO di Amerika Serikat yang peduli pada keamanan data dan serangan cyber yang dapat terjadi sewaktu-waktu.
Sebagai Chief Finance Officer, akan selalu ada permintaan tambahan dana untuk perlindungan data dari tim proteksi atau manajemen risiko. Namun, di era ini, CEO tidak lagi tertarik pada kegiatan yang tidak produktif dan tidak menghasilkan keuntungan nyata bagi perusahaan. Oleh karena itu, dibutuhkan data akurat dan analisa hasil yang terstruktur untuk meyakinkan pimpinan bahwa manajemen risiko informasi sangatlah penting. Analisa komprehensif dapat dilakukan dengan 8 langkah, sebagai berikut :
  1. Identifikasi aset yang menyimpan informasi penting, seperti PII (Personal Identification Information), PHI (Protected Health Information), dan PCI (Payment Card Information). Aset yang dimaksud ialah laptop, komputer, hard disk dan penyimpan data lainnya.
  2. Identifikasi ancaman terhadap aset, yang terbagi menjadi 4 kategori, yaitu faktor lingkungan (banjir, kilat, kebakaran), struktural (infrastruktur dan kegagalan perangkat lunak), kecelakaaan (kelalaian pengguna) dan adversarial (pembajakan).
  3. Identifikasi celah terhadap aset, seperti tidak ada back up data, password yang lemah, tidak ada pembekalan ilmu kepada pengguna, dan tidak adanya manajemen risiko yang kuat.
  4. Menentukan intensitas terjadinya ancaman dengan memeringkatkannya dari yang paling jarang, menengah dan sering.
  5. Menganalisa dampak dari terjadinya ancaman, dan menghitung total potensi biaya yang harus dikeluarkan untuk pencegahan dan penanganan.
  6. Meranking risiko dari dampak dan intensitas tertinggi hingga yang terendah. Dengan ini, perusahaan dapat melakukan kebijakan prioritisasi.
  7. Mencari solusi atas ancaman yang mungkin terjadi.
  8. Menentukan sikap terhadap risiko. Contohnya, risiko kehilangan data dari laptop yang dicuri. Perusahaan dapat menerima risiko, mengalihkan (menggunakan metode outsourcing), menghindari (tidak menggunakan laptop), atau dimitigasi (memakai password yang sangat kuat, penginstalan perangkat pencari jejak).
Sebelum melangkah, seorang CFO harus memahami level risiko yang mampu diterima oleh para pimpinan dan dana yang dimiliki untuk menyokong kebijakan proteksi ini. CFO perlu memastikan bahwa langkah yang dipilih, sesuai dengan visi dan kebutuhan perusahaan. 8 langkah ini akan berfungsi efektif bila didukung oleh elemen-elemen lain di dalam sebuah organisasi.

Komentar

Posting Komentar

Postingan populer dari blog ini

PENJELASAN TENTANG IBGP DAN EBGP

Gambar
penjelasan tentang IBGP dan EBGP saya buat dengan sesingkat mungkin dan semudah mungkin untuk di pahami, ENJOY 1. IBGP (Internal BGP) pengertian singkat IBGP adalah komunikasi antar router yang memliki AS Number yang sama, contohnya teman - teman mempunyai router di tiga tempat seperti gambar topologi di bawah ini lalu ketiga router tersebut saling bertukar informasi routing dan berkomunikasi maka itulah yang di sebut IBGP. Tutorial tentang pengaturan IBGP bisa teman - teman lihat di website cisco http://bit.ly/2bTFFqL 2. EBGP (External BGP) pengertian singkat EBGP adalah komunikasi antar router yang memliki AS yang berbeda, contohnya teman - teman mempunyai router di tiga tempat, lalu salah satu router berkomunikasi dengan router yang memiliki AS berbeda. lihat gambar topologi di bawah ini lalu kedua router yang memiliki AS yang berbeda akan bertukar informasi routing dan saling berkomunikasi. Untuk cara pengaturan EBGP juga tersedia di website cisco ht...
Baca selengkapnya

TIPS AGAR BATERAI SMARTPHONE TIDAK BOCOR

Gambar
Tips Agar Baterai Smartphone Tidak Bocor Ngeselin kan kalo baru beberapa bulan pake, baterai smartphone kamu udah harus ganti aja gara-gara bocor. Jika tidak diganti, baterai smartphone yang bocor akan berakibat fatal pada komponen smartphone yang berimbas besar ke performanya. Agar kamu tidak harus keluar biaya lagi gara-gara baterai smartphone bocor, yuk jaga agar baterai smartphone kamu tidak bocor! 1. Hindari Overheat Jika digunakan terus menerus dan tidak diberikan waktu istirahat, smartphone akan overheat . Bahkan beberapa smartphone rentan mengalami overheat walau tidak digunakan karena kasus wakelock . Untuk mengetahui apa itu wakelock dan apa penyebab wakelock , silakan baca di artikel Cara Mengetahui Aplikasi Penyebab Overheat . Wakelock Detector [Root] 2.0.1 Productivity by Smart Applicati...
Baca selengkapnya

tugas

---------------------------------------------------------------------------------------------------------- Link Vidio Managemen Waktu ----------------------------------------------------------------------------------------------------------
Baca selengkapnya