Mengapa Sistem Manajemen Keamanan Informasi Dibutuhkan

Mengapa Sistem Manajemen Keamanan Informasi Dibutuhkan

Mengapa Sistem Manajemen Keamanan Informasi Dibutuhkan

Menurut Survei Pelanggaran Keamanan Informasi ( ISBS)

yang dilakukan terhadap beberapaorganisasi / perusahaan . Salah satu penemuan yang  paling mengejutkan dalam  ISBS 2000 adalah bahwa  :

 31%,  organisasi yang diwawancarai , mereka tidak memiliki informasi apapun yang mereka pertimbangkan untuk menjadi “ kritis” dan sensitive secara alamiah bagi bisnis mereka ,

58%,  organisasi yang diwawancarai,  keamanan informasi dipertimbangkan untuk suatu permasalahan bisnis penting, hanya satu dari  tujuh telah melakukan suatu kebijakan yang menggambarkan sistem manajemen keamanan informasi mereka.

Uraian pelanggaran keamanan ini menunjukkan  sebagian besar usaha keamanan informasi adalah dipusatkan pada ancaman eksternal, ancaman yang utama datang dari dalam organisasi. Kesalahan Operator dan  kegagalan tenaga manusia adalah dua sumber pelanggaran keamanan paling besar. Virus memperoleh 16% tentang peristiwa keamanan, sedang akses yang unauthorised eksternal memperoleh 2%.

Demikian juga survey dilakukan ISBS terhadap 1000 orang manajer sebagai penanggung jawab keamanan informasi organisasinya. Ini adalah penemuan kunci Keamanan Informasi Survei Pelanggaran 2000:

  • 60% tentang organisasi sudah menderita/mengalami suatu pelanggaran  keamanan dalam 2 tahun terakhir .
  • Di atas 30% tentang organisasi tidak mengenali bahwa informasi bisnis mereka adalah baik secara kritis maupun  sensitip, dan dikarenakan  suatu asset bisnis.
  • 40% tentang perusahaan yang melaporkan pelanggaran keamanan adalah dalam kaitan dengan operator atau kesalahan pemakai.
  • Organisasi yang itu semua  mempunyai informasi sensitip atau kritis, 43% diderita yang “ sangat serius” atau “ yang sangat serius” pelanggarannya, dan lebih  20% diderita yang telah  “ sedang serius” melanggar berlangsung 2 tahun.
  • paling sedikit seluruh organisasi bisa menilai implikasi bisnis terhadap pelanggaran keamanan yang mereka diderita dan  menunjukkan bahwa ongkos pelanggaran itu dapat  lebih dari £ 100,000.
  • Di atas 70% dari semua peristiwa keamanan adalah suatu hasil dari kesalahan pemakai operator atau gangguan daya internal.

Laporan menunjukkan bahwa hanya 2% tentang pelanggaran informasi yang serius adalah dalam kaitannya  dengan akses eksternal unauthorised.


Sumber: https://student.blog.dinus.ac.id/handay/seva-mobil-bekas/