Home Tugas Kuliah - Keamanan Jaringan Basic Security Policy (Penjelasan Singkat)

Monday 1 April 2019

Basic Security Policy (Penjelasan Singkat)

Diterbitkan
Tags

Basic Security Policy 

(Kebijakan Keamanan Dasar)


Kebijakan keamanan yang efektif juga melindungi orang. Siapa pun yang mengambil keputusan atau mengambil tindakan dalam situasi di mana informasi berisiko juga menimbulkan risiko pribadi. Kebijakan keamanan memungkinkan orang untuk mengambil tindakan yang diperlukan tanpa takut akan pembalasan. Kebijakan keamanan memaksa pengamanan informasi itu menghilangkan, atau setidaknya mengurangi, tanggung jawab pribadi untuk karyawan.



Jenis - Jenis Kebijakan

  1.  Kebijakan Program: Kebijakan tingkat tinggi ini menentukan nada keseluruhan dari pendekatan keamanan organisasi. Biasanya singkat, cukup lama untuk menentukan arah. Biasanya, pedoman diberikan dengan kebijakan ini untuk memberlakukan jenis kebijakan lainnya dan menentukan siapa yang bertanggung jawab. Kebijakan ini dapat memberikan arahan untuk kepatuhan dengan standar industri dari organisasi seperti ISO (Organisasi Internasional untuk Standarisasi), Institut Standar Inggris (BSI), IEEE (Institut Insinyur Listrik dan Elektronik), dan Institut Nasional Standar dan Teknologi (NIST ), serta dengan hukum dan peraturan pemerintah yang berlaku.
  2. Kebijakan Khusus Masalah: Kebijakan ini dimaksudkan untuk memenuhi kebutuhan spesifik dalam suatu organisasi, seperti prosedur kata sandi dan pedoman penggunaan Internet. Ini tidak seluas kategori kebijakan sebagai kebijakan program; namun, ini lebih luas daripada kebijakan khusus sistem. Kebijakan khusus masalah khusus juga dapat mencakup kebijakan anti-virus dan cadangan. Kami membahas ini secara rinci di bagian "Kebijakan Keamanan Khusus Masalah" yang ditemukan kemudian dalam bab ini.
  3. Kebijakan Khusus Sistem: Untuk organisasi tertentu, beberapa sistem dapat melakukan fungsi yang berbeda, dan penggunaan satu kebijakan yang mengatur semuanya mungkin tidak tepat. Mungkin perlu untuk mengembangkan kebijakan yang diarahkan ke setiap sistem secara individual - kebijakan khusus sistem.


Konten Kebijakan


Hampir setiap kelas yang berhubungan dengan keamanan mengumumkan perlunya mendasarkan prosedur pada kebijakan keamanan yang baik. Kita perlu mempertimbangkan apa yang disetujui dengan kebijakan, karena ada resolusi yang saling bertentangan.



Seperti apakah kebijakan itu; konten apa yang dimilikinya? Karena nanti kita akan membahas tentang Langkah 1 dari Mengevaluasi Kebijakan Keamanan, kami memberikan penjelasan singkat di sini. Kebijakan Biasanya memilih konten berikut:

• Tujuan: Menjelaskan alasan kebijakan tersebut.
• Dokumen terkait: Daftar dokumen apa pun (atau kebijakan lain) yang memengaruhi konten kebijakan ini.
• Pembatalan: Mengidentifikasi setiap kebijakan yang ada yang menggantikan kebijakan kompilasi ini berlaku.
• Latar Belakang: berikan informasi yang menguat tentang perlunya kebijakan.
• Ruang Lingkup: Menyatakan semua kebijakan untuk kebijakan.
• Pernyataan kebijakan: Mengidentifikasi prinsip panduan aktual atau apa yang harus dilakukan.
• Tindakan: Menentukan tindakan apa yang perlu dan kapan harus dilakukan.
• Tanggung jawab: Negara yang bertanggung jawab atas apa.
• Kepemilikan: Mengidentifikasi siapa yang mensponsori kebijakan tersebut dan dari siapa yang memperoleh kebijakan, serta menentukan siapa yang dapat mengubah kebijakan tersebut.


Kebijakan bantuan untuk memberikan panduan tentang hal-hal seperti ini. Mereka harus disetujui:

• Jenis apa yang bisa dibuat, dan untuk berapa lama waktu
• Siapa yang memiliki wewenang untuk Mendukung
• Proses pembahasan apa yang harus diambil untuk pembahasan darurat
• Apa tindak lanjut yang harus terjadi, dan kapan saja mendapat manfaat dari "pelajaran apa pun"
• Jadwal apa yang harus dilakukan untuk menyelesaikan tindakan apa pun yang perlu dilakukan penutupan


Pertimbangan ini mendukung aset organisasi (dengan menentukan perubahan mana yang dapat diterima dan mana yang tidak) dan orang-orang yang bertanggung jawab (dengan meminta pihak-pihak yang bertanggung jawab dan memberdayakan mereka untuk membuat keputusan dan mengambil tindakan sesuai dengan kebijakan).


Kebijakan Khusus Keamanan


Kebijakan keamanan harus menemukan keseimbangan antara "akses" dan "keamanan." Dari dua poin ini, "akses" yang terkait dengan ketersediaan dan penggunaan, sementara "keamanan" yang diperlukan pada integrasi, disetujui, dan keselamatan. Konsep-konsep ini tidak hanya berlaku untuk komputer atau jaringan saja, tetapi untuk organisasi keseluruhan.

Kebijakan keamanan yang baik akan dipertimbangkan dan dibahas, dan disediakan disetujui oleh organisasi.


Kebijakan di Berbagai Level


Suatu kebijakan dapat ada pada tingkat yang berbeda dalam suatu organisasi. Kecuali Anda berada di puncak hierarki organisasi, ada kemungkinan bahwa ada bagian dari organisasi di atas level Anda yang mengeluarkan kebijakan yang diharapkan akan Anda terapkan. Hirarki umum untuk kebijakan dalam suatu organisasi terlihat seperti ini:
• Kebijakan Seluruh Perusahaan atau Perusahaan: Terdiri dari dokumen dari tingkat tertinggi (mungkin nasional atau di seluruh dunia) dalam organisasi yang menyediakan
arahan umum untuk diterapkan pada tingkat yang lebih rendah di perusahaan.

• Kebijakan Divisi: Terdiri dari, biasanya, amplifikasi kebijakan di seluruh perusahaan serta panduan implementasi. Tingkat ini mungkin berlaku untuk wilayah tertentu dari organisasi nasional atau multi-nasional.

• Kebijakan Lokal: Berisi informasi spesifik untuk organisasi lokal atau elemen perusahaan.

• Kebijakan spesifik-isu: Berisi informasi terkait isu-isu spesifik; misalnya, kebijakan firewall atau anti-virus.

• Prosedur Keamanan dan Daftar Periksa: Terdiri dari Prosedur Operasional Standar (SOP) setempat; selaras dengan dan mungkin berasal dari kebijakan keamanan.

Lembar Kerja Kebijakan

· Langkah 1: Verifikasi kebijakan keamanan berisi elemen paling umum.
· Langkah 2: Periksa kebijakan keamanan untuk melihat apakah sudah jelas.
· Langkah 3: Periksa kebijakan keamanan untuk melihat apakah itu kebijakan lengkap.
· Langkah 4: Periksa kebijakan untuk melihat apakah itu menantang.
· Langkah 5: Periksa kebijakan untuk melihat apakah kebijakan tersebut memberikan.panduan yang memadai untuk prosedur khusus yang akan dikembangkan darinya.
· Langkah 6: Periksa kebijakan untuk melihat apakah itu benar dengan kebijakan dan
                    pedoman tingkat tinggi.
· Langkah 7: Periksa kebijakan untuk melihat apakah kebijakan tersebut berwawasan
                     kedepan.
· Langkah 8: Periksa kebijakan untuk ketentuan agar tetap terbaru.
· Langkah 9: Periksa untuk melihat apakah kebijakan keamanan sudah tersedia.




Kebijakan Keamanan Khusus Masalah


Kebijakan khusus masalah singkat dan langsung pada intinya. Pada bagian ini kami memiliki urutan langkah-demi-langkah yang menunjukkan contoh proses berpikir untuk mengembangkan kebijakan untuk lima isu spesifik. Mereka mengandung informasi dan ide-ide yang Anda anggap berharga untuk organisasi Anda.
Kami Fokus pada masalah spesifik berikut:
·         Anti Virus
· Penilaian Kata Sandi
· Cadangan
· Informasi Hak Milik
· Kebijakan Keamanan Pribadi


Kebijakan Khusus Masalah: Anti-Virus


Pekerjaan sehari-hari yang normal menggunakan e-mail, mentransfer informasi melalui Internet, menginstal perangkat lunak baru, dan membawa pulang pekerjaan pada hari terakhir atau dikirim kembali di pagi hari. Praktik ini memungkinkan pengenalan virus.
Berikut ini adalah contoh langkah-langkah yang dapat digunakan untuk mengembangkan kebijakan anti-virus untuk organisasi Anda.
· Langkah 1: Pilih langkah kebijakan.
· Langkah 2: Lapisi pertahanan Anda.
· Langkah 3: Identifikasi tanggung jawab.
· Langkah 4: Ukur pengukurannya.
Katalog tipuan sudah tersedia di Internet.
Berikut ini adalah contohnya:


Kebijakan Khusus Masalah: Penilaian Kata Sandi


Penilaian kata sandi yang terkait dengan organisasi yang mengeluarkan yang mencegat atau mengembalikan kata sandi pengguna dan menilai persetujuan mereka terhadap kebijakan kata sandi.
Berikut ini adalah contoh langkah-langkah yang dapat digunakan untuk mengembangkan kebijakan untuk organisasi Anda pada pembahasan khusus kata sandi.
· Langkah 1: Identifikasi risikonya.
· Langkah 2: Hitung langkah-langkah penanggulangannya.
· Langkah 3: Aktifkan administrator untuk memperoleh hukum penguatan kata sandi.
· Langkah 4: Kata sandi untuk digunakan selama acara.


Kebijakan Khusus Masalah: Pencadangan


Berikut ini adalah contoh langkah-langkah yang dapat digunakan untuk mengembangkan kebijakan untuk organisasi Anda dengan persetujuan khusus pencadangan.
· Langkah 1: Identifikasi cadangan sebagai hal penting untuk kelangsungan hidup organisasi.
· Langkah 2: Berdayakan administrator sistem untuk berhasil.
· Langkah 3: Berikan pengecualian terhadap norma.
· Langkah 4: Dapatkan kebijakan yang diterapkan.

Artikel Terkait

akbar

Next Post
Previous Post


EmoticonEmoticon

Subscribe to: Post Comments (Atom)

statistika tgs 4 18.01.53.0071