Kajian Enterprise Information Security Architecture sebagai Cara Pandang dalam Security Process Improvement

Desember 10, 2007 in Keamanan Sistem Informasi
Tags: Information Security

Ernst & Young dalam 10thAnnual Global Information Security Survey mendapat temuan berupa:

• fokus information security makin berkembang ke arah pemenuhan tujuan bisnis
• information security makin terintegrasi dengan risk management
• information security masih terisolasi dari manajemen eksekutif dan proses pengambilan keputusan strategis
• compliance menjadi pendorong utama bagi information security
• privacy dan proteksi data telah meningkat kepentingannya sebagai pendorong bagi information security
• organisasi bergantung kepada audit dan self-assessment untuk mengecaluasi efektivitas pengelolaan information security

Mempertimbangkan survey di atas, penulis tertarik untuk mengkaji bagaimana security dapat masuk ke dalam Arsitektur Enterprise (EA). Dengan memasukkan security ke dalam EA, penulis berharap information security tidak lagi terisolasi dari manajemen eksekutif dan proses pengambilan keputusan strategis. Dengan integrasi EA dengan security diharapkan pula information security menjadi bagian tak terpisahkan dari risk management.

Selanjutnya silakan download pdf di EISA untuk Security Process Improvement.