Published On: Mon, Jan 11th, 2016

Mengukur Security Culture

software defined

Bekerja dengan pola security culture memang tidak mudah. Pola bekerja seperti itu membutuhkan waktu yang tidak sedikit untuk bisa membumi dengan seluruh stafnya. Organisasi pun tentu telah berusaha membentuk suatu program untuk membangun security culture. Pertanyaan terbesarnya adalah apakah security culture dapat diukur dengan metode khusus? Organisasi perlu mengetahui efektif atau tidaknya program yang telah mereka bangun.

Menurut Anggarajati Haribhawana, information security manager di salah satu perusahaan multinasional menjelaskan bahwa security culture dapat diukur melalui survei. “Ada beberapa indikator untuk mengukur security culture,” kata Angga. Ia kemudian melanjutkan bahwa untuk mengukur security culture, organisasi perlu menyamakan persepsi tingkat budaya keamanan informasi di masyarakat.

Terkait dengan indikator pengukuran, Angga mengatakan setidaknya ada tiga yang biasanya dijadikan tolak ukur bila ingin mengukur security culture dari sisi pemerintahan. Tiga indikator itu adalah:

  • Implementation. Penerapan keamanan informasi dalam pelayanan publik.
  • Knowledge/awareness, yaitu pemahaman masyarakat terhadap keamanan informasi seperti apakah seluruh staf di lembaga pemerintahan telah waspada terhadap ancaman pencurian kata sandi internet banking pada koneksi Wi Fi.
  • Technology, yaitu penggunaan perangkat standar keamanan TI seperti perlindungan enkripsi WPA2 ataupun CCTV publik tidak dapat diakses secara ilegal.

Sedangkan dari sisi perusahaan, Angga melihat bahwa ada lima indikator untuk mengukur security culture. Indikator tersebut adalah dukungan top management, security policy, security awareness, risk, compliance and assessment dan terakhir adalah audit secara periodik. “Laporan untuk mengetahui hasil dari security culture harus diketahui oleh top management,” imbuh Angga. Namun demikian, tidak semua top management tahu terhadap keamanan. “Khususnya seperti security critical patch,” kata Angga.

Adapun divisi yang mengukur tolak ukur security culture, Angga menjelaskan bahwa ini semua dapat berbeda di antara organisasi dengan yang lain. “Mengenai divisi, dalam financial industries biasanya assessment diserahkan pada pihak ketiga koordinasi melalui divisi Keamanan TI yang berkolaborasi dengan divisi Tata Kelola TI,” ujar Angga, “Di perusahaan multinasional, assessment untuk security culture dilakukan oleh tim Keamanan TI.”

Comments

comments

About the Author

Iqbal Ramadhan

- Have a strong passion in security and social studies, journalism and public speaking. Used to be a former student of UNPAD IR Studies. Married man and father of a son. Love his hometown, City of Flower.

Leave a comment

XHTML: You can use these html tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>