Dari kursus: Menerapkan Program Keamanan Informasi

Gambaran umum manajemen risiko

Dari kursus: Menerapkan Program Keamanan Informasi

Mulai uji coba gratis 1 bulan Beli untuk tim saya

Gambaran umum manajemen risiko

- [Narator] Apa itu manajemen risiko? Risiko adalah kemungkinan bahaya atau kerugian. Dengan kata lain, risiko adalah ketidakpastian tentang masa depan Anda. Ketika Anda berada dalam bisnis, ada banyak risiko. Seperti kehilangan pelanggan. Memiliki rahasia dagang Anda menjadi pengetahuan publik. Atau terjebak dalam resesi ekonomi. Untuk kursus ini, kami berfokus pada risiko terhadap informasi dan komputer kami. Dan ada beberapa risiko besar. Apakah kita akan diserang dunia maya? Apakah seseorang di organisasi kami akan salah menangani atau mencuri data sensitif? Bagaimana? Kapan? Apakah itu buruk? Apakah akan terjadi lebih dari sekali tahun ini? Ternyata ada banyak ketidakpastian. Jadi apa yang dapat Anda lakukan? Nah anda bisa menggunakan manajemen risiko untuk mengurangi ketidakpastian anda tentang masa depan anda. Yang juga akan meningkatkan peluang Anda untuk mencapai tujuan Anda. Dan meningkatkan peluang Anda adalah cara lain untuk mengatakan lebih banyak peluang untuk sukses. Ketika digunakan dengan baik, teknik manajemen risiko dapat menjawab pertanyaan seperti "Di mana kita paling rentan "terhadap bahaya dengan komputer, jaringan, dan data sensitif kita?" Dan, "Bagaimana kita harus membelanjakan dolar kita berikutnya sehingga kita bisa "mendapatkan manfaat manajemen risiko terbesar?" Sebagian besar sistem manajemen risiko mengikuti proses umum. Pertama, identifikasi aset, ancaman, dan kerentanan. Selanjutnya, penilaian risiko. Setelah itu, prioritaskan risiko. Dan kemudian perawatan risiko. Ada empat kategori pilihan pengobatan risiko. Anda dapat menggunakan akronim ACAT untuk mengingatnya. Pertama, Anda dapat menghentikan atau menghindari melakukan hal yang berisiko. Atau Anda dapat menggunakan prosedur atau perlindungan khusus untuk mengendalikan risiko. Jika biaya pengurangan risiko melebihi biaya aset, maka Anda dapat menerima risiko tersebut. Terakhir, Anda dapat mentransfer risiko dengan membeli asuransi. Yang kuat adalah Anda dapat menggabungkan salah satu opsi ini. Manajemen risiko dapat menjadi praktik yang sangat berguna sehingga beberapa orang mengikuti panduan manajemen risiko formal dari standar atau organisasi seperti ISO 31000 dari Organisasi Internasional untuk Standardisasi. Atau Publikasi Khusus NIST 800-30. Saya ingin berbagi dengan Anda beberapa kata peringatan tentang manajemen risiko. Saya telah melihat banyak organisasi menjadi begitu fokus untuk melakukan manajemen risiko dengan cara yang benar, atau terjebak pada gagasan bahwa semua risiko yang mereka temukan harus sepenuhnya dihilangkan sehingga mereka menjadi lumpuh dan mengalami kesulitan untuk benar-benar melakukan pekerjaan itu. Saya juga pernah melihat organisasi menerapkan metode manajemen risiko secara tidak benar dan menghasilkan hasil yang buruk atau bahkan tidak dapat digunakan. Dan saya telah melihat orang-orang berjuang untuk mengkomunikasikan hasil manajemen risiko kepada atasan dan eksekutif mereka, yang mengurangi kredibilitas mereka. Bagaimana Anda bisa menghindari kesalahan ini? Penting bagi Anda untuk menerima kenyataan bahwa akan selalu ada risiko dalam hal-hal besar yang Anda lakukan di tempat kerja. Karena tidak mengambil risiko berarti Anda tidak memiliki cukup kesempatan untuk mendapatkan keuntungan atau membuat dunia menjadi tempat yang lebih baik. Pertahankan metode risiko Anda sesederhana mungkin, dan tetap selesaikan pekerjaan. Pastikan metode risiko Anda dapat diulang dan mudah dijelaskan kepada pemangku kepentingan Anda. Manajemen risiko informasi yang hebat dapat memberikan keunggulan kompetitif bagi organisasi Anda. Anda akan mengurangi ketidakpastian tentang masa depan Anda, yang akan menciptakan lebih banyak peluang untuk sukses.

Konten