Definisi :
Suatu kebijakan organisasi khusus untuk sistem yang harus :
Fokus pada keputusan. Keputusan yang di ambil oleh manajemen untuk melindungi sistem tertentu, seperti menentukan sejauh mana setiap orang akan bertanggung jawab atas tindakan mereka pada sistem, harus secara eksplisit dinyatakan.
Jadilah dibuat oleh manajemen resmi. Manajemen membuat keputusan harus didasarkan pada analisis teknis.
Variasikan dari sistem untuk sistem. Varians akan terjadi karena setiap sistem perlu didefinisikan tujuan keamanan berdasarkan kebutuhan yang berbeda detail.
Suatu kebijakan organisasi khusus untuk sistem yang harus :
Fokus pada keputusan. Keputusan yang di ambil oleh manajemen untuk melindungi sistem tertentu, seperti menentukan sejauh mana setiap orang akan bertanggung jawab atas tindakan mereka pada sistem, harus secara eksplisit dinyatakan.
Jadilah dibuat oleh manajemen resmi. Manajemen membuat keputusan harus didasarkan pada analisis teknis.
Variasikan dari sistem untuk sistem. Varians akan terjadi karena setiap sistem perlu didefinisikan tujuan keamanan berdasarkan kebutuhan yang berbeda detail.
- Menyediakan secara rinci, petunjuk sasaran Untuk menginstruksikan organisasi didalam penggunaan system teknologi yg “secure”.
- Mulai dengan intro pada filosopi teknologi organisasi
- Dipakai untuk melindungi karyawan & organisasDari inefficiency/ambiguitas
- Dokumen bagaimana sistem basis technology Yg dikendalikan identifikasi proses & otoritas Dipakai untuk mengganti kerugian organisasi Karena penggunaan sistem yg tidak sah atau tdk sesuai
Kebijakan keamanan kebutuhan untuk memenuhi kebutuhan organisasi, dan ditegakkan dan praktis. Ada tujuh elemen penting yang dapat membantu untuk menentukan bahasa suara ke topik garis kebijakan keamanan, lingkup, tanggung jawab dan persyaratan kepatuhan.
- Be easy to understand(mudah dipahami).
Sangat penting bahwa kebijakan keamanan memenuhi persyaratan audiens yang dituju, yang biasanya merupakan khalayak umum digunakan. Semua terlalu sering, kebijakan, standar dan prosedur yang ditulis oleh para ahli materi pelajaran, dan bahan yang ditulis pada tingkat perguruan tinggi ketika harus diarahkan untuk membaca rata-rata dan pemahaman. Sebagai contoh, sebuah kebijakan keamanan yang mengatakan, "tepat waktu menambal sangat penting untuk menjaga ketersediaan operasional, kerahasiaan dan integritas sistem TI," lebih mudah dipahami.
- Be applicable(berlaku)
Ketika membuat kebijakan, beberapa penelitian kebijakan keamanan organisasi lain, seperti kebijakan penggunaan Internet dapat diterima, dan salinan dokumen verbatim.
- Be enforceable(dilaksanakan)
Bagi kebanyakan organisasi, aturan ini mungkin sebenarnya kebijakan, tapi hampir setiap klien e-mail di jaringan yang digunakan sehari-hari untuk pesan pribadi.
- Be phased in(bertahap)
Mungkinkan organisasi untuk membaca dan mencerna kebijakan tersebut sebelum menjadi keamanan khusus kebutuhan organisasi.
Komponen :
rogram kebijakan biasanya mencakup pernyataan yang menjelaskan mengapa program ini sedang dibangun. Ini mungkin termasuk mendefinisikan tujuan program. kebutuhan Keamanan-terkait, seperti integritas, ketersediaan, dan kerahasiaan, dapat membentuk dasar dari tujuan organisasi didirikan pada kebijakan.
Ruang Lingkup. Program kebijakan harus jelas sebagai mana sumber daya-termasuk fasilitas, perangkat keras, dan perangkat lunak, informasi, dan personil - program keamanan komputer mencakup.
Ruang Lingkup. Program kebijakan harus jelas sebagai mana sumber daya-termasuk fasilitas, perangkat keras, dan perangkat lunak, informasi, dan personil - program keamanan komputer mencakup.
SUMBER :
afenprana.files.wordpress.com/2009/01/05ksifo-kebijakankeamanan.ppt
http://csrc.nist.gov/groups/SNS/,http://searchsecurity.techtarget.com/tip/0,289483,sid14_gci1012282,00.html
