Let's Creative with Us
Copyright © 2024 Mercusuar Creative | All Rights Reserved
Pemilihan, desain, pembenaran, penerapan dan pengoperasian kontrol dan strategi manajemen untuk menjaga keamanan, kerahasiaan, integritas, ketersediaan, akuntabilitas, dan kepatuhan yang relevan dari sistem informasi dengan undang-undang, peraturan, dan standar yang relevan.
Mengkomunikasikan risiko dan masalah keamanan informasi kepada manajer bisnis dan lainnya. Melakukan penilaian risiko dasar untuk sistem informasi kecil. Berkontribusi pada penilaian kerentanan. Menerapkan dan mempertahankan kontrol keamanan khusus seperti yang dipersyaratkan oleh kebijakan organisasi dan penilaian risiko lokal. Menyelidiki dugaan serangan. Menanggapi pelanggaran keamanan sejalan dengan kebijakan keamanan dan mencatat insiden dan tindakan yang diambil.
Menjelaskan tujuan dan memberikan saran dan panduan tentang penerapan dan pengoperasian kontrol keamanan fisik, prosedural, dan teknis dasar. Melakukan risiko keamanan, penilaian kerentanan, dan analisis dampak bisnis untuk sistem informasi kompleksitas menengah. Menyelidiki dugaan serangan dan mengelola insiden keamanan. Menggunakan forensik jika perlu.
Memberikan saran dan panduan tentang strategi keamanan untuk mengelola risiko yang teridentifikasi dan memastikan adopsi dan kepatuhan terhadap standar. Memperoleh dan menindaklanjuti informasi kerentanan dan melakukan penilaian risiko keamanan, analisis dampak bisnis, dan akreditasi pada sistem informasi yang kompleks. Menyelidiki pelanggaran besar keamanan, dan merekomendasikan peningkatan kontrol yang sesuai. Berkontribusi pada pengembangan kebijakan, standar, dan pedoman keamanan informasi.
Mengembangkan dan mengkomunikasikan kebijakan, standar, dan pedoman keamanan informasi perusahaan. Berkontribusi pada pengembangan strategi organisasi yang membahas persyaratan kontrol informasi. Mengidentifikasi dan memantau tren lingkungan dan pasar dan secara proaktif menilai dampak terhadap strategi, manfaat, dan risiko bisnis. Memimpin pemberian saran dan panduan otoritatif tentang persyaratan kontrol keamanan bekerja sama dengan pakar di fungsi lain seperti dukungan hukum dan teknis. Memastikan prinsip arsitektur diterapkan selama desain untuk mengurangi risiko dan mendorong adopsi dan kepatuhan terhadap kebijakan, standar, dan pedoman.
Mengarahkan pengembangan, implementasi, penyampaian, dan dukungan strategi keamanan informasi perusahaan yang selaras dengan persyaratan strategis bisnis. Memastikan kepatuhan antara strategi bisnis dan keamanan informasi dan memimpin penyediaan keahlian, panduan, dan sistem sumber daya keamanan informasi yang diperlukan untuk melaksanakan rencana strategis dan operasional di seluruh sistem informasi organisasi.