Information Security Survival Kit :
1. Proffesional User
Berikut ini adalah contoh – contoh yang menunjukkan bagaimana seorang professional user masih memiliki kerawan terhadap resiko keamanan informasi:
* Kurangnya pemahaman terhadap peraturan dan prosedur keamanan informasi perusahaan, dan kurangnya rasa tanggung jawab
* Rendahnya apresiasi terhadap nilai dari data perusahaan
* Saling berbagi akses dengan rekan kerja
* Penggunaan computer kantor untuk urusan rumah
* Penggunaan laptop, mobile divice, dan media penyimpanan data lainnya ketika berada di luar kantor
2. Manager
Berikut ini adalah contoh – contoh yang menunjukkan bagaimana para manager masih memiliki kerawanan terhadap resiko keamanan informasi:
* Gagal memahami besarnya dampak dari setiap insiden sekuriti
* Kurangnya pemahaman terhadap resiko keamanan informasi
* Gagal memberikan arahan mengenai keamanan informasi
* Gagal memantau aktifitas para staf
* Gagal mengidentifikasi insiden sekuriti dan memprhatikan kelemahan do system keamanan informasi perusahaan
* Gagal menjadikan isu keamanan informasi sebagai hal yang penting dan memastikan bahwa setiap langkah pencegahan telah dilakukan.
3. Eksecutive
Berikut ini adalah contoh-contoh yang menunjukan bagaimana para eksecutive masih memiliki kerawanan terhadap informasi :
* Kurangnya apresiasi terhadap resiko mana saja yang paling siginifikan
* Gagal untuk mengkomunikasikan budaya dan kerangka kerja pengendalian keamanan informasi yang tepat
* Gagal dalam mendelegasikan pertanggung jawabkan terhadap pengelolaan resiko disetiap tingkatan
* Gagal dalam mendeteksi dimana kelemahan security berada didalam organisasi
* Gagal dalam memantau aktifitas pengelolaan resiko untuk memastikan kepatuhan terhadap kebijakan yang sudah diterapkan
4. Senior Excecutive
Berikut ini adalah contoh-contoh yang menunjukan bagaimana senior ekesecutive masih memiliki kerawanan terhadap resiko keamanan informasi :
* Kurangya apresiasi terhadap resiko mana saja yang paling significan
* Gagal dalam memberikan mandate untuk menerapkan budaya dan kerangka kerja pengendalian keamanan informasi yang tepat
* Gagal dalam menyertakan pertanggung jawaban terhadap pengelolaan resio dalam tim manajemen
* Gagal dalam mendeteksi dimana kelemahan sekuruti berada di dalama organisasi
* Gagal dalam memantau investasi pengelolaan resiko
* Gagal dalam mengarahkan pengelolaan resiko dan meposisiskan diri
1. Proffesional User
Berikut ini adalah contoh – contoh yang menunjukkan bagaimana seorang professional user masih memiliki kerawan terhadap resiko keamanan informasi:
* Kurangnya pemahaman terhadap peraturan dan prosedur keamanan informasi perusahaan, dan kurangnya rasa tanggung jawab
* Rendahnya apresiasi terhadap nilai dari data perusahaan
* Saling berbagi akses dengan rekan kerja
* Penggunaan computer kantor untuk urusan rumah
* Penggunaan laptop, mobile divice, dan media penyimpanan data lainnya ketika berada di luar kantor
2. Manager
Berikut ini adalah contoh – contoh yang menunjukkan bagaimana para manager masih memiliki kerawanan terhadap resiko keamanan informasi:
* Gagal memahami besarnya dampak dari setiap insiden sekuriti
* Kurangnya pemahaman terhadap resiko keamanan informasi
* Gagal memberikan arahan mengenai keamanan informasi
* Gagal memantau aktifitas para staf
* Gagal mengidentifikasi insiden sekuriti dan memprhatikan kelemahan do system keamanan informasi perusahaan
* Gagal menjadikan isu keamanan informasi sebagai hal yang penting dan memastikan bahwa setiap langkah pencegahan telah dilakukan.
3. Eksecutive
Berikut ini adalah contoh-contoh yang menunjukan bagaimana para eksecutive masih memiliki kerawanan terhadap informasi :
* Kurangnya apresiasi terhadap resiko mana saja yang paling siginifikan
* Gagal untuk mengkomunikasikan budaya dan kerangka kerja pengendalian keamanan informasi yang tepat
* Gagal dalam mendelegasikan pertanggung jawabkan terhadap pengelolaan resiko disetiap tingkatan
* Gagal dalam mendeteksi dimana kelemahan security berada didalam organisasi
* Gagal dalam memantau aktifitas pengelolaan resiko untuk memastikan kepatuhan terhadap kebijakan yang sudah diterapkan
4. Senior Excecutive
Berikut ini adalah contoh-contoh yang menunjukan bagaimana senior ekesecutive masih memiliki kerawanan terhadap resiko keamanan informasi :
* Kurangya apresiasi terhadap resiko mana saja yang paling significan
* Gagal dalam memberikan mandate untuk menerapkan budaya dan kerangka kerja pengendalian keamanan informasi yang tepat
* Gagal dalam menyertakan pertanggung jawaban terhadap pengelolaan resio dalam tim manajemen
* Gagal dalam mendeteksi dimana kelemahan sekuruti berada di dalama organisasi
* Gagal dalam memantau investasi pengelolaan resiko
* Gagal dalam mengarahkan pengelolaan resiko dan meposisiskan diri
No comments:
Post a Comment