Pada waktu kita melakukan penilaian penerapan keamanan suatu perusahaan kita tentu akan melakukan evaluasi antara apa yang sudah dilakukan perusahaan kemudian dibandingkan dengan standart keamanan, regulasi dan best practice dari industri terkait. Saat melakukan evaluasi ada kemungkinan ada gap atau perbedaan antara yang sudah dikerjakan perusahaan dan apa yang seharusnya dilakukan.
Proses-proses dalam gap analysis ini adalah
- Assesment atau penilaian
Pada assesment ini kita akan menilai tingkat keamanan organisasi saat ini, kebijakan yang diterapkan, prosedur dan teknologi-teknologi yang digunakan
- Benchmarking atau pembandingan
Hasil dari assesment kemudian dibandingkan dengan standard dari industri dan juga pemenuhan kepatuhan regulasi.
- Identifikasi
Pada identifikasi ini kita akan menentukan secara tepat apa saja pengukuran-pengukuran yang gagal mencapai standard yang ditetapkan.
- Membuat skala prioritas
Setelah melakukan identifikasi maka kita menentukan skala prioritas apa saja yang memiliki dampak besar dan memiliki kemungkinan dieksploitasi.
- Melakukan perbaikan
Berdasarkan skala prioritas yang sudah dianalisa maka perusahaan akan menentukan perbaikan secara menyeluruh. Perbaikan secara menyeluruh ini kemudian dijalankan melalui langkah-langkah detil untuk meningkatkan keamanan siber perusahaan
Gap analysis merupakan langkah yang terus-menerus dilakukan karena akan ada selalu ancaman baru. Penilaian keamanan dalam rangka gap analysis ini perlu dilakukan secara teratur untuk memastikan keamanan perusahaan selaras dengan kemungkinan serangan yang bisa terjadi.
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
