Penerapan Manajemen Risiko Keamanan Smartphone Menggunakan ISO/IEC 270005 Di Organisasi

Abstract

Teknologi smartphone mengalami tingkat pertumbuhan yang mencengangkan. Seperti yang umumnya dipahami, smartphone adalah alat serbaguna yang memungkinkan pengguna untuk menangani berbagai macam tugas sehari-hari dan yang berhubungan dengan pekerjaan. Namun, kemudahan ini telah menyebabkan pengabaian potensi kerentanan keamanan pada perangkat ini saat digunakan sebagai perangkat pribadi dan kantor. Kerentanan ini dapat dimanfaatkan oleh entitas jahat yang ingin mencuri informasi sensitif organisasi, yang merupakan aset penting. Seringkali, organisasi kekurangan sumber daya untuk mengelola beragam smartphone secara efisien, terutama ketika tidak ada personel tambahan yang tersedia. Meskipun smartphone memperluas jangkauan kemungkinan bisnis, risiko keamanan dan privasi harus dipertimbangkan dengan cermat.
Diperlukan upaya untuk memitigasi risiko yang terkait dengan penggunaan ponsel cerdas, yang memerlukan tindakan pencegahan untuk meminimalkan terjadinya risiko tersebut. Panduan untuk mengelola risiko keamanan pada telepon pintar dikembangkan dan dianalisis dalam penelitian ini. Panduan ini berkaitan dengan pengembangan dan pemanfaatan aplikasi seluler. ISO/IEC 27005 adalah metode yang digunakan untuk melakukan studi ini, dan langkah-langkah manajemen risiko diterapkan menggunakan metode ini di Lemsaneg. Dengan memanfaatkan temuan penelitian ini, diantisipasi bahwa desain sistem manajemen risiko dapat dikembangkan, yang melibatkan identifikasi dan pengukuran risiko dengan tujuan memitigasinya.