Professional Documents
Culture Documents
CIO (chief information officer) akan menunjuk sekelompok khusus pegawai sebagai bagian keamanan sistem informasi perusahaan. (corporate information systems security officer-CISSO), atau bagian penjamin informasi perusahaan (corporate information assurance officer-CIAO).
Ancaman dapat menimbulkan risiko yang harus dikontrol. Istilah manajemen risiko (risk management) dibuat untuk menggambarkan pendekatan secara mendasar terhadap risiko keamanan yang dihadapi oleh sumber-sumber informasi perusahaan. Terdapat pilihan lain, yaitu standar keamanan informasi atau benchmark. Benchmark menunjukkan model keamanan yang dianggap dan diyakini pemerintah dan asosiasi sebagai program keamanan informasi yang baik.
Permasalahan
Asumsikan bahwa Anda adalah pegawai sistem keamanan informasi perusahaan yang disewa oleh perusahaan kecil Midwest manufacturing. Anda menemukan bahwa perusahaan tersebut tidak dilengkapi denganperangkat lunak anti virus. Baca artikel tentang anti-virus dan tulis memo pada pimpinan Anda. Memo berisi laporan mengenai kondisi perusahaan dan permintaan untuk implementasi perangkat-perangkat lunak yang diperlukan.