Kamis, 25 November 2010

Tentang Issue-specific security policies

A. Definisi Issue-specific security policies

Menyediakan secara rinci, petunjuk sasaran untuk menginstruksikan organisasi didalam  penggunaan system teknologi yg “secure”
  1. Mulai dengan intro pada filosopi teknologi organisasi
  2. Dipakai untuk melindungi karyawan & organisasi dari inefficiency/ambiguitas
  3. Dokumen bagaimana sistem basis technology yang dikendalikan
  4. Identifikasi proses & otoritas
  5. Dipakai untuk mengganti kerugian organisasi
  6. Karena penggunaan sistem yg tidak sah atau tdk sesuai

B. Komponen Issue-specific security policies

  1. Jangkauan dan yg dapat dipakai
  2. Definisi teknologi yg dialamatkan
  3. Tanggung jawab

 akses otoritas & pemakaian peralatan :

  1. Akses pemakai
  2. Adil & pengguna bertanggung jawab
  3. Proteksi  Privacy


Pemakaian peralatan yg dilarang :

  1. Mengganggu atau penyalahgunaan
  2. Penggunaan kejahatan
  3. Menyerang atau mengganggu Materials
  4. Hak cipta, Lisensi, atau hak milik orang lain
  5. Pembatasan lain

Manajemen sistem :

  1. Manajemen material yg disimpan
  2. Monitoring majikan
  3. Virus Protection
  4. Physical Security
  5. Encryption
 sumber : (afenprana.files.wordpress.com/2009/01/05ksifo-kebijakankeamanan.ppt)

C. Element Issue-specific security policies


    1. Jenis kebijakan yang ahli keamanan komputer merujuk sebagai dipaksakan oleh kontrol teknis sistem serta manajemen dan pengendalian operasional.
    2. Secara umum, kebijakan yang ditetapkan oleh manajer. Namun, dalam beberapa kasus, suatu kelompok (misalnya, papan kebijakan intra-organisasi) dapat mengaturnya.
    3. Sistem A mengacu pada koleksi seluruh proses, baik yang dilakukan secara manual dan yang menggunakan komputer (misalnya, petunjuk pengumpulan data dan manipulasi komputer berikutnya), yang melakukan suatu fungsi. Ini mencakup sistem aplikasi baik dan sistem pendukung, seperti jaringan.
    4. Hal ini penting untuk diingat kebijakan yang tidak diciptakan dalam ruang hampa. Sebagai contoh, adalah penting untuk memahami misi sistem dan bagaimana sistem ini dimaksudkan untuk digunakan. Selain itu, pengguna dapat memainkan peran penting dalam menetapkan kebijakan.
              sumber : http://windowsecurity.com/whitepapers/Internet_Security_Policy__Introduction.html




    Diposting oleh di Tidak ada komentar:
    Langganan: Postingan (Atom)