Scribd Logo
Unggah

Selamat datang di Scribd!

  • TTP Portal Security-Detailed Vrs

    Diunggah oleh

    Afrah Azrina
    13 tayangan7 halaman

    Judul Asli

    2. TTP Portal Security-detailed vrs

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    13 tayangan7 halaman

    TTP Portal Security-Detailed Vrs

    Diunggah oleh

    Afrah Azrina

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 7

    Keamanan dan Kerahasiaan Data

    Pada RCA TTP Online Portal


    Sistem Keamanan Portal

    Data disimpan dapan database yang dibuat dengan Claris FileMaker dan di-host oleh pusat
    data Amazon Web Services (AWS) di Amerika Serikat.

    • AWS adalah patokan standar industry untuk penyimpanan server dan cloud
    • AWS dirancang sedemikian rupa agar bisa menjadi pusat cloud-computing yang paling
    aman dan fleksibel untuk masa kini
    • Infrastruktur AWS dibangun untuk memenuhi persyaratan keamanan untuk instansi
    militer, perbankan global, dan organisasi penting dan besar lainnya.
    • AWS didukung oleh lebih dari 230 fitur keamanan, kepatuhan, dan pengelolaan.
    • AWS memiliki 90 sertifikasi standar keamanan dan kepatuhan, dan dari seluruh 117
    service AWS yang menyimpan data pelanggan, seluruhnya menawarkan pilihan untuk
    enkripsi data.
    Sistem Keamanan Portal

    Aplikasi klien FileMaker tidak menyediakan interface untuk akses data oleh publik. Data Portal
    hanya bisa diakses melalui interface API dengan script terbatas yang terhubung dengan aplikasi
    survey & dashboard.
    • Data akses hanya bisa melalui izin khusus, yang diberikan melalui interface non-publik.

    Autentikasi klien untuk bisa mengakses dashboard Portal, dilakukan melalui kombinasi username
    & password yang melalui token JWT (JSON Web Token)

    • Ini adalah standar industry untuk melacak dan mengizinkan akses pengguna aplikasi web
    Fitur keamanan dan kerahasiaan Portal

    • Data traceability dalam portal


    disimpan per individu user secara
    aman dan rahasia, dalam database
    cloud terpusat, dan dikelola oleh
    service provider.
    • Data hanya bisa diakses oleh
    Peminta (dalam hal ini, KLK) sesuai
    dengan opsi Privasi Data yang
    sudah ditetapkan Penyedia (yaitu
    PKS).
    • Tiap penyedia data (PKS) bisa
    memilih opsi privasi/kerahasiaan
    data masing-masing.
    Fitur keamanan dan kerahasiaan Portal

    • Data Portal TIDAK AKAN diberikan


    kepada pihak lain tanpa
    persetujuan
    • Data Portal SELALU dilindungi
    dalam sistem
    • Data Portal TIDAK AKAN di-share
    kepada perusahaan lain tanpa izin,
    meskipun perusahaan lain
    menggunakan portal yang sama &
    memasok dari PKS yang sama
    • Data yang dimasukkan ke Portal
    seluruhnya dalam kendali
    Penyedia Data (PKS)
    Fitur keamanan dan kerahasiaan Portal
    • Data PKS yang masuk ke dalam Portal RCA TTP hanya
    digunakan untuk analisis traceability yang dibutuhkan Buyer
    • Data traceability PKS (yang sudah di-submit) tetap bisa diakses
    oleh Daemeter Consulting, sebagai pemilik Portal, dan dalam
    kasus tertentu oleh Proforest, sebagai mitra pengembangan
    portal & RCA TTP
    • Penggunaan data oleh Daemeter & Proforest dibatasi hanya
    untuk melakukan dukungan analisis dan monitoring data jika
    diperlukan.
    • Jika pihak PKS atau perusahaan ingin perlindungan data yang
    lebih spesifik, maka dapat dibuatkan NDA (Pakta Kerahasiaan)
    untuk pengisian data Portal
    Terima kasih!

    Anda mungkin juga menyukai