Rancangan IT security Policy

Bisnis sangat memerlukan keamanan informasi seiring dengan semakin meningkatnya ancaman pada keamanan sistem informasi pada akhir-akhir ini dan kemajuan teknologi yang semakin pesat. Dalam perancangan suatu IT Security Policy, konsep yang efektif adalah dengan membuat dokumen kebijakan (policy) yang mencakup semua informasi yang berdasarkan keamanan, hal ini mencakup pengguna (user) tertentu dan membuat proses yang efisien untuk semua orang. Banyak metode bisa digunakan dalam perancangan IT security policy, banyak faktor yang perlu dipertimbangkan termasuk pengguna (user) dan bisnis perusahaan serta ukuran perusahaan tersebut. Berikut ini adalah pembahasan singkat (dasar) mengenai apa saja yang perlu dipertimbangkan dalam rancangan IT security Policy. Tujuan dasar dari suatu kebijakan (Policy); Melindungi pengguna (user) dan informasi Membuat aturan sebagai arahan untuk pengguna (user), sistem administrator, manajemen dan petugas keamanan sistem informasi (IT security) Menetapkan petugas keamanan untuk pengawasan, penyelidikan atau pemeriksaan Membantu mengurangi resiko yang mungkin
akan muncul Membantu arahan kepatuhan pada peraturan dan undang-undang Menetapkan peraturan resmi perusahaan mengenai keamanan Siapa yang akan menggunakan IT security Policy; Manajemen – pada semua tingkatan Technical staff – sistem administrator dan lainny Pengguna (user) Keamanan data akan sangat membantu user untuk pengawasan dan memastikan informasi tersebut aman dari gangguan ataupun ancaman dari pihak yang tidak berhak. Ada 3 aspek mengenai data security, sebagai berikut; Confidentiality; melindungi informasi dari orang luar yang tidak berhak, atau penghapusan informasi. Integrity; melindungi informasi dari modifikasi yang tidak berhak dan memastikan informasi tersebut akurat dan lengkap Availability; memastikan informasi tersedia ketika dibutuhkan Data-data tersebut disimpan dalam tempat yang beragam seperti server, PC, laptop, CD-ROM, Flash disk, Media backup dan lainnya. Kemungkinan yang bisa menjadi penyebab data-data tersebut hilang adalah Natural Disaster (seperti kebakaran, banjir, dan lainnya) Virus Kesalahan manusia (human errors) Software malfunction (kesalahan software) Hardware dan software malfunction Dalam pembuatan kebijakan, berikut contoh topik yang termasuk dalam isi IT Security Policy adalah sebagai berikut A. Kebijakan untuk pengguna umum (end users) Penggunaan CD, Flash disk Password Backup File B. Kebijakan untuk Departemen Tentang prosedur keamanan tempat kerja, telephone alarm pengetahuan tentang keamanan sistem informasi C. Kebijakan untuk Administrator Pembelian hardware Pengawasan hak akses Jaringan komputer Operating System (OS) Software Cyber crime Backup LAN Perlindungan terhadap virus D. Kebijakan untuk DBA Transfer dan perubahan data Penyimpanan data Database DBA skill


>>>Jika ingin download silahkan klik dibawah ini<<<
                       DOWNLOAD