4. Lakukan Patching dan Hardening
Melakukan patching pada software selain dapat untuk menambah fitur dan meningkatkan performa, update patch penting dilakukan untuk memperbaiki bug/error dan menutup celah keamanan.
Hardening memberikan langkah lebih lanjut untuk memperkuat sistem keamanan yang meliputi network, server, application, database, dan operating system.
5. Buat perencanaan dan tim Incident Response
Mengembangkan sebuah Incident Response Plan, yaitu panduan atau prosedur bagi lembaga atau perusahaan untuk mendeteksi dan menangani insiden serangan atau pelanggaran data.
Perencanaan juga perlu meliputi pembentukan tim respon insiden yang dapat mengkoordinasikan sumber daya yang ada untuk mengeliminasi ancaman dan meminimalisir kerusakan atau kerugian dari sebuah insiden serangan.
6. Terapkan Komitmen Manajemen
Selain pembuatan SOP keamanan informasi, dalam proses pengolahannya perlu ada komitmen dari seluruh manajemen organisasi. Mulai dari level atas sampai yang terendah perlu pemahaman untuk melindungi data, bukan terbatas pada departemen IT saja.
Komitmen keamanan informasi ini juga perlu dijalankan berkelanjutan dalam berbagai implementasi yang meliputi pembaharuan SOP, audit berkala, peningkatan software dan hardware, dan juga pengembangan keterampilan.
