Keamanan dan Peraturan

concsciousness Publik dan perhatian di Inggris mengenai keamanan informasi dan kejahatan keuangan tampaknya di semua waktu tinggi. Setiap pengungkapan media baru kehilangan data oleh badan pemerintah bahan bakar rasa baru kerentanan difokuskan pada Indentitas pencurian dan risiko untuk warga negara memiliki rincian rahasia mereka disimpan dalam database portabel. Tambahkan ke perdebatan ini baik yang sedang berlangsung tentang kartu identitas dan pusat database DNA – diperkuat oleh percobaan pembunuhan profil tinggi pada tahun 2008 – dan kapasitas drama televisi untuk memberikan realisasi fiksi dari distopia keamanan, maka fokus Inggris kontemporer pada keamanan informasi menyerupai sesuatu mirip panik moral untuk ”.

Pada Carr kita melihat masalah-masalah tertentu melalui perhatian yang luas dan generik dengan cara-cara di mana mereka terdaftar dan diproses dalam sistem peraturan dan bagaimana, pada gilirannya, sistem ini dirancang untuk menggunakan sumber-sumber swasta kontrol dan pengaturan diri dalam jaringan yang kompleks saling ketergantungan dan kepercayaan. Mungkin tempat ini peraturan kemitraan publik-swasta lebih berkembang daripada di bidang regulasi keuangan dan, khususnya, dalam agenda risiko operasional yang ditetapkan oleh Basel 2, yang telah menciptakan jenis baru gateway pertukaran antara sistem pengendalian internal dan manajemen risiko organisasi keuangan dan publik tujuan peraturan.

Informasi keamanan dan isu-isu kejahatan semakin keuangan telah ditarik ke dalam manajemen risiko operasional, baik secara langsung dalam hal tanggung jawab untuk melaporkan potensi pencucian uang dan juga secara tidak langsung melalui tanggung jawab manajemen untuk sistem dan kontrol. Dengan cara ini, sistem pengendalian internal dan manajemen risiko sedang kembali scripted sekitar tujuan keamanan nasional, Dengan demikian, kepatuhan perwira dan ahli hukum sekarang beroperasi pada garis depan baru ” dalam memerangi kejahatan. Meskipun fokus yang intens pada keamanan informasi, hal itu tetap merupakan bidang yang kompleks dan terfragmentasi yang menyajikan tantangan besar bagi badan pengawas dan keamanan. Sekarang ini, hal-hal yang tampaknya biasa dan rutin, seperti kebijakan perusahaan selama menggunakan laptop oleh karyawan, telah mendapat jauh mencapai implikasi bagi persepsi publik atas risiko dan kerentanan.

Pada bulan Maret 2008 Carr menyelenggarakan debat panel untuk membahas isu-isu ini sebagai bagian dari Festival ESRC Ilmu Sosial yang diselenggarakan di Royal United Services Institute untuk Studi Pertahanan dan Keamanan.membuka diskusi dengan menguraikan bagaimana kejahatan terorganisir adalah konsentrasi risiko untuk sektor keuangan dan menjelaskan implikasi dari ini untuk manajemen informasi dan berbagi di seluruh badan. Jim Backhouse dari kelompok Sistem dan Inovasi di LSE, menarik perhatian pada evolusi praktek dari ‘keamanan komputer’ untuk ‘keamanan data’ untuk keyakinan informasi. Dia juga berpendapat untuk fokus kuat pada warga berbasis, bukan organisasi berbasis, pilihan manajemen risiko dalam kaitannya dengan pencurian identitas.Namun, bentuk otentikasi kuat membawa risiko sendiri, tidak kalah dengan incentivising bentuk-bentuk yang lebih canggih dari kriminalitas. Mike Levi dari Kejahatan dan Keadilan grup Penelitian di Universitas Cardiff membuat titik yang sama tentang bagaimana keberhasilan keamanan beberapa, seperti chip dan pin, hanya berfungsi untuk menggantikan kegiatan kriminal ke area lain – sesuatu yang merumitkan setiap analisis biaya-manfaat. Ia mendukung inisiatif penilaian risiko di bidang keamanan tetapi berargumen untuk sensitivitas lebih ke kekhususan masalah keamanan yang berbeda.Sebagai contoh, kehilangan data seperti itu tidak dapat dinilai sebagai risiko tanpa pengetahuan yang lebih besar dari-mengambil dan eksploitasi data tersebut.

Pembicara terakhir adalah JP Rangaswami, Managing Director Layanan Desain, Desain BT, yang mengingatkan para penonton dari atomisasi meningkat, seperti yang telah kita pindah dari database back-end dalam mainframe ke laptop, dan virtualisasi dari sistem informasi. Perkembangan ini memberikan tantangan yang signifikan terhadap bagaimana kita berpikir tentang peraturan. Unit tindakan dan intervensi saat ini dari kebutuhan individu daripada perusahaan.Dia berpendapat bahwa kita harus menerima kenyataan bahwa karyawan menggunakan laptop campuran swasta dan perusahaan dan bahwa jaringan sosial virtual telah menjadi normal. Alih-alih menerapkan kontrol yang ketat dan larangan di wilayah ini, organisasi perlu meningkatkan kapasitas untuk transparansi dalam penggunaan dengan pengembangan diri yang lebih besar tanggung jawab. Percobaan ke arah ini telah terbukti sangat sukses. Rangaswami juga menantang para penonton untuk mengeksplorasi masalah pencurian identitas dengan cara, baru mungkin non-Barat, dengan memikirkan identitas dalam sebuah cara yang lebih ‘sekali pakai’ dan fleksibel.

Tantangan untuk setiap yang masuk akal dan biaya-efektif peraturan di bidang ini cukup besar dan jelas bahwa pemikiran inovatif dengan keamanan informasi akan datang dari bawah di tingkat organisasi. Praktek yang bekerja dengan butiran tren kontemporer di kebiasaan pribadi mungkin jauh lebih berhasil daripada larangan langsung dan rumit kebijakan perusahaan yang hanya meningkatkan legalisasi dan birokratisasi kehidupan organisasi.

sumber : http://anik-irawati.blogspot.com/2010/05/keamanan-dan-peraturan.html

About adhietdoank

just my illusion
This entry was posted in Uncategorized. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s