Beranda / Tips / Teknologi Informasi / Membangun Pondasi Keamanan Informasi

Membangun Pondasi Keamanan Informasi

Jendelainfo.com – Sejalan dengan semakin terhubungnya komputer di seluruh dunia, dan semakin tergantungnya masyarakat dan perusahaan global terhadap Kampung Global (Global Village) untuk berkomunikasi dan bertransaksi, menjadikan sistem ini semakin terbuka terhadap usaha perusakan dan keberhasilannya. Dalam hal ini diperlukan pemahaman terhadap strategi membangun pondasi keamanan informasi secara baik.

Kebijakan keamanan merupakan pondasi keamanan informasi. Kebijakan keamanan merupakan bagian sangat penting dari kelengkapan keamanan informasi yang menyentuh setiap bagian organisasi dimana data dibuat, dimodifikasi, disimpan, atau diolah. Keamanan internet memunculkan kebutuhan terhadap hadirnya kebijakan yang mampu mengatur penggunaan perangkat dan produk keamanan untuk melindungi aset Anda.

Empat Tipe Kebijakan

Berdasarkan Computer Systems Laboratory (CSL), terdapat empat jenis kebijakan keamanan komputer:

  1. Program-level policies (Kebijakan tingkat program) digunakan untuk membuat program keamanan komputer Anda.
  2. Program-framework policies (Kebijakan kerangka kerja program) mewujudkan seluruh pendekatan bertujuan Anda atau kerangka kerja bagi keamanan komputer.
  3. Issue-specific policies (Kebijakan spesifik isu) ditujukan isu spesifik sebagai bagian perhatian terhadap organisasi.
  4. System-specific policies (Kebijakan spesifik sistem) terfokus pada isu kebijakan yang menjadi perhatian pihak manajemen terhadap sistem tertentu.

Standar, Garis aturan, dan Prosedur

Karena kebijakan tersebut ditulis pada level global, Anda juga dibutuhkan membangun standarr, garis aturan, dan prosedur untuk menyediakan pengguna, manajer, serta lainnya pendekatan yang jelas bagi implementasi kebijakan dan pertemuan tujuan pencapaian organisasi.

Alat yang diguakan untuk implementasi kebijakan adalah berupa Standar (standard), Garis aturan (guidelines), dan Prosedur (procedure). Standar dan garis aturan menspesifikasikan teknologi beserta metodologi yang digunakan untuk mengamankan sistem.

Prosedur adalah langkah yang lebih detail yang harus diikuti untuk terselesaikannya pekerjaan tertentu terkait keamanan. Istilah prosedur lebih dikenal dengan SOP (Standard Operational Procedure).

Pehaman terhadap berbagai bagian dalam bidang Keamanan Informasi diharapkan dapat sebagai bekal bagi Anda untuk memahami persoalan di seputar keamanan dan mencari solusi yang tepat untuknya.Tentunya tidak cukup berhenti sampai memahami, langkah-langkah lanjutan perlu ditempuh sebagai bagian membangun pondasi keamanan informasi.

(WIS)

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *