Elemen Pembangun Keamanan Informasi
Kemanan informasi tidak selalau merupakan pengendalian di sisi teknologi, dan tidak dapat dicapai hanya melalui pemanfaatan software atau hardware. Pendekatan terbaik untuk mencapai keamanan informasi yang efektif adalah melalui pendekatan yang berlapis – lapis yang meliputi perlindungan di sisi teknologi dan non teknologi.
Kebijakan Menentukan landasan terhadap pemilihan teknologi danbagaimana teknologi tsb akan di configure dan di deploy.
Secara umum, dalam audit keamanan informasi, pemeriksaan dan mungkin juga tes terhadap kebijakan, standar, prosedur, dan panduan keamanan informasi dari sebuah organisasi biasanya terdaftar sebagai elemen pertama dalam menilai resiko keamanan informasi organisasi tersebut. Kekurangtahuan atau kurangnya kepatuhan terhadap kebijakan keamanan informasi umumnya mengindikasikan bahwasanya kebijakan tersebut tidak dikembangkan melalui partisipasi dari pihak manajemen lainnya di perusahaaan.
Definisikan domain dari keamanan informasi
Setiap organisasi memiliki perspektif bebeda-beda mengenai apa yang berada di dalam domain keamanan informasi, sehingga muncul berbagai pertanyaan sebagai berikut:
# Apakah domain dari keamanan informasi termasuk informasi elektronik dan non elektronik, hasil cetak atau data – data yang tersimpan di dalam computer?
# Apakah departemen keamanan informasi melapor ke pihak manajemen system informasi dan hanya bertanggung jawab terhadap kebijakan keamanan informasi, tetapi tidak meliputi telepon, mesin foto copy, faksimili, dan surat menyurat?
# Aapakah keamanan fisik dan contingency plan menjadi domain dari manajer keamanan informasi?
# Apakah tanggung jawab manajer keamanan informasi bersifat local, nasional, regional, atau global?
Misi dan departemen keamanan informasi adalah untuk melindungi aset informasi,
sistem informasi, dan jaringan yang menjadi media transmisi informasi, dari kerusakan yang menghasilkan kegagalan terhadap kerahasiaan, integritas, dan ketersediaan informasi.
Sasaran keamanan adalah untuk meningkatkan produktifitas perusahaan melalui pengurangan terjadinya kehilangan melaui design dan implementasi kebijakan,standar,prosedure dan panduan yang meningkatkan perlindungan terhadap peusahaan.
Kemanan informasi tidak selalau merupakan pengendalian di sisi teknologi, dan tidak dapat dicapai hanya melalui pemanfaatan software atau hardware. Pendekatan terbaik untuk mencapai keamanan informasi yang efektif adalah melalui pendekatan yang berlapis – lapis yang meliputi perlindungan di sisi teknologi dan non teknologi.
Kebijakan Menentukan landasan terhadap pemilihan teknologi danbagaimana teknologi tsb akan di configure dan di deploy.
Secara umum, dalam audit keamanan informasi, pemeriksaan dan mungkin juga tes terhadap kebijakan, standar, prosedur, dan panduan keamanan informasi dari sebuah organisasi biasanya terdaftar sebagai elemen pertama dalam menilai resiko keamanan informasi organisasi tersebut. Kekurangtahuan atau kurangnya kepatuhan terhadap kebijakan keamanan informasi umumnya mengindikasikan bahwasanya kebijakan tersebut tidak dikembangkan melalui partisipasi dari pihak manajemen lainnya di perusahaaan.
Definisikan domain dari keamanan informasi
Setiap organisasi memiliki perspektif bebeda-beda mengenai apa yang berada di dalam domain keamanan informasi, sehingga muncul berbagai pertanyaan sebagai berikut:
# Apakah domain dari keamanan informasi termasuk informasi elektronik dan non elektronik, hasil cetak atau data – data yang tersimpan di dalam computer?
# Apakah departemen keamanan informasi melapor ke pihak manajemen system informasi dan hanya bertanggung jawab terhadap kebijakan keamanan informasi, tetapi tidak meliputi telepon, mesin foto copy, faksimili, dan surat menyurat?
# Aapakah keamanan fisik dan contingency plan menjadi domain dari manajer keamanan informasi?
# Apakah tanggung jawab manajer keamanan informasi bersifat local, nasional, regional, atau global?
Misi dan departemen keamanan informasi adalah untuk melindungi aset informasi,
sistem informasi, dan jaringan yang menjadi media transmisi informasi, dari kerusakan yang menghasilkan kegagalan terhadap kerahasiaan, integritas, dan ketersediaan informasi.
Sasaran keamanan adalah untuk meningkatkan produktifitas perusahaan melalui pengurangan terjadinya kehilangan melaui design dan implementasi kebijakan,standar,prosedure dan panduan yang meningkatkan perlindungan terhadap peusahaan.
No comments:
Post a Comment