Langkah – langkah Evaluasi Management Information Security Risk

Langkah – langkah Evaluasi Management Information Security Risk

• Perubahan dari pendekatan reaktif berbasis masalah ke masalah pencegahan proaktif.
• Memrtimbangkan segi keamanan dari berbagai perspektif
• Membangun infrastruktur yang fleksibel di semua level organisasi yang mampu merespons dengan cepat perubahan dalam kebutuhan teknologi dan keamanannya.
• Mulai berkelanjutan, untuk upaya mempertahankan dan meningkatkan postur keamanan.

Pakar industri terus berdebat tentang keberadaan Pengembalian Investasi

(ROI) untuk pengeluaran keamanan. Sejauh ini, tidak ada yang benar-benar menunjukkan hal itu

ada cara langsung untuk menunjukkan ROI yang benar dalam definisi istilah yang paling ketat, kecuali perusahaan Anda menjual produk atau layanan keamanan. Hasil Google pertama untuk ROI berasal dari Investopedia:

"Ukuran kinerja yang digunakan untuk mengevaluasi efisiensi investasi atau untuk

bandingkan efisiensi dari sejumlah investasi yang berbeda. ”

Konsep ini difokuskan pada pengukuran laba yang dihasilkan dari investasi, dan investasi keamanan jarang menghasilkan keuntungan secara langsung. Investasi keamanan dibuat untuk mengurangi kerugian. Aman untuk mengatakan itu, seperti asuransi, keamanan investasi harus mencegah atau mengurangi kerugian akibat risiko yang tidak dikelola, tetapi bahwa mereka tidak akan pernah secara langsung menghasilkan laba yang dapat diukur. Sangat menarik debat tentang masalah keamanan ROI diterbitkan di majalah ISSA di 2008 dalam sebuah artikel berjudul The Great Debate: Security Spending. Percakapan ini-Hubungan antara Jos Pols dan Donn Parker bukan hanya diskusi hebat tentang caranya untuk membingkai nilai investasi keamanan tetapi juga ilustrasi yang bagus tentang caranya bidang keamanan perlu memisahkan diri dari penjaga lama yang sepenuhnya fokus tentang praktik terbaik dan pengalaman pribadi untuk memandu organisasi melalui siklus hidup keamanan informasi.