Basic Security Policy

-

Kebijakan Keamanan Dasar

Kebijakan keamanan adalah fondasi dan tolok ukur untuk semua masalah keamanan lainnya di organisasi. Kebijakan keamanan menetapkan apa yang harus dilakukan untuk melindungi informasi yang tersimpan di komputer. Kebijakan yang ditulis dengan baik berisi definisi yang cukup tentang apa yang harus dilakukan sehingga bagaimana dapat diidentifikasi dan diukur atau dievaluasi.Kebijakan keamanan yang efektif juga melindungi orang. Siapa pun yang mengambil keputusan atau mengambil tindakan dalam situasi di mana informasi berisiko berisiko juga menimbulkan risiko pribadi. Kebijakan keamanan memungkinkan orang untuk mengambil tindakan yang diperlukan tanpa takut akan pembalasan. Kebijakan keamanan memaksa pengamanan informasi; itu menghilangkan, atau setidaknya mengurangi, tanggung jawab pribadi untuk karyawan.

Jenis Kebijakan
berbicara tentang kebijakan khusus masalah dan sistem khusus. Mari kita tentukan jenis kebijakan ini sebelum melangkah lebih jauh:
  • Kebijakan Program : Kebijakan tingkat tinggi ini menentukan nada keseluruhan organisasi pendekatan keamanan.
  • Masalah -Kebijakan Khusus : Kebijakan -kebijakan ini dimaksudkan untuk memenuhi kebutuhan khusus di dalam suatu organisasi
  • Sistem -Kebijakan Khusus : Untuk organisasi tertentu, beberapa sistem dapat melakukan fungsi yang berbeda, dan penggunaan satu kebijakan yang mengatur semuanya   
Konten Kebijakan
Kebijakan biasanya mencakup konten berikut 

  • Tujuan : Menjelaskan alasan kebijakan tersebut.
  • Dokumen terkait : Daftar dokumen apa pun (atau kebijakan lain) yang memengaruhi konten kebijakan ini.
  • Pembatalan : Mengidentifikasi setiap kebijakan yang ada yang dibatalkan saat kebijakan ini menjadi efektif
  • Latar Belakang : Memberikan informasi yang menguat tentang perlunya kebijakan.
  • Ruang Lingkup : Menyebutkan jangkauan cakupan kebijakan (kepada siapa atau apa kebijakan itu menerapkan).
  • Pernyataan kebijakan : Mengidentifikasi prinsip panduan aktual atau apa yang harus dilakukan
  • Tindakan : Menentukan tindakan apa yang perlu dan kapan harus dilakukan.
  • Tanggung jawab : Negara yang bertanggung jawab atas apa
  • Kepemilikan : Mengidentifikasi siapa yang mensponsori kebijakan dan dari siapa kebijakan itu diperoleh otoritas, serta menentukan siapa yang dapat mengubah kebijakan.

Kebijakan Khusus Keamanan
Kebijakan keamanan harus mencari keseimbangan antara "akses" dan "keamanan." Dari dua poin ini, "akses" berkaitan dengan kinerja dan kemudahan penggunaan, sedangkan "keamanan" berfokus pada integritas, ketersediaan, dan keselamatan. Konsep-konsep ini tidak berlaku hanya untuk komputer atau jaringan itu sendiri, tetapi untuk organisasi secara keseluruhan.

Kebijakan dalam Organisasi Anda
Setiap organisasi dapat memiliki konsepnya sendiri tentang kebijakan apa dan bagaimana kebijakan itu dikembangkan. Bagaimana organisasi Anda mendefinisikan kebijakan? Apakah ia memiliki "kebijakan tentang kebijakan" atau panduan tertulis yang mendokumentasikan bagaimana mengembangkan suatu kebijakan? Komponen apa yang dimasukkan organisasi Anda dalam kebijakannya? Bagaimana proses untuk membuat mereka dirancang atau dimodifikasi, disetujui, dan diumumkan?
Peran dan Tanggung Jawab
Kebijakan dibuat, diikuti, dan ditegakkan oleh orang-orang yang berfungsi dalam peran tertentu. Komponen utama kebijakan dalam organisasi khusus Anda adalah peran dan tanggung jawab khusus dalam organisasi Anda - secara formal dan informal. Untuk mengulangi, ingatlah bahwa kebijakan dibuat, diikuti, dan ditegakkan oleh orang-orang yang berfungsi dalam peran tertentu . Ketika berhadapan dengan risiko dalam organisasi mana pun - manajemen yang menjadi tujuan kebijakan - penting untuk memahami peran dan tanggung jawab individu dalam organisasi. Juga, ketika menerapkan kebijakan, sangat penting untuk mendapatkan dukungan dari personil kunci. Hanya karena seseorang memiliki gelar CIO tidak berarti bahwa dia benar-benar orang yang memiliki pengetahuan teknis untuk membuat keputusan.

Kebijakan di Berbagai Level
Suatu kebijakan dapat ada pada tingkat yang berbeda dalam suatu organisasi. Kecuali Anda berada di puncak hierarki organisasi, ada kemungkinan bahwa ada bagian dari organisasi di atas level Anda yang mengeluarkan kebijakan yang diharapkan akan Anda terapkan. Hirarki umum untuk kebijakan dalam suatu organisasi terlihat seperti ini:
  • Perusahaan-lebar atau Kebijakan Perusahaan: Terdiri dari dokumen dari tingkat tertinggi (mungkin nasional atau di seluruh dunia) dalam organisasi yang menyediakan arahan umum untuk diterapkan pada tingkat yang lebih rendah di perusahaan
  • Kebijakan Divisi- Terdiri : Terdiri dari, biasanya, penguatan perusahaan-lebar kebijakan serta pedoman implementasi.Level ini mungkin berlaku untuk wilayah tertentu dari organisasi nasional atau multi-nasional.
  • Kebijakan Lokal : Berisi informasi khusus untuk organisasi lokal atau perusahaan        
  • Masalah -Kebijakan spesifik: Berisi informasi yang terkait dengan masalah tertentu; sebagai contoh,kebijakan firewall atau anti-virus.
  • Prosedur Keamanan dan Daftar Periksa: Terdiri dari Operasi Standar setempat Prosedur (SOP); selaras dengan dan mungkin berasal dari kebijakan keamanan.
Lembar Kerja Kebijakan  
Apa yang Anda lakukan ketika beberapa pekerjaan tampaknya tidak dicakup oleh kebijakan organisasi? Prosedur berasal dari kebijakan. Jika Anda dapat menandai prosedur yang Anda ikuti (dan Anda harus dapat melakukannya dengan mudah), maka Anda dapat memperoleh kebijakan induk - bahkan jika itu belum ditulis dan ditandatangani. Anda akan dapat memperoleh kebijakan yang hilang berdasarkan catatan berikut ini :

Mengevaluasi Kebijakan Keamanan
  • Langkah 1: Verifikasi bahwa kebijakan keamanan berisi elemen paling umum.
  • Langkah 2: Periksa kebijakan keamanan untuk melihat apakah sudah jelas.
  • Langkah 3: Periksa kebijakan keamanan untuk melihat apakah kebijakan itu ringkas.
  • Langkah 4: Periksa kebijakan untuk melihat apakah itu realistis.   
  • Langkah 5: Periksa kebijakan untuk melihat apakah kebijakan tersebut memberikan panduan yang cukup untuk prosedur spesifik yang akan dikembangkan darinya.
  • Langkah 6: Periksa kebijakan untuk melihat apakah itu konsisten dengan kebijakan dan pedoman tingkat tinggi.
  • Langkah 7: Periksa kebijakan untuk melihat apakah kebijakan tersebut berwawasan ke depan.
  • Langkah 8: Periksa kebijakan untuk ketentuan agar tetap terbaru .  
  • Langkah 9: Periksa untuk melihat apakah kebijakan keamanan sudah tersedia.

Kebijakan Keamanan Khusus Masalah
fokus pada masalah spesifik berikut:
              • Anti -Virus
              • Penilaian Kata Sandi
              • Cadangan
              • Informasi Hak Milik
              • Kebijakan Keamanan Pribadi

Kebijakan Khusus Masalah: Anti-Virus
Berikut ini adalah contoh langkah-langkah yang dapat digunakan untuk mengembangkan kebijakan anti-virus untuk organisasi Anda.
  • Langkah 1: Pilih cakupan kebijakan.
  • Langkah 2: Lapisi pertahanan Anda.  
  • Langkah 3: Identifikasi tanggung jawab.
  •  Langkah 4: Ukur efektivitasnya.

Kebijakan Khusus Masalah: Penilaian Kata Sandi
Berikut ini adalah contoh langkah-langkah yang dapat digunakan untuk mengembangkan kebijakan untuk organisasi Anda secara khusus mengenai penilaian kata sandi.
  • Langkah 1: Identifikasi risikonya
  • Langkah 2: Hitung langkah-langkah penanggulangannya.
  • Langkah 3: Aktifkan administrator untuk secara hukum menilai kekuatan kata sandi.
  • Langkah 4: Escrow kata sandi untuk digunakan selama insiden.

Kebijakan Khusus Masalah: Pencadangan
Berikut ini adalah contoh langkah-langkah yang dapat digunakan untuk mengembangkan kebijakan untuk organisasi Anda secara khusus mengenai pencadangan.
  • Langkah 1: Identifikasi cadangan sebagai hal penting untuk kelangsungan hidup organisasi.
  • Langkah 2: Berdayakan administrator sistem untuk berhasil.
  • Langkah 3: Berikan pengecualian terhadap norma.
  • Langkah 4: Pastikan kebijakan tersebut diterapkan.






Comments

Post a Comment

Popular posts from this blog

PERBEDAAN TEKNOLOGI WEB 1.0 SAMPAI 4.0

-
Image
PERBEDAAN TEKNOLOGI WEB 1.0 SAMPAI 4.0 Kelahiran Web Science didorong oleh pergerakan generasi Web Sejak diperkenalkan Web pada tahun 1990 oleh Tim Berners-Lee. Perbedaan utama dari setiap generasi adalah pada Web 1.0 masih bersifat read-only, pada Web 2.0 bergerak ke arah read-write,sedangkan pada Web 3.0 mengembangkan hubungan manusia ke manusia, manusia ke mesin, dan mesin ke mesin. Kemudian mulai dikembangkan Web 4.0.  Web 4.0 disebut "simbiosis" web. Web 4.0 akan menjadi web read-write-eksekusi konkurensi. 1.       WEB 1.0 Web 1.0 merupakan teknologi web yang pertama kali digunakan dalam aplikasi world wide web, atau ada yang menyebut web 1.0. sebagai www itu sendiri yang banyak digunakan dalam situs web yang bersifat personal. Beberapa ciri atau karakteristik web 1.0. adalah: ·       Merupakan halaman web yang statis atau hanya berfungsi untuk menampilkan. ·       Halam...
Read more

PERATURAN KOST

-
Image
BEBAS?  iya,terbebas dari peraturan rumah tapi tidak sepenuhnya ya, kost-kostan juga punya peraturan yang harus kamu taati kalah panjang kan dengan yang dirumah? bahkan dirumah tidak di print-out seperti itu. Jika dilanggar, bisa ditoleransi jika masih taraf belum keterlaluan. Jika di Kost? hemmm tidak usah dipertanyakan. Apalagi kost Putri pasti lebih banyak aturan dibandingkan kost pria. Tapi  hal ini jangan membuat kamu tertekan ya, dibawa santai saja. Karena peraturan itu pasti punya niat baik kok. Dimanapun kalian ngekost pastinya setiap kostan memiliki peraturan-peraturan tersendiri yang berbeda. Karena dari semua penghuni kost memiliki latar belakang, asal daerah dan sifat yang berbeda. Dengan adanya peraturan tersebut diharapkan agar nantinya semua penghuni kost bisa mematuhinya sehingga terciptalah suasana yang aman, nyaman dan damai.
Read more

JADI PRIBADI MANDIRI

-
Image
Lewat hidup di kost-kostan kita bisa belajar jadi orang yang lebih mandiri loh Di usia yang masih muda harus meninggalkan rumah demi pendidikan merupakan suatu hal yang tak mudah dilakukan oleh siapapun.  Tinggal di kost sendirian tanpa mengenal satu orang pun, akan membuat kamu termotivasi untuk bisa bersosialisasi. Selain itu, di kost nggak mungkin kan ada yang ngurusin kamu seperti di rumah. Nah itulah yang akan memaksa kamu keluar dari zona nyaman dan mencoba untuk hidup mandiri. Jika hidup di kost aja kamu nggak bisa mandiri, gimana nanti kalau udah terjun di masyarakat? Makanya mulai dari sekarang sebisa mungkin cobalah untuk hidup mandiri agar di masa depan kalian bisa   SURVIVE .
Read more