Activity

Information Security Management System

08 May 2020

"Information Security Management System: What Needs to be Known"

Ada satu pernyataan yang sering digunakan oleh pimpinan ketika berdiskusi masalah keamanan, “tidak ada yang aman 100%”. Pernyataan ini sebenarnya digunakan oleh mereka untuk lari dari diskusi yang berkualitas. Seharusnya, para pimpinan ini bisa memberikan ukuran terhadap keamanan, apakah risikonya tinggi, sedang, atau rendah, bagaimana peluang terjadinya serangan, siapa yang berpotensi menjadi penyerang, dan lain sebagainya.

Sistem Manajemen Keamanan Informasi (SMKI) merupakan bagian dari keseluruhan sistem manajemen organisasi untuk menetapkan, mengoperasikan, memantau, meninjau, memelihara dan meningkatkan keamanan informasi yang dibangun melalui pendekatan risiko.

Tidak sedikit organisasi yang mengamankan informasi hanya berfokus pada aspek teknologinya, sehingga kejadian kebocoran data masih selalu terjadi. Padahal fokus pengamanan adalah informasinya, bukan teknologinya.

Sesi ini akan mengenalkan prinsip Plan-Do-Check-Act (PDCA) dalam proses penerapan SMKI sehingga fokus pengamanan adalah informasinya dengan melibatkan People, Process dan Technology.