Contingency Planning

News

Ketika Anda belajar tentang perencanaan untuk organisasi secara umum dan untuk program keamanan informasi (InfoSec) diantaranya yang dipelajari adalah perencanaan yang dibuat untuk kejadian buruk yang tidak terduga sehingga menyebabkan teknologi terganggu dan bisnis operasi bisa terhenti.

Untuk kebutuhan ini dalam suatu organisasi akan secara kolektif menganalisis dan menilai seluruh infrastruktur teknologi dari semua sisi. Dalam hal ini ada panduan yang dikeluarkan oleh National Institute of Standards dan Teknologi (NIST yaitu “Publikasi Khusus 800-34, Rev. 1, Perencanaan Kontinjensi ( Contingency Planning).

Secara singkat ada 4 Perencanaan Kontinjensi yaitu seperti yang tertera pada gambar dibawah ini. Didalam konsep ini tentu akan melihat situasi dan kondisi dimana perencanaan ini digunakan.  Pada bisnis kecil misalnya bisa jadi tidak semua tipe perencanaan ini dipakai, cukup dengan memastikan bahwa impact dari suatu ancaman atau insiden skalanya kecil tanpa membuat operasional bisnis terhenti.

Namun pada perusahaan skala besar, sangat dimungkinkan untuk kemudian membagi tugas dalam beberapa bagian task force yang bertanggung jawab pada satu kontijensi. Sehingga dalam prakteknya masing group bisa mengerjakan tugas yang berbeda beda. Misalnya saja Inciden Response Team ( IR) focus pada pengendalian insiden dan merecover impact dari incident tesebut, sementara Disaster Recovery Team ( DR) berfocus pada bagaimana mengembalikan sistem supaya bekerja kembali, Business Recovery ( BR) konsentrasi untuk mengembalikan bisnis supaya kembali ber operasi normal dan Crisis Management (CM) bertugas untuk menghanlde orang orang yang terlibat dalam Insiden yang terjadi.