Pengamanan Informasi dan Kriptografi

Menambah khasanah bacaan kriptologi dan pengamanan informasi bagi masyarakat Indonesia

  • Card Recovery Professional

    Recover Lost Or Deleted Files In 3 Steps. 100% Risk Free! Support All Camera Memory Card, Such As Sd Card, Xd Card, Cf Card, Etc. Support All Camera Brands And Almost All Raw File Formats.

  • Instant Wordpess Theme To Match Your Existing Website Design!

    World's First Automatic And Online HTML To Wordpress Converter. Theme Matcher Uses A Regular Site To Instantly And Effortlessly Create A Matchcing Wordpress Theme.

  • Laptop Repair Made Easy

    Laptop Repair Made Easy Is A Complete High Definition Video Series On How To Repair Laptops For Fun Or Profit. Laptop Repair Is A Huge Multi-billion Industry & That Means Lot Of $$$ For You

  • Masukkan alamat surat elektronik Anda untuk mengikuti blog ini dan menerima pemberitahuan tentang pos baru melalui surat elektronik.

    Bergabunglah dengan 25 pengikut lainnya

  • Arsip

  • Februari 2008
    S S R K J S M
    « Jan   Mar »
     123
    45678910
    11121314151617
    18192021222324
    2526272829  
  • Blog Stats

    • 396,300 hits
  • Pengunjung

Implementasi kesadaran pengamanan informasi

Posted by hadiwibowo pada Februari 29, 2008

Profesional keamanan informasi kadang dikejutkan dengan kegagalan program keamanan informasinya yang telah dibuat sesempurna mungkin. Ancaman keamanan TI yang masih muncul dengan frekuensi tinggi menandakan ketidak-efektifan program yang telah dirancang dengan sumber daya organisasi yang cukup besar.

Hal ini sering terjadi karena program keamanan informasi yang telah dirancang, hanya memberikan dokumen/buku manual untuk para karyawannya. Program tersebut tidak atau lupa “menjual” programnya kepada orang-orang yang akan terlibat dalam arus informasi itu. Sebab, faktanya mayoritas karyawan tidak ada waktu atau tidak berminat sama sekali untuk membaca dokumen tentang pengamanan informasi tersebut.

Sebuah program keamanan informasi yang sangat baik akan menjadi tidak efektif bila tidak mengikut-sertakan karyawannya untuk mempunyai kesadaran akan hak dan tanggung jawabnya secara benar dalam menjaga aset informasi milik organisasi.

Hal pertama yang harus dilakukan dalam upaya “menjual” program keamanan informasi adalah pengujian servisnya seperti analisa resiko, kebijakan, prosedur, standar, penilaian vulnerabilities dan kesinambungan bisnis untuk menentukan bagaimana masing-masing servis itu mensupport bisnis.

Namun kesadaran pemahaman keamanan informasi bukan sekedar kebijakan, standar, prosedur dan petunjuk pelaksanaan, bukan pula sekedar respon dari audit atau kebutuhan organisasi. Tetapi kesadaran pemahaman keamanan informasi adalah suatu proses dalam bisnis/organisasi yang memerlukan perubahan budaya dari seluruh karyawan.

Membuat kebijakan, standar, prosedur dan petunjuk pelaksanaan pengamanan informasi adalah kegiatan awal dari pelaksanaan keamanan informasi yang efektif, yang kemudian harus ditindaklanjuti dengan program kesadaran pengamanan informasi (information security awareness) kepada para karyawan melalui pembelajaran/pelatihan pemahaman kebijakan, prosedur dan alat-alat pengamanan informasi dalam perusahaan itu.

Program pembelajaran yang dimaksud terdiri dari 3 elemen yaitu :

1. Awareness atau kesadaran dan pemahaman : yang digunakan untuk menstimulasi dan memotivasi serta mengingatkan kembali para karyawan terhadap apa yang diharapkan darinya untuk dilakukan sehubungan dengan pengamanan informasi.

2. Training : yaitu suatu proses transfer keahlian/ketrampilan dalam prosedur dan penggunaan alat-alat yang dibutuhkan sehubungan dengan pengamanan informasi.

3. Edukasi : yaitu suatu proses pembelajaran yang lebih mendalam untuk mensupport keamanan informasi atau sebagai pengembangan karir bagi karyawan.

Untuk mendapatkan hasil yang optimum, pemberian pembelajaran ini harus dilakukan secara selektif, sebab tidak setiap karyawan membutuhkan tingkat dan jenis informasi yang sama, tergantung dari pekerjaan yang menjadi tanggung jawabnya. Dan setiap karyawan hanya diberikan informasi yang relevan dengan tugas dan wewenangnya.

Dan yang perlu diperhatikan dalam pembelajaran ini adalah : keep it simple, dibuat sesederhana mungkin sehingga mudah dipahami dan dilaksanakan; training yang diberikan tidak lebih dari 30 menit dalam setiap sessionnya, waktu yang baik untuk membuat karyawan tetap perhatian dan fokus.

Mengimplementasikan kesadaran keamanan informasi bukanlah masalah besarnya biaya yang diperlukan, yang diperlukan hanyalah waktu dan program yang tepat. Program tersebut haruslah mempunyai alasan yang rasional, dimulai dari hal-hal yang kecil yang terus dikembangkan sesuai kebutuhan, dilaksanakan secara periodik dan terus menerus. Sasaran program pembelajaran ini adalah bagaimana menyampaikan “pesan” keamanan informasi kepada karyawan. Sehingga lambat laun akan tertanam dalam diri setiap karyawan kesadaran pemahaman dan kebiasaan keamanan.

Jadi agar sebuah program keamanan informasi dapat berjalan efektif, profesional keamanan informasinya dituntut untuk menemukan cara “bagaimana menjual” program keamanan itu kepada orang-orang yang terlibat dalam arus informasinya yaitu pembuat, pelaksana dan pengelola informasi serta para pengambil keputusan dari level manejer rendah sampai pimpinan tertinggi. Sebab sebelum keamanan informasi menjadi kebutuhan yang dapat dipenuhi, pertama-tama orang-orang dalam organisasi itu harus mengetahui dan sadar akan kebutuhan dan prosesnya.-antz-

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: