PEMBUATAN RENCANA KEAMANAN INFORMASI BERDASARKAN ANALISIS DAN MITIGASI RISIKO TEKNOLOGI INFORMASI
Abstract: Sebuah rencana
keamanan informasi terdiri atas strategi dan pembagian tanggungjawab, yang
bertujuan utama untuk menurunkan risiko yang berpotensi menjadi ancaman
terhadap operasional perusahaan. Jika penyusunan rencana keamanan tidak
berdasarkan hasil analisis risiko, akan dapat menyebabkan lemahnya strategi
dalam mengantisipasi ancaman gangguan dan serangan terhadap aset perusahaan.
Lemahnya strategi tersebut, disebabkan oleh proses identifikasi kelemahan dan
kerawanan teknologi informasi yang tidak dilakukan dengan baik. Sebaliknya
dalam penyusunan rencana keamanan seharusnya didasari oleh hasil analisis dan mitigasi
risiko teknologi informasi, agar strategi keamanan yang diusulkan dapat secara
efektif menurunkan risiko yang telah diidentifikasi melalui analisis dan
mitigasi risiko. Proses analisis risiko selain menghasilkan identifikasi
risiko, juga memberikan rekomendasi kontrol keamanan yang sesuai dengan risiko
yang akan diturunkan. Kontrol keamanan yang direkomendasikan pada analisis
risiko, selanjutnya akan dinilai kembali dari aspek efektivitas dan efisiensi
dalam menurunkan setiap risiko, pada proses mitigasi risiko, sehingga proses
ini akan memberikan dasar yang kuat dalam menentukan rencana keamanan informasi
yang menyeluruh, efektif dan efisien, karena didasarkan dengan prioritas
implementasinya.
Penulis: Aan AlBone
Kode Jurnal: jptinformatikadd090044
