Hubungi Kami
PT Dinamika Mitra Global
Gedung RCC Group
Jalan TB. Simatupang No 29, Kebagusan Pasar Minggu, Jakarta Selatan
Phone / WhatsApp : 081 1144 6030
Risiko saran Assessment untuk usaha kecil
Saya telah melihat cukup banyak usaha kecil (sampai dengan 50 karyawan) berusaha untuk menerapkan alat-alat untuk penilaian risiko sebagai bagian dari proyek untuk menerapkan ISO 27001. Hasilnya adalah bahwa hal itu biasanya memakan terlalu banyak waktu dan uang dengan sangat sedikit efek.
Pertama, apa sebenarnya penilaian risiko, dan apa tujuannya? Penilaian risiko adalah proses dimana suatu organisasi harus mengidentifikasi risiko keamanan informasi yang menentukan kemungkinan dan dampak. Terus terang, organisasi harus mengidentifikasi semua masalah mungkin dengan informasi Anda, seberapa besar kemungkinan mereka terjadi dan apa konsekuensinya. Tujuan dari evaluasi risiko adalah untuk menentukan di mana kontrol yang diperlukan untuk mengurangi risiko – mengontrol pemilihan risiko proses manajemen panggilan, dan ISO 27001 yang dipilih dari Lampiran A yang menetapkan 133 kontrol.
Penilaian risiko yang dilakukan dengan mengidentifikasi dan mengevaluasi aset, kerentanan dan ancaman. Asset adalah segala sesuatu yang memiliki nilai bagi organisasi – hardware, software, orang, infrastruktur, data (dalam berbagai bentuk dan media), pemasok dan mitra, dll Kerentanan adalah kelemahan dalam aset, proses, kontrol, dll, yang dapat dimanfaatkan oleh ancaman; ancaman adalah semua penyebab yang dapat menyebabkan kerusakan pada sistem atau organisasi. Contoh kerentanan adalah kurangnya perangkat lunak antivirus; ancaman terkait adalah virus komputer.
Mengetahui semua ini, jika organisasi Anda kecil, Anda tidak benar-benar perlu alat-alat canggih untuk melakukan penilaian risiko. Yang Anda butuhkan adalah sebuah spreadsheet Excel, katalog kerentanan dan ancaman yang baik, dan metodologi penilaian risiko yang baik. Pekerjaan utama adalah untuk menilai kemungkinan dan dampak, dan tidak bisa dilakukan dengan cara apapun – itu adalah sesuatu yang harus dipertimbangkan oleh pemilik aset, dengan pengetahuan tentang aset mereka.
Jadi mana Anda mendapatkan katalog dan metodologi? Jika Anda menggunakan jasa konsultan, Anda harus memberikan itu; jika tidak, ada beberapa katalog gratis yang tersedia di Internet, hanya melakukan pencarian di Google. Metodologi ini tidak tersedia secara gratis, tetapi Anda dapat menggunakan ISO 27005 (ini menjelaskan penilaian risiko dan pengobatan secara rinci), atau Anda dapat menggunakan beberapa situs-situs lain yang menjual metodologi. Semua ini harus mengambil beberapa waktu dan jauh lebih sedikit uang daripada membeli alat penilaian risiko dan belajar untuk menggunakannya.
Jasa Konsultan ISO Kalimantan
Jasa Konsultan ISO 27001 di kalimantan Utara
Dinamika Consulting menawarkan Pelatihan dan Konsultasi ISO. Dinamika Consulting sudah mendampingi penerapan sistem manajemen ISO dengan berbagai perusahaan ternama. Untuk info lebih lanjut hubungi PT. Dinamika Mitra Global.
(Dewi)
About the author