Sebuah proses manajemen risiko yang tepat merupakan komponen yang sangat penting dari program keamanan informasi yang sukses. Tujuan utama dari proses manajemen risiko organisasi adalah untuk mengamankan kemampuan organisasi untuk melakukan misi bisnisnya, dan tidak hanya aset informasinya. Oleh karena itu, proses manajemen risiko tidak dapat dianggap hanya sebagai fungsi teknis dilakukan oleh para ahli keamanan informasi, namun perlu dilihat sebagai fungsi manajemen organisasi yang terintegrasi ke dalam siklus hidup pengembangan sistem (System Development Life Cycle/SDLC). Seperti risiko tidak bisa dihilangkan sepenuhnya, praktik dan prosedur manajemen risiko yang akan diadopsi tepat yang akan memungkinkan untuk menyeimbangkan manfaat operasional dan biaya ekonomi dari upaya perlindungan, dan mencapai keuntungan dalam misi.
No comments:
Post a Comment