Prinsip Penanganan Insiden
Pada dasarnya apa yang harus dilakukan sebuah organisasi jika terjadi insiden
terkait dengan keamanan informasi? Secara prinsip, tujuan dari manajemen
penanganan insiden adalah:
- Sedapat mungkin berusaha untuk mengurangi dampak kerusakan yang terjadi akibat insiden keamanan dimaksud;
- Mencegah menjalarnya insiden ke lokasi lain yang dapat menimbulkan dampak negatif yang jauh lebih besar;
- Menciptakan lingkungan penanganan insiden yang kondusif, dimana seluruh pihak yang “terlibat” dan berkepentingan dapat bekerjasama melakukan koordinasi yang terorganisir;
- Agar proses resolusi atau penyelesaian insiden dapat berjalan efektif dan dalam tempo sesingkat mungkin;
- Mencegah terjadinya kesimpangsiuran tindakan yang dapat mengarah pada dampak negatif yang lebih besar lagi; dan
- Memperkaya referensi jenis insiden serta prosedur penanganannya sehingga dapat dipergunakan di lain kesempatan pada peristiwa insiden yang sama oleh berbagai kalangan terkait.
Dalam prakteknya, mendefinisikan dan menjalankan mekanisme "incident handling" merupakan tantangan bagi organisasi yang perduli akan pentingnya mengurangi dampak resiko dari peristiwa yang tidak diinginkan ini.
Penulis : Prof. Richardus Eko Indrajit