Pengertian Manajemen Resiko
Prinsip dasar dari manajemen resiko
adalah pusat dari keamanan informasi. Security
manajemen seharusnya mengikuti
siklus risk management seperti salah satu dibawah ini. Model ini
digambarkan pada bagian akuntansi
information security USA berdasarkan prinsip manajemen resiko
yang diterapkan oleh berbagai
informasi.
Ada lima prinsip manajemen resiko
yaitu: (1) Menentukan kebutuhan berdasarkan
pengumpulan informasi resiko
keamanan; (2) Membangun manajemen terpusat untuk memastikan
bahwa kelemahan di satu unit
perusahaan tidak menyebar keperusahaan; (3) Menerapkan peraturan
dan pengaturan yang sesuai; (4)
Mempromosikan kesadaran untuk terus mendidik user dan manajer
akan resiko dan kebijakan yang
sesuai; (5) Memonitor dan mengevaluasi kebijakan dan pengendalian
yang efektif. Artikel ini hanya
berfokus pada kesadaran akan komponen siklus manajemen resiko.
Kesadaran adalah salah satu elemen
penting dari siklus resiko manajemen dan pengamanan informasi
pada semua level. Kesadaran pengamanan
seharusnya ditujukan kepada manajer, pengguna, dan
praktisi sistem informasi. Kesadaran
dan pemahaman sangat penting untuk menerapkan kebijakan
pengamanan informasi dan untuk
memastikan bahwa pengendalian berjalan dengan baik. Manajer,
userm dan lainnya
dengan mengakses terhadap informasi tidak dapat diharapkan tunduk terhadap
kebijakan yang tidak dimengerti. Hal
yang sama jika mereka tidak sadar akan resiko yang
berhubungan dengan informasinya
mereka tidak mengerti akan kebutuhan dan mendukung pemenuhan
dengan kebijakan yang yang dirancang
untuk mengurangi resiko. Tantangan yang signifikan
manajemen resiko adalah fakta yang
benar bahwa resiko keamanan perubahannya sangat cepat
diinternet. Karena kelemahan baru dan penyerang baru terus
menerus ditemukan.
0 komentar:
Posting Komentar