Prinsip dan Siklus Hidup Keamanan Informasi

Banyak  organisasi  yang memanfaatkan  perangkat  teknologi  informasi  berbasis  jaringan  baik local maupun  global  untuk mendukung  tujuan pengembangan  organisasinya. Namun  banyak  yang  tanpa disadari mengimplementasikan  sistem  jaringan  computer  tersebut  tanpa  dibarengi  dan  diimbangi  dengan sistem keamanan yang memadai sesuai dengan standar keamanan yang berlaku. Hal itu dikarenakan karena banyak  yang  tidak  menggunakan  prinsip­prinsip  pengamanan  sesuai  standar,  dan  dalam mengimplementasikan tidak melalui tahap siklus hidup keamanan informasi. Untuk mengatasi kendala itu, maka  dari  itu  sebuah  organisasi  harus  memiliki  patokan  atau  standar  baku  untuk  menerapkan  sistem keamanan  sesuai  dengan  prinsip  standar  seperti  yang  dikeluarkan  oleh NIST.  Selain  itu  sangat  penting sekali  diperlukan  komitmen  implementasi  keamanan,  dengan  cara  menerapkan  sesuai  siklus  hidup keamanan informasi oleh para user, system engineer, spesialis IT, manajer program dan petugas keamanan informasi.