Saat ini, seluruh dunia dan kalangan organisasi harus mempersiapkan diri untuk menghadapi ancaman di dunia maya. Para pengambil keputusan harus mengenal prinsip dasar dan praktik terbaik dari cyber security untuk melakukan perlindungan terbaik atas perusahaannya. Negara Indonesia telah mempunyai satuan kerja khusus tentang keamanan informasi yaitu Direktorat Keamanan Informasi di bawah struktur organisasi Kementerian Komunikasi dan Informatika, unit cyber crimes di bawah struktur Kepolisian Negara RI, dan beberapa unit kerja lainnya terkait keamanan informasi.
Keamanan Informasi menyangkut beberapa aspek yaitu tata kelola, budaya, teknologi dan infrastruktur, monitoring dan evaluasi, penyidikan dan penindakan keamanan informasi. Kelima aspek ini untuk meningkatkan privasi, kehandalan, dan integritas sistem informasi.
Ada beberapa kompetensi yang harus dimiliki oleh seorang ahli keamanan informasi dan para ASN di Direktorat Keamanan Informasi, diantaranya sebagai berikut:
- Dasar-Dasar Keamanan Informasi dan Best Practices
- Etika dalam Cyber Security dan Cyber Law
- Forensik
- Keamanan Jaringan
- Keamanan Software dan Browser
- Keberlangsungan bisnis informas
- Pengelolaan risiko
- Tim analisis dan respon insiden keamanan informasi
Pada poin ke tujuh, diperlukan peran seorang Manajer Risiko dalam mengelola risiko keamanan informasi dalam suatu organisasi dengan cara melakukan beberapa hal:
- Evaluasi aset dan Analisis Pengaruh Bisnis
- Identifikasi Risiko
- Kuantifikasi Risiko
- Pengembangan dan Kontrol Risiko
- Kebijakan, Kepatuhan dan Keberlangsungan Bisnis Keamanan Informasi
Komentar