kebijakan keamanan TI
Perencanaan terhadap kebijakan keamanan harus dilakukan
dengan baik
Kebijakan keamanan harus direncanakan dari awal
Kebijakan keamanan harus dikembangkan untuk menjamin
bahwa semua komponen keamanan akan berfungsi dengan
baik untuk mencapai tujuan yang sama
Langkah selanjutnya adalah pengembangan dan
implementasi prosedur, standar, dan petunjuk yang
mendukung kebijakan keamanan
Kebijakan keamanan diimplementasikan dengan
menggunakan pendekatan atas bawah
Untuk menjamin dukungan dari seluruh komponen
perusahaan, maka kebijakan keamanan didukung oleh
kebijakan, standar, panduan, dan prosedur
Kebijakan adalah pernyataan tertulis yang dibuat oleh
manajemen senior yang menjadi elemen dasar bagi
penerapan kebijakan keamanan
Standar merupakan penggunaan metodologi yang seragam
untuk perangkat keras dan perangkat lunak dengan teknologi
tertentu
Menentukan Manajemen Resiko, Manajemen Resiko adalah
pendekatan secara mendasar terhadap resiko keamanan
yang dihadapi sumber-sumber informasi.
Menentukan benchmark, benchmark adalah salah satu
tingkat kinerja yang diharapkan dapat dicapai dalam
keamanan informasi
Menginventarisasi bentuk ancaman (internal maupun
eksternal)
Benchmark
Menetapkan
Kebijakan Keamanan
Informasi
Menerapkan
Pengawasan
Daftar Pustaka