Contoh Kebijakan keamanan untuk Sistem Administrator (Zeni Susanto, ST)

A. Kebijakan Keamanan untuk Pembelian Perangkat Keras

Semua pembelian sistem dan perangkat keras baru untuk sistem yang ada harus sesuai dengan kebijakan keamanan dan kebijakan perusahaan lainnya, demikian juga halnya dengan standar teknikal.

Permintaan untuk pembelian harus berdasarkan dokumen spesifikasi persyaratan

B. Pengelolaan Standar Kendali Akses

Standar kendali akses untuk sistem informasi harus ditetapkan oleh manajemen dan harus mencakup keseimbangan antara batasan-batasan untuk mencegah akses yang tidak sah dengan penyediaan akses tanpa batas untuk memenuhi kebutuhan perusahaan

C. Pengelolaan Akses pengguna

Akses untuk semua sistem harus mendapatkan izin dari pemilik sistem tersebut, termasuk hak akses tertentu harus dicatat dalam Daftar Kendali Akses.

D. Keamanan Komputer yang tidak digunakan

Semua peralaan komputer harus dijaga dengan tepat, khususnya ketika ditinggal dengan kondisi tidak digunakan

E. Pengelolaan Kendali Akses Jaringan

Akses ke sumber daya dalam jaringan komputer harus dikendalikan dengan ketat untuk mencegah akses yang tidak sah. Akses ke semua komputer dan sistem informasi dan peralatannya akan dibatasi hanya untuk yang mempunyai hak saja.

F. Pengawasan Akses terhadap Sistem Operasi

Akses ke program atau perintah-perintah sistem operasi adalah dibatasi untuk orang tertentu yang mendapat izin untuk menjalankan fungsi administrasi / manajemen sistem

G. Pengelolaan Password

Password tidak boleh diberikan pada orang lain yang tidak berhak dengan alasan apapun

H. Keamanan Akses fisik

Akses secara fisik ke daerah dengan keamanan tinggi harus dikendalikan dengan identifikasi yang ketat dan teknik autentikasi.

referensi : http://www.sans.org/security-resources/policies/network.php