Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Keamanan Informasi Bukan Tugas Divisi TI
Banyak pihak masih mempertanyakan apakah keamanan informasi adalah tugas dari divisi TI dari sebuah organisasi? Jeffrey Kusnadi, Cyber Security Lead Senior Manager dari Pricewaterhouse Cooper (PwC) Indonesia dalam sebuah kesempatan memaparkan pendapat pribadinya tentang siapa yg bertanggung jawab dalam aspek keamanan informasi di organisasi. Jeffrey menjelaskan bahwa hingga saat ini masih banyak perusahaan yg belum menerapkan manajemen keamanan informasi khususnya di bi&g non-finansial. Mereka yg bergerak di bi&g keuangan & perbankan sudah mulai menerapkan disiplin dalam keamanan informasi, tandas Jeffrey.
Ia menjelaskan bahwa tantangan terbesar dalam pengelolaan keamanan informasi adalah how to protect. Bagaimana cara melindungi keamanan informasi & apa yg perlu dilindungi. Perusahaan perlu membuat rencana strategis untuk membuat sistem manajemen keamanan informasi secara profesional, ujar Jeffrey. Ketika disinggung apakah keamanan informasi adalah tugas utama divisi TI, Jeffrey dengan tegas mengatakan bahwa masalah keamanan informasi bukan hanya tugas divisi TI. Menurut pan&gannya, keamanan informasi adalah masalah bersama & harus jadi kepedulian seluruh manajemen.
Jeffrey sendiri tidak menampik bahwa divisi TI memang ikut bertanggung jawab dalam aspek keamanan informasi. Divisi TI memang terlibat langsung dalam melindungi keamanan informasi. Tetapi, TI sejatinya adalah motor penggerak, kata Jeffrey. Keamanan informasi adalah tanggung jawab bersama pihak manajemen, tegasnya. Hal tersebut menurut Jeffrey tidak terlepas dari sifat informasi sendiri yg tidak hanya digital tetapi juga ada secara fisik.
Secara konkrit, Jeffrey menjelaskan bahwa implementasi keamanan informasi harus menjadi tanggung jawab bersama karena ada banyak risiko yg harus ditanggung perusahaan. Ada empat risiko mengapa keamanan informasi harus diimplementasikan. Perusahaan tidak pernah terlepas dari risiko finansial, operasional, reputasi & kepatuhan, tandas Jeffrey. Menurut pan&gannya, keempat risiko tersebut saling berkaitan satu sama lain & tidak berdiri sendiri.
Jeffrey mencontohkan bahwa ketika sebuah industri perbankan terekspos data nasabah yg bersifat rahasia ke publik, maka institusi tersebut harus terpapar risiko reputasi. Citra instansi perbankan di mata nasabah sudah buruk karena tidak bisa menjaga kerahasiaan data pribadi mereka, tutur Jeffery. Ketika hal ini terjadi, pemerintah sebagai regulator akan memberikan pinalti karena tidak patuh terhadap aturan yg ada. Alhasil, institusi perbankan harus mengeluarkan sejumlah uang untuk membayar kerugian yg mana berimbas langsung pada operasional & finansial mereka.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenKeamanan Informasi Bukan Tugas Divisi TI diatas dikutip dari Internet secara gamblang.
Sumber
Banyak pihak masih mempertanyakan apakah keamanan informasi adalah tugas dari divisi TI dari sebuah organisasi? Jeffrey Kusnadi, Cyber Security Lead Senior Manager dari Pricewaterhouse Cooper (PwC) Indonesia dalam sebuah kesempatan memaparkan pendapat pribadinya tentang siapa yg bertanggung jawab dalam aspek keamanan informasi di organisasi. Jeffrey menjelaskan bahwa hingga saat ini masih banyak perusahaan yg belum menerapkan manajemen keamanan informasi khususnya di bi&g non-finansial. Mereka yg bergerak di bi&g keuangan & perbankan sudah mulai menerapkan disiplin dalam keamanan informasi, tandas Jeffrey.
Ia menjelaskan bahwa tantangan terbesar dalam pengelolaan keamanan informasi adalah how to protect. Bagaimana cara melindungi keamanan informasi & apa yg perlu dilindungi. Perusahaan perlu membuat rencana strategis untuk membuat sistem manajemen keamanan informasi secara profesional, ujar Jeffrey. Ketika disinggung apakah keamanan informasi adalah tugas utama divisi TI, Jeffrey dengan tegas mengatakan bahwa masalah keamanan informasi bukan hanya tugas divisi TI. Menurut pan&gannya, keamanan informasi adalah masalah bersama & harus jadi kepedulian seluruh manajemen.
Jeffrey sendiri tidak menampik bahwa divisi TI memang ikut bertanggung jawab dalam aspek keamanan informasi. Divisi TI memang terlibat langsung dalam melindungi keamanan informasi. Tetapi, TI sejatinya adalah motor penggerak, kata Jeffrey. Keamanan informasi adalah tanggung jawab bersama pihak manajemen, tegasnya. Hal tersebut menurut Jeffrey tidak terlepas dari sifat informasi sendiri yg tidak hanya digital tetapi juga ada secara fisik.
Secara konkrit, Jeffrey menjelaskan bahwa implementasi keamanan informasi harus menjadi tanggung jawab bersama karena ada banyak risiko yg harus ditanggung perusahaan. Ada empat risiko mengapa keamanan informasi harus diimplementasikan. Perusahaan tidak pernah terlepas dari risiko finansial, operasional, reputasi & kepatuhan, tandas Jeffrey. Menurut pan&gannya, keempat risiko tersebut saling berkaitan satu sama lain & tidak berdiri sendiri.
Jeffrey mencontohkan bahwa ketika sebuah industri perbankan terekspos data nasabah yg bersifat rahasia ke publik, maka institusi tersebut harus terpapar risiko reputasi. Citra instansi perbankan di mata nasabah sudah buruk karena tidak bisa menjaga kerahasiaan data pribadi mereka, tutur Jeffery. Ketika hal ini terjadi, pemerintah sebagai regulator akan memberikan pinalti karena tidak patuh terhadap aturan yg ada. Alhasil, institusi perbankan harus mengeluarkan sejumlah uang untuk membayar kerugian yg mana berimbas langsung pada operasional & finansial mereka.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenKeamanan Informasi Bukan Tugas Divisi TI diatas dikutip dari Internet secara gamblang.
Sumber