Manajemen Keamanan Informasi merupakan hal yang penting pada organisasi yang memiliki sistem informasi dalam menunjang operasional organisasi. Sistem informasi yang terdiri dari banyak aset yang tersebar melalui jaringan dan internet, menjadikan rentan terhadap keamanan informasi. Oleh karena itu organisasi membutuhkan investasi dan biaya untuk mengamankannya. Organisasi Manajemen Keamanan Informasi membutuhkan biaya yang cukup besar untuk kebutuhan ini. Oleh karena itu perlu penanganan yang serius agar lebih efektif dan tepat sasaran. Untuk mengevaluasi alternatif strategi untuk menunjukkan efektivitas biaya dan investasi pada manajemen keamananan informasi melalui simulasi perubahan kebijakan membutuhkan model sistem dinamik.
Sistem Dinamik dalam Manajemen Keamanan Informasi
Sistem dinamik adalah metode untuk menggambarkan model dan manganalisis sistem yang bersifat dinamis dan komplek, yang terdiri dari variabel yang saling mempengaruhi dalam bentuk hubungan sebab-akibat dan umpan balik antar variabel baik yang bersifat menguatkan atau memberi keseimbangan. Model ini menunjukkan perilaku antar variabel menurut perubahannya terhadap waktu.
Penggunaan sistem dinamis bersifat mekanistik karena asal-usulnya dari ilmu keteknikan (control system), khususnya tentang kontrol otomatis (cybernetics). Oleh penemunya, JW Forrester, menggabungkan ilmu ini dengan aliran informasi dalam teori keputusan (decision theory) untuk memecahkan masalah-masalah pengelolaan (management) dalam bukunya “Industrial Dynamics” (1963). Pemodelan sistem dinamik direkomendasikan untuk berbagai lembaga baik pemerintah maupun perusahaan. Pemodelan Sistem dinamik untuk pengelolaan keamanan informasi sendiri belum banyak di perushaaan mana yang sudah menggunakannya. Akan tetapi penggunaan model sistem dinamik secara umum sudah banyak digunakan. Misalkan di lingkungan pemerintahan untuk menganalisa populasi penduduk beberapa tahun ke depan, untuk memperkirakan kecukupan jumlah sumber daya alam untuk beberapa tahun kedepan, dan sebagainya.
Untuk menggambarkan model simulasi pengelolaan keamanan informasi dalam sebuah konsep yang terintegrasi, yang mencakup seluruh aspek keamanan informasi. Pengambaran model mulai dari berbagai area, antara lain kerentanan software (sofware vulnerabilty), penilaian resiko (risk assesment), motivasi serangan (attack motivation), deteksi ancaman (threat dedection), pencegahan (detterrence), dan pembiayaan keamanan (security costing). Selanjutnya meningkatkan model dengan mencantumkan dan menambahkan konstruksi dan validasi melalui pengujian ulang persamaan untuk meyakinkan bahwa situasi potensial yang menyimpang dapat dicegah.
Sumber lengkapnya:
https://www.simantik.panca-sakti.ac.id/index.php/Simantik/article/view/20
Link terkait: