Agar sistem keamanan informasi bisa efektif, harus dikelola oleh chief
security officer (CSO). Tugas CSO adalah memberikan laporan kepada dewan
direksi untuk mendapatkan persetujuan dewan direksi. Laporan ini mencakup
setiap fase dari siklus hidup.
Agar sistem keamanan informasi bisa efektif, harus dikelola oleh chief
security officer (CSO). Tugas CSO adalah memberikan laporan kepada dewan
direksi untuk mendapatkan persetujuan dewan direksi. Laporan ini mencakup
setiap fase dari siklus hidup. Banyak perusahaan mengkombinasikan kedua
pendekatan tersebut. Adapun metode yang dipakai, analisis eksposur kerugian
tersebut mencakup area berikut ini:
a. Interupsi bisnis
b. Kerugian perangkat lunak
c. Kerugian data
d. Kerugian perangkat keras
e. Kerugian fasilitas
f. Kerugian jasa dan personel