Nama : Zakiyatu Rofiqoh

NRP : 191111009

Tugas 3 - Keamanan Informasi

1. Jelaskanlah fungsi dari security policy

Jawab : security policy berfungsi untuk memandu bagaimana cara kerja yang aman dan
terlindungi yang meliputi hal-hal penting pada perusahaan seperti, operasi yang sensitif,
data yang sensitif dan resource yang sensitif. Juga menjaga kerahasiaan, ketersediaan,
integritas, dan nilai aset perusahaan. Tanpa security policy, tidak mungkin melindungi
perusahaan dari kemungkinan tuntutan hukum, kehilangan pendapatan, dan publisitas
yang buruk, atau bahkan serangan keamanan dasar.
2. Jelaskanlah mengapa pelatihan dan kesadaran akan data classification itu perlu.
Jawab : karena karyawan harus dapat memilah informasi rahasia perusahaan atau
informasi umum. Klasifikasi data tersebut menandakan tingkat keamanan yang
digunakan untuk aset informasi dan kontrol izin akses ke aset tsb. Klasifikasi data
mendefinisikan sensitivitas data atau objek dan otorisasi yang diperlukan untuk
mengakses objek atau data.
3. Jelaskanlah mengapa Physical Security itu diperlukan.
Jawab : karena upaya untuk menghancurkan keamanan informasi semakin tinggi dan
kompleks maka bukan hanya dibutuhkan network security/software security/lain-lain
pada OSI layer, physical security juga penting. Upaya seperti penyerang memanfaatkan
celah untuk membahayakan keamanan fisik organisasi harus diperhatikan. Karena
serangan tidak hanya dari yang dibuat oleh manusia seperti terorisme/vandalisme namun
juga dapat disebabkan oleh alam, seperti bencana alam, cuaca yang tidak menentu, api
dan lain-lain.