Cara Mengukur Efektivitas Keamanan Informasi

Anda tidak bisa terlalu berhati-hati ketika masuk ke keamanan informasi. Melindungi catatan pribadi dan informasi sensitif secara komersial sangatlah penting. Tapi bagaimana Anda bisa mengatakan bahwa Anda ISO / IEC 27001 sistem manajemen keamanan informasi (ISMS) membuat perbedaan dan perubahan? Sebuah ISO baru / IEC Standar Internasional dapat membantumu.

Baru-baru ini diperbarui ISO / IEC 27004: 2016 , Teknologi informasi – Teknik keamanan – manajemen keamanan informasi – Pemantauan, pengukuran, analisis dan evaluasi, memberikan pedoman bagaimana menilai kinerja ISO / IEC 27001. Menjelaskan bagaimana mengembangkan dan mengoperasikan pengukuran proses, dan bagaimana menilai dan melaporkan hasil dari serangkaian metrik keamanan informasi.

Prof. Edward Humphreys, Convenor dari kelompok kerja yang mengembangkan standar ( ISO / IEC JTC 1 / SC 27 ), mengatakan: “Serangan cyber adalah risiko terbesar di suatu organisasi. Inilah sebabnya mengapa banyak versi perbaikan dari ISO / IEC 27004 memberikan dukungan penting dan praktis untuk banyak organisasi yang menerapkan ISO / IEC 27001 untuk melindungi diri dari keragaman dari serangan keamanan itulah bisnis yang kita hadapi sekarang. ”

Matrik keamanan dapat memberikan wawasan mengenai efektivitas ISMS. Apakah Anda seorang insinyur atau konsultan yang bertanggung jawab untuk keamanan dan pelaporan ke manajemen atau eksekutif yang membutuhkan informasi yang lebih baik untuk pengambilan keputusan, matrik keamanan telah menjadi sebuah kendaraan penting untuk mengkomunikasikan keadaan risiko organisasi bagian cyber.

Dengan kata Prof. Humphreys sendiri: “Organisasi membutuhkan bantuan untuk menjawab pertanyaan tentang apakah investasi organisasi dalam manajemen keamanan informasi yang efektif, sesuai dengan tujuan untuk bereaksi, membela dan menanggapi lingkungan cyber risiko terus berubah. Di sinilah ISO / IEC 27004 dapat memberikan banyak keuntungan. ”

ISO / IEC 27004: 2016 menunjukkan bagaimana membangun program pengukuran keamanan informasi, bagaimana memilih apa yang diukur, dan bagaimana untuk mengoperasikan proses pengukuran yang diperlukan. Ini termasuk contoh yang luas dari berbagai jenis tindakan, dan bagaimana efektivitas langkah-langkah ini dapat dinilai.

Banyak manfaat untuk organisasi yang menggunakan ISO / IEC 27004 adalah:

  • Meningkatkan akuntabilitas
  • Kinerja keamanan informasi yang ditingkatkan dan proses ISMS
  • Bukti memenuhi persyaratan ISO / IEC 27001, serta hukum, aturan dan peraturan

ISO / IEC 27004: 2016 menggantikan edisi 2009; telah diperbarui dan diperluas untuk menyelaraskan dengan versi revisi dari ISO / IEC 27001 untuk memberikan organisasi dengan nilai tambah yang lebih besar dan kepercayaan diri.

ISO / IEC 27004: 2016 dikembangkan oleh komite gabungan teknis ISO / IEC JTC 1, teknologi informasi, subkomite SC 27, IT teknik keamanan,  sekretariat yang dipegang oleh DIN , anggota ISO Jerman.

 

Sumber: ISO.org

Leave a Reply

Your email address will not be published. Required fields are marked *