Pengawasan secara manajemen memainkan peranan penting dalam miminimalisasi resiko keamanan siber dalam perusahaan. Pengontrolan manajemen ini meliputi implementasi kebijakan, implementasi SOP (Standard Operating Procedure), dan juga petunjuk pelaksanaan dari manajemen penyelenggaran aktifitas perusahaan yang dikerjakan oleh individu dan juga tim.
Manajemen perlu melakukan perencanaan yang efektif, pengelolaan yang baik, melakukan penilaian kinerja karyawan, dan pemantauan keseluruhan aktifitas perusahaan. Perusahaan perlu melakukan pemantauan secara terus-menerus untuk memastikan setiap karyawan menjalankan aktivitas-aktivitas yang sesuai dengan sasaran perusahaan sehingga perusahaan dapat maju dan meminimalisasi resiko-resiko yang mungkin terjadi.
Petunjuk perusahaan yang dibuat oleh manajemen harus diberikan secara jelas baik bagi karyawan maupun bagi manajemen sehingga perusahaan dapat melakukan pengawasan efektif untuk mengelola resiko dan menjaga perusahaan dari hal-hal yang mungkin terjadi. Dengan petunjuk perusahaan yang jelas dan pengawasan yang efektif maka perusahaan berharap dapat berjalan tepat sasaran dan memberikan keuntungan secara ekonomi.
Beberapa hal dalam pengendalian secara manajemen dalam cyber security antara lain
- Penilaian kinerja secara teratur
Penilaian kerja karyawan merupakan pengontrolan manajemen yang menilai kinerja karyawan. Manajemen akan memberikan sasaran, memberikan saran dan umpan balik, mengidentifikasi dan area-area yang masih bisa diperbaiki atau disempurnakan.
Penilaian kinerja karyawan secara teratur akan mengarahkan karyawan mengerjakan aktifitas-aktifitas sesuai sasaran perusahaan.
- Penilaian resiko secara teratur
Penilaian resiko merupakan upaya perusahaan untuk melakukan identifikasi resiko secara sistematis, melakukan evaluasi dan mengambil langkah meminimalisasi resiko-resiko yang terjadi.
Dengan penilaian resiko ini maka akan mengidentifikasi kerentanan, memperhitungkan kemungkinan resiko dan dampaknya dan mengembangkan strategi untuk mengurangi dan mengatasi resiko keamanan tersebut.
Penyelenggaraan risk assesment ini akan membuat perusahaan mengidentifikasi secara proaktif resiko yang mungkin terjadi dan dan mencegah maupun mengurangi dampak resiko.
- Pembuatan dan pelaksanaan kode etik perusahaan
Kode etik perusahaan merupakan suatu rangkaian petunjuk dan standar etika perusahaan yang dibuat oleh perusahaan untuk mengarahkan perilaku karyawan. Kode etik perusahaan merupakan managerial control yang memberikan definisi perilaku yang dijalankan di perusahaan, mempromosikan perilaku yang sesuai standar etika perusahaan dan mengurangi resiko pelanggaran-pelanggaran yang terjadi pada perusahaan
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
