Applying Risk Management to Information Security (Jarot S Suroso)
Fungsi keamaan risiko sistem informasi adalah mengurangi risiko. Information security adalah proses mengelola risiko terhadap data yang sensitive. Tujuan dari information security adalah memastikan bahwa kerahasiaan, integritas, ketersediaan dan akutanbilitas perusahaan dapat diterima. Tujuan dari manajemen risiko adalah memaksimalkan output perusahaan dengan meminimalkan kemungkinan negatif yang tidak terduga. Program keamanan harus mengisi peran tata kelola dan pengawasan untuk membantu mengidentifikasi risiko yang memiliki peluang terbesar untuk merugikan organisasi dengan dampak paling parah.
Setiap organisasi memiliki batasan untuk risiko yang ada dalam organisasinya. Mengumpulkan risiko yang mungkin terjadi dapat dilakukan dengan melakukan interview kepada para pergawai.Untuk memulai memetakan risiko yang ada, kita dapat memulainya dengan mengidentifikasi tujuan organisasi dan risiko. Dengan demikian dapat membuat keputusan bisnis yang sesuai dengan tujuan. Yang perlu dipahami adalah, tidak perlu semua risiko dihilangkan atau dihindari.
Langkah-langkah yang dapat dilakukan untuk mengamnkan lingkungan dapat dilakukan sebagai berikut:
- Menetapkan standar untuk akses jarak jauh ke dalam jaringan—terutama jika ada program kerja dari rumah—dan memerlukan persetujuan untuk metode baru akses jarak jauh.
- Identifikasi dan pantau semua koneksi eksternal (yaitu, titik masuk ke jaringan); memiliki diagram jaringan terkini dari semua koneksi eksternal, dan mulai dengan menerapkan sistem deteksi intrusi jaringan (IDS) pada titik akses logis ini.
- Menerapkan sistem manajemen tambalan yang mencakup desktop di kantor dan perangkat jarak jauh atau seluler apa pun.
- Menerapkan beberapa bentuk suite kontrol keamanan berbasis host (anti-malware, firewall, dan sebagainya) di semua desktop dan laptop.