an Info
rmation
Security 
ya
ng Ideal – b
.5 Gt Caradvancepay Lt Pk K Aspx Car Advance Payrmation Security yang Ideal – b.5 Gt Caradvancepay Lt Pk K Aspx Car Advance Pay" href="http://gt.caradvancepay.com/feed//lt/pk/k.aspx" />
an Information Security yang Ideal – b.5 Gt Caradvancepay Lt Pk K Aspx Car Advance PayPengabaian masalah information security oleh manajemen puncak
Sebenarnya, yang memegang peranan paling penting terhadap information security di dalam sebuah organisasi adalah di lingkungan manajemen puncak. Terasa agak aneh bukan? Bahwa untuk masalah information security, bukan orang TI yang mempunyai peranan paling penting.
Mengapa demikian? Karena peranan manajemen puncak sangat strategis dalam kaitannya dengan information security, yaitu:
1. Manajemen puncak lah yang menentukan arah dan kebijakan perusahaan terhadap tingkat keamanan yang ingin dicapai oleh perusahaan.
2. Wewenang untuk mengalokasikan sumber daya, baik SDM, dana, alokasi waktu.
3. Komitmen untuk mencapai kondisi information security yang baik serta dukungan politis guna kegiatan yang terkait, dan compliance enforcement bagi yang melanggar.
Information security department
Arah dan kebijakan yang dihasilkan oleh manajemen puncak, serta alokasi sumber daya yang memadai dan dukungan politis, hal-hal inilah yang kemudian diterjemahkan oleh Information Security Department untuk dipersiapkan dan dioperasikan oleh tim information security. Fungsi yang dijalankan oleh Information Security Department antara lain adalah:
1. Mengkoordinasikan/melaksanakan kegiatan information security awareness dan pelatihan information security.
2. Bekerjasama secara lintas sektoral dengan business department untuk melakukan risk assessment guna mengenali risiko yang ada.
3. Membantu membuat security policy dan mengawal pelaksanaannya.
4. Mendesain arsitektur information security yang memadai.
5. Melakukan implementasi dan pengoperasian berbagai perangkat information security, seperti antivirus, firewall, intrusion prevention system, vulnerability management, server load balancer, ISP link balancer, dan lainnya.
6. Menyiapkan Incident Response Team dan melakukan koordinasi lintas sektoral manakala terjadi insiden dalam skala yang cukup besar.
Persiapan yang paling baik sekalipun untuk pengamanan information security, tidak menjamin bahwa insiden tidak akan terjadi. Karena keadaan 100% secure itu tidak akan pernah tercapai. Dari waktu ke waktu, bermunculan vulnerability baru dari sistem yang semakin kompleks, teknik-teknik hacking baru untuk menembus sistem, dan masalah di sisi manusia, seperti human error, ignorance, kelalaian atau misuse/abuse by authorized user. Oleh karena itu, diperlukan Incident Response Team yang dapat mengkoordinir, melokalisir masalah dan meminimalkan dampak negatif dan membantu recovery sehingga bisnis dapat pulih secepatnya.
CISO (Chief Information Security Officer)
Di negara yang lebih maju, sudah cukup lama muncul posisi yang diberi nama CISO (Chief Information Security Officer) atau nama yang sejenis dengan wewenang yang setara dengan CxO lainnya. Sehingga, hanya dengan dukungan manajamen puncak serta wewenang yang memadai lah yang memungkinkan CISO dapat bekerja secara optimal untuk mengawal keamanan informasi organisasi tersebut guna mendukung kelangsungan hidup perusahaan dalam jangka panjang. Posisi struktural CISO tidak baku dan dapat disesuaikan dengan situasi dan kondisi perusahaan. Ada yang langsung di bawah CEO, ada yang dibawah CIO, ada yang dibawah Risk Management Department. Namun, dalam pekerjaannya, CISO berkoordinasi sangat erat dengan CIO, dan berhubungan erat juga secara lintas sektoral dengan kelompok business department, HRD, legal department, bahkan juga dengan physical security department.
an Information Security yang Ideal – b.5 Gt Caradvancepay Lt Pk K Aspx Car Advance Payy e e Pay Pay
h Mewujudkan Information Security yang Ideal – b.5 Gt Caradvancepay Lt Pk K Aspx Car Advance Payz f Pay Pay Pay