Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Investasi Keamanan Informasi Di Dewan Direksi
Mungkinkah dewan direksi berkeinginan untuk menginvestasikan keamanan informasi mereka? Pertanyaan itulah yg sering terbesit pada sejumlah divisi yg menangani langsung keamanan informasi perusahaan. Hingga saat ini memang tidak sedikit direksi yg sudah peduli terhadap keamanan informasinya. Tidak sedikt juga yg berani menginvestasikan sejumlah &a agar keamanan informasi mereka terjaga dari pihak-pihak yg tidak berkepentingan. Kendala terbesar dalam menginvestasikan keamanan informasi pada rapat direksi adalah bagaimana menakar ROI (Return of Investment) ketika investasi sudah diberikan.
Callum Halliday, security manager yg pernah menangani Olimpiade London 2012 mengatakan bahwa investasi keamanan informasi seringkali disalahartikan sebagai business disabler. Sebaliknya, investasi pada bi&g itu (red-keamanan informasi) berperan sebagai business enabler, papar Halliday. Ia pun menambahkan bahwa ada beberapa hal yg bisa dikuantifikasikan. Beberapa di antaranya adalah perkembangan user yg lebih baik & juga berkurangnya jumlah keluhan terhadap helpdesk terkait serangan siber orpun antivirus. Indikator tersebut dapat dijadikan acuan pada rapat direksi untuk dianggarkan.
Stuart Ritchie-Fagg, senior information security analyst di Hermes Fund mengatakan bahwa pengajuan investasi keamanan informasi di dewan direksi jangan terlalu menggunakan bahasa yg terlalu teknis. Ia tidak menampik bahwa informasi adalah aset & bagaimana aset dijaga, peran direksi sangat dibutuhkan. Bahasa yg terlalu teknis tidak akan mengun&g atensi direksi. Mereka membutuhkan sebuah values dari investasi keamanan informasi, kata Stuart. Investasi tersebut menurut Stuart harus menyertakan target untuk membangun kesadaran keamanan informasi di jajaran direksi.
Dalam suatu diskusi, Yhan Setya Ardhana, ICT Manager dari PT. Telkomsel mengatakan bahwa pihak manajemen saat ini sudah sangat peduli terhadap keamanan informasi. Mereka melihat keamanan informasi sebagai porsi integral dalam manajemen, tutur Yhan. Ia menambahkan bahwa agar investasi keamanan informasi yg diinginkan tercapai, pihak-pihak terkait harus melakukan brainstorming dengan jajaran direksi. Yhan sendiri tidak menampik bahwa faktor &a memang tidak pernah terlepas dari perdebatan. Investasi itu harus memiliki objektifitas yg terukur. Semuanya harus dilandasi oleh faktor kebutuhan perusahaan & yg terpenting dapat mengiringi operasional bisnis perusahaan, tutur Yhan.
Strategi yg biasanya dilakukan agar investasi tersebut sesuai dengan target adalah meyakinkan jajaran direksi bahwa investasi keamanan informasi memang sesuai dengan standardisasi yg ada. Yhan mencontohkan bahwa perusahaan yg sudah memiliki sertifikasi ISO 27001 harus menyertakan program disaster recovery. Hal ini bertujuan untuk mengamankan data-data pelanggan jika terjadi gangguan. Hal lainnya yg ditekankan oleh Yhan adalah menyertakan cost and benefit pada rapat direksi. Cost and benefit diperlukan sebagai indikator bagi top management untuk mengetahui sejauh mana mereka perlu berinvestasi, tutur Yhan.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenInvestasi Keamanan Informasi Di Dewan Direksi diatas dikutip dari Internet secara gamblang.
Sumber
Mungkinkah dewan direksi berkeinginan untuk menginvestasikan keamanan informasi mereka? Pertanyaan itulah yg sering terbesit pada sejumlah divisi yg menangani langsung keamanan informasi perusahaan. Hingga saat ini memang tidak sedikit direksi yg sudah peduli terhadap keamanan informasinya. Tidak sedikt juga yg berani menginvestasikan sejumlah &a agar keamanan informasi mereka terjaga dari pihak-pihak yg tidak berkepentingan. Kendala terbesar dalam menginvestasikan keamanan informasi pada rapat direksi adalah bagaimana menakar ROI (Return of Investment) ketika investasi sudah diberikan.
Callum Halliday, security manager yg pernah menangani Olimpiade London 2012 mengatakan bahwa investasi keamanan informasi seringkali disalahartikan sebagai business disabler. Sebaliknya, investasi pada bi&g itu (red-keamanan informasi) berperan sebagai business enabler, papar Halliday. Ia pun menambahkan bahwa ada beberapa hal yg bisa dikuantifikasikan. Beberapa di antaranya adalah perkembangan user yg lebih baik & juga berkurangnya jumlah keluhan terhadap helpdesk terkait serangan siber orpun antivirus. Indikator tersebut dapat dijadikan acuan pada rapat direksi untuk dianggarkan.
Stuart Ritchie-Fagg, senior information security analyst di Hermes Fund mengatakan bahwa pengajuan investasi keamanan informasi di dewan direksi jangan terlalu menggunakan bahasa yg terlalu teknis. Ia tidak menampik bahwa informasi adalah aset & bagaimana aset dijaga, peran direksi sangat dibutuhkan. Bahasa yg terlalu teknis tidak akan mengun&g atensi direksi. Mereka membutuhkan sebuah values dari investasi keamanan informasi, kata Stuart. Investasi tersebut menurut Stuart harus menyertakan target untuk membangun kesadaran keamanan informasi di jajaran direksi.
Dalam suatu diskusi, Yhan Setya Ardhana, ICT Manager dari PT. Telkomsel mengatakan bahwa pihak manajemen saat ini sudah sangat peduli terhadap keamanan informasi. Mereka melihat keamanan informasi sebagai porsi integral dalam manajemen, tutur Yhan. Ia menambahkan bahwa agar investasi keamanan informasi yg diinginkan tercapai, pihak-pihak terkait harus melakukan brainstorming dengan jajaran direksi. Yhan sendiri tidak menampik bahwa faktor &a memang tidak pernah terlepas dari perdebatan. Investasi itu harus memiliki objektifitas yg terukur. Semuanya harus dilandasi oleh faktor kebutuhan perusahaan & yg terpenting dapat mengiringi operasional bisnis perusahaan, tutur Yhan.
Strategi yg biasanya dilakukan agar investasi tersebut sesuai dengan target adalah meyakinkan jajaran direksi bahwa investasi keamanan informasi memang sesuai dengan standardisasi yg ada. Yhan mencontohkan bahwa perusahaan yg sudah memiliki sertifikasi ISO 27001 harus menyertakan program disaster recovery. Hal ini bertujuan untuk mengamankan data-data pelanggan jika terjadi gangguan. Hal lainnya yg ditekankan oleh Yhan adalah menyertakan cost and benefit pada rapat direksi. Cost and benefit diperlukan sebagai indikator bagi top management untuk mengetahui sejauh mana mereka perlu berinvestasi, tutur Yhan.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenInvestasi Keamanan Informasi Di Dewan Direksi diatas dikutip dari Internet secara gamblang.
Sumber