Bagaimana bisa perusahaan terbaik
menilai ketahanan bisnis untuk mengidentifikasi kesenjangan dan meningkatkan ketahanan bisnis untuk mengurangi
efek dari serangan cyber?
Laju perubahan teknologi adalah mengubah cara perusahaan
melakukan bisnis. Perkembangan teknologi seperti cloud computing dan internet
hal (IOT) yang mempengaruhi cara organisasi berfungsi untuk lebih baik, tetapi
mereka juga memiliki efek pada cara kita, sebagai profesi, keamanan pendekatan.
Ketahanan bisnis - baik dalam keamanan IT dan konteks
non-keamanan - pada akhirnya tentang menjaga bisnis berjalan, tidak peduli apa.
Secara alami, itu adalah ukuran proaktif, dimana rencana ditetapkan untuk
mencegah hal-hal dari yang salah atau rencana untuk menjaga lampu menyala jika
yang terburuk terjadi.
Kita perlu memahami apa sistem kritis dan proses kritis
dan bagaimana mereka berhubungan satu sama lain, memastikan bahwa jika ada
sesuatu yang salah, kami memiliki sistem alternatif yang dapat dibawa dengan
cepat.
Bisnis dan TI begitu erat terjalin bahwa kurangnya
perhatian terhadap satu sangat mempengaruhi yang lain. Sangat penting, karena
itu, bahwa IT, tim keamanan dan kelangsungan usaha bekerja sama untuk
menciptakan dan menguji rencana holistik.
Dasar untuk ini adalah, tentu saja, penilaian risiko
untuk mengidentifikasi aset bisnis penting dan ancaman dan insiden yang dapat
mengganggu operasi mereka. Ditambah dengan penilaian risiko adalah manajemen
insiden, meliputi identifikasi, respon, pemulihan dan belajar.
Pengukuran ketahanan sulit - jika rusak, maka tidak
tahan, tapi bagaimana tangguh yang Anda butuhkan untuk menjadi? Tapi ada metrik
umum yang dapat digunakan untuk menyimpulkan ketahanan. Banyak dari mereka
adalah umum untuk kedua kelangsungan bisnis dan keamanan informasi - seperti
pengukuran penilaian risiko proses, analisis dampak bisnis dilakukan, rencana
pengelolaan insiden di tempat, kelangsungan pelayanan dan pemulihan, dan
kesadaran dan pelatihan dilakukan - dan dapat digunakan untuk menunjukkan
seberapa siap bisnis adalah untuk insiden yang akan menguji ketahanan.
Yang penting, ketahanan
bukanlah proses satu-off atau tugas tahunan. Ini adalah konsep hidup yang membutuhkan update
dengan bisnis sebagai perubahan,
bersama dengan pengujian dan pembelajaran. Di sinilah para profesional keamanan informasi dapat memimpin dan
terlibat dengan bisnis dengan
cara yang positif. Ini memberikan
kesempatan bagi para profesional keamanan
informasi untuk keluar dari posisi
reaktif disorot dalam studi terbaru kami dari
Tenaga Kerja global Keamanan Informasi.