Kemungkinan besar Anda akan perlu menentukan apa sumber daya yang tersedia (dalam hal personil dan teknologi), dan memprioritaskan penanggulangan untuk setiap risiko yang diidentifikasi. Karena bisa jadi sulit untuk mengelola semua risiko pada saat yang sama, Anda perlu menentukan penanggulangan adalah prioritas utama, dan menerapkan mereka pertama. Ulasan dan pengujian berkala infrastruktur keamanan Anda adalah penting, karena tanpa mereka, Anda tidak akan memiliki gambaran yang akurat tentang seberapa baik sistem Anda dijamin. Metode khas untuk mencapai ini termasuk melakukan tes kerentanan, meninjau kebijakan dan prosedur keamanan, serta menguji berbagai kontrol administratif dan teknis. Dan akhirnya, itu adalah praktek terbaik yang berlaku untuk mengimplementasikan beberapa bentuk deteksi intrusi dan untuk mengembangkan rencana insiden respon dalam acara sistem Anda terganggu. Kami akan mencakup manfaat deteksi intrusi dan penanganan insiden kemudian dalam bab ini. Penekanan pada manajemen risiko adalah pada proses, bukan hanya serangkaian tindakan. Proses ini memungkinkan kami mengidentifikasi informasi dan data yang terancam, terutama oleh kelemahan dalam sistem informasi kita, mengukur unsur risiko untuk misi kami, mengidentifikasi di mana kita bisa terbaik menerapkan kontrol atau penanggulangan, dan menyediakan dasar untuk memutuskan bagaimana ancaman yang ditimbulkan oleh masing-masing risiko akan berkurang. Kita dapat melakukan upaya bersama untuk menghilangkan semua risiko, tapi ini hampir tidak mungkin. Oleh karena itu, kita harus menghubungkan masalah keamanan kita untuk nilai informasi dan data yang berada di IS kami, dan memusatkan sumber daya dan upaya untuk mengurangi risiko yang terkait dengan isu-isu keamanan yang paling mungkin mengancam aset kami.
Sedang diterjemahkan, harap tunggu..