Business-Driven Security Program adalah pendekatan untuk mengembangkan dan
memberikan arsitektur keamanan perusahaan yang berfokus pada memungkinkan
tujuan bisnis sambil mengelola risiko. Ini melibatkan menyelaraskan kegiatan keamanan dengan tujuan dan sasaran bisnis tingkat tinggi, dan menciptakan kesadaran akan dualitas risiko. Pendekatan ini memposisikan keamanan TI sebagai alat untuk memungkinkan dan memastikan kesuksesan bisnis, bukan hambatan yang harus dihindari [1]. Ini juga melibatkan evaluasi dan menyeimbangkan biaya dan manfaat dari berbagi pengetahuan dan manajemen risiko pengetahuan sehubungan dengan penilaian dan realisasi manfaat bisnis [2]. Selain itu, program keamanan berbasis bisnis bertujuan untuk menetapkan keselarasan dan keterlacakan antara bisnis dan keamanan, membangun konsep layanan pelanggan dalam praktik keamanan, dan mengelola keamanan informasi dengan cara yang prediktif dan proaktif [3]. Business-Driven Security Program dapat diterapkan di perusahaan dengan berbagai jenis bisnis. Program-program ini bertujuan untuk menyelaraskan persyaratan keamanan dengan kebutuhan spesifik dan tujuan bisnis, bukan hanya didorong oleh teknologi. Menerapkan program semacam itu dapat menghasilkan manfaat seperti transparansi informasi, kemitraan yang lebih baik, dan rantai pasokan operasional yang tangguh dan efisien [1] [4].
[1] C. L. Tang, “Establish a Dynamic Business Driven Integrative Information Security
Architecture,” Applied Mechanics and Materials, vol. 513–517, pp. 1309–1315, Feb. 2014, doi: 10.4028/www.scientific.net/AMM.513-517.1309. [2] I. Ilvonen, J. Jussila, and H. Kärkkäinen, “A Business-Driven Process Model for Knowledge Security Risk Management,” 2019, pp. 308–325. doi: 10.4018/978-1-5225-5427-1.ch015. [3] B. Ritchot, “An Enterprise Security Program and Architecture to Support Business Drivers,” Technology Innovation Management Review, vol. 3, no. 8, pp. 25–33, Aug. 2013, doi: 10.22215/timreview/713. [4] I.-Y. Joo, “Analysis on Security Business Areas of Electronics Security Companies,” Korean Security Science Review, vol. 73, pp. 47–70, Dec. 2022, doi: 10.36623/KSSR.2022.73.3.
Manajemen waktu dalam 4 langkah: Metode, strategi, dan teknik operasional untuk mengatur waktu sesuai keinginan Anda, menyeimbangkan tujuan pribadi dan profesional