Apa Kebijakan, Standar, Pedoman dan Prosedur?
Dalam ran Dalam rangka gka untu untuk k mel melindu indungi ngi info informa rmasi, si, per perusa usahaan haan per perlu lu men menera erapkan pkan atu aturan ran dan kontrol di sekitar perlindungan informasi dan sistem yang menyimpan dan memproses infor inf orma masi si ini ini.. Ha Hall in inii um umum umnya nya dic dicap apai ai me mela lalu luii pe pela laksa ksanaa naan n ke kebij bijaka akan n ke keam amana anan n informasi, standar, pedoman dan prosedur. Namun, apa sebenarnya ini?Artikel ini akan menje me njela lask skan an ap apaa ke kebij bijaka akan n ke keama amanan nan in infor forma masi si,, st stand andar ar,, pe pedom doman an da dan n pr pros osed edur ur,, perbedaan perbeda an antara masing-masing masing-masing dan bagaimana bagaimana mereka cocok bersama untuk membentuk membentuk sebuah kerangka kerja kebijakan keamanan informasi.
Kebijakan
Sebuah kebijakan keamanan informasi terdiri dari laporan tingkat tinggi yang berkaitan dengan perlindungan terhadap informasi di seluruh bisnis dan harus diproduksi oleh senior manajemen. Kebijakan ini menguraikan peran keamanan dan tanggung jawab, mendefinisikan ruang lingkup informasi yang akan dilindungi, dan memberikan gambaran tingkat tinggi dari kontrol kont rol yang har harus us di tem tempat pat untu untuk k mel melindu indungi ngi info informa rmasi. si. Sel Selain ain itu itu,, har harus us mem membua buatt referensi refere nsi dengan standar dan pedoma pedoman n yang menduk mendukungnya. ungnya. Bisnis mungkin memil memiliki iki kebijaka kebi jakan n mel meliput iputii tun tunggal ggal,, ata atau u kebi kebijaka jakan n yang spe spesif sifik ik yang mena menarge rgetka tkan n are areaa yang berbeda, seper seperti ti kebijaka kebijakan n email atau kebijaka kebijakan n penggu penggunaan naan diter diterima. ima. Dari Dari persp perspektif ektif hukum huku m dan kep kepatu atuhan, han, kebi kebijaka jakan n keam keamanan anan info informa rmasi si ini ser sering ing dip dipanda andang ng seb sebaga agaii komitme komi tmen n dar darii man manaje ajemen men sen senior ior untu untuk k mel melindu indungi ngi info informa rmasi. si. Seb Sebuah uah kebi kebijaka jakan n yang terdokumentasi terdokum entasi sering merupakan persyaratan persyaratan untuk memenuhi peraturan atau hukum, seperti yang berkaitan dengan privasi dan keuangan. Ini harus dipandang sebagai amanat bisnis dan dan harus didorong dari (manajem (manajemen en senior yaitu) atas atas ke bawah bawah agar efektif. efektif. Standar ting ngka katt re ren nda dah h Standa Stan darr ter erdi dirri da dari ri pengendalian khusus ti menegakkan dan mendukung kebijakan keamanan informasi.
waji wa jib b ya yang ng
memb me mban antu tu
Standar mem Standar membant bantu u unt untuk uk mem memast astikan ikan kons konsist istens ensii kea keamana manan n di bis bisnis nis dan bias biasanya anya mengandung kontrol keamanan yang berkaitan dengan implementasi spesifik, perangkat keras teknologi atau perangkat lunak.Sebagai contoh, standar Sandi mungkin menetapkan aturan untuk kompleksitas password dan standar Windows dapat menetapkan aturan untuk klien pengerasan Windows. Pedoman direkom omenda endasika sikan, n, non non-wa -wajib jib kont kontrol rol yang mem Pedoman Pedom an te terd rdir irii da dari ri yang direk membant bantu u mendukung standar atau melayani sebagai referensi apabila standar yang berlaku adalah di tempat.
The world’s largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world’s largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Panduan harus dipandang sebagai praktik terbaik yang tidak biasanya persyaratan, tetapi sangat sang at dian dianjur jurkan. kan.Mer Mereka eka bis bisaa ter terdir dirii dar darii kont kontrol rol dir direkom ekomenda endasik sikan an tam tambaha bahan n yang mendukung standar, atau membantu mengisi kekosongan di mana tidak ada standar tertentu berlaku. Sebagai Sebagai contoh, standar mungkin memer memerlukan lukan passwo password rd menjadi 8 karakter atau lebih dan pedoman mendukung mungkin menyatakan bahwa itu adalah praktek terbaik untuk untu k jug jugaa mem memast astikan ikan pas passwo sword rd ber berakhi akhirr set setela elah h 30 hari hari.. Dal Dalam am cont contoh oh lai lain, n, sta standar ndar mungkin memerlukan kontrol teknis khusus untuk mengakses internet secara aman dan pedoman terpisah mungkin menguraikan praktik terbai terbaik k untuk menggunakan internet dan mengelola kehadiran online Anda. Prosedur langkah kah dem demii lang langkah kah petu petunjuk njuk untuk membantu pekerja dalam Prosedur terdiri dari lang melaksanakan berbagai kebijakan, standar dan pedoman.
Sementara kebijakan, standar dan pedoman terdiri dari kontrol yang harus di tempat, prosedur prosed ur turun ke spesi spesifik, fik, menjelaskan menjelaskan bagaimana menerapkan menerapkan kontrol ini dalam langkah demii lang dem langkah kah mode mode.. Seb Sebagai agai cont contoh, oh, pro prosed sedur ur dapa dapatt dit dituli uliss unt untuk uk men menjel jelaska askan n cara meng me ngin inst stal al Win indo dows ws am aman an,, me meri rinc ncii se seti tiap ap la lang ngka kah h ya yang ng pe perl rlu u di diam ambi bill un untu tuk k mengeraskan / mengamankan sistem operasi sehingga memenuhi kebijakan yang berlaku, standar dan pedoman. Keamanan Informasi Kerangka Kebijakan Setiap dokumen yang tercantum di atas memiliki target pemirsa yang berbeda dalam bisnis dan karena itu, tidak boleh digabungkan menjadi satu dokumen. Sebaliknya harus ada beberapa dokumen, dokumen, yang bersama-sama bersama-sama membentuk membentuk konsep kerangka kerangka kebijakan keamanan informasi. Kerangka kerja ini diilustrasikan dalam diagram di atas, dengan masing-masing tingkat kerangka kerja yang mendukung tingkat di atasnya. Dalam Dal am rang rangka ka mem membant bantu u sem semen en kon konsep sep ini, mar marii kit kitaa guna gunakan kan seb sebuah uah cont contoh oh unt untuk uk menggambarkan bagaimana semua potongan-potongan kerangka kerja yang berbeda cocok bersama. bersam a. Sebuah kebijakan mungk mungkin in meny menyatak atakan an sem semua ua infor informas masii bisni bisnis s harus dilindungi dilindungi keti ketika ka seda sedang ng ditransfer. •Sebuah standar transfer data yang mendukung dibangun berdasarkan ini, mengharuskan bahwa semua informasi sensitif dienkripsi menggunakan tipe enkripsi tertentu dan bahwa semua transfer login. Sebuah h garis pedoman yang mend mendukung ukung menje menjelask laskan an prak praktek-pr tek-prakte aktek k terba terbaik ik untuk mere merekam kam •Sebua transfer data sensitif dan menyediakan template untuk penebangan transfer ini. •Suatu prosedur meny menyediak ediakan an petun petunjuk juk langk langkah ah demi langkah untuk melakukan melakukan trans transfer fer data dienkripsi dan memastikan kepatuhan dengan kebijakan terkait, standar dan pedoman. •