Manajemen Risiko Siber

Objektif

  • Cyber risk management dalam konteks cybersecurity untuk karyawan di perusahaan melibatkan strategi dan praktik untuk mengidentifikasi, menganalisis, mengevaluasi, dan mengatasi risiko cyber yang dapat mengancam aset informasi dan operasional perusahaan.
  • Proses ini penting untuk memastikan keamanan data, melindungi reputasi perusahaan, dan memenuhi persyaratan regulasi yang berlaku


3 Pillars of Cybersecurity

National Institute of Standards and Technology (NIST), otoritas terkemuka dalam keamanan siber, merekomendasikan ketiga pilar ini sebagai tulang punggung strategi keamanan siber yang kuat. Kerangka kerja  lebih lanjut menegaskan kembali pentingnya setiap pilar dalam mencapai postur keamanan yang komprehensif.

image
Proses/langkah Cyber Risk Management
  • Identifikasi Aset dan Ancaman
  • Penilaian Risiko
  • Mitigasi Risiko
  • Respon dan Pemulihan
  • Pemantauan dan Review