KEBIJAKAN KEAMANAN KOMPUTER
Dalam diskusi keamanan komputer, kebijakan jangka memiliki lebih dari satu meaning.Kebijakan arahan manajemen senior untuk membuat program keamanan komputer, menetapkan tujuan, dan menetapkan tanggung jawab. Kebijakan Istilah ini juga digunakan untuk merujuk kepada aturan keamanan khusus untuk systems. tertentu Selain itu, kebijakan dapat merujuk kepada hal-hal yang sama sekali berbeda, seperti keputusan manajerial spesifik setting e-mail privasi organisasi kebijakan atau kebijakan faks keamanan.Kebijakan arti yang berbeda untuk orang yang berbeda. The "Kebijakan" digunakan dalam bab ini secara luas untuk merujuk kepada keputusan-keputusan penting komputer yang berhubungan dengan keamanan.
Dalam bab ini kebijakan jangka keamanan komputer didefinisikan sebagai "dokumentasi keputusan keamanan komputer"-yang mencakup semua jenis kebijakan dijelaskan above. Dalam mengambil keputusan ini, manajer menghadapi pilihan sulit menyangkut alokasi sumber daya, tujuan bersaing, dan strategi organisasi terkait untuk melindungi kedua sumber daya teknis dan informasi serta pedoman perilaku karyawan. Manajer di semua tingkatan membuat pilihan yang dapat menghasilkan kebijakan, dengan lingkup penerapan kebijakan itu bervariasi sesuai dengan lingkup kewenangan manajer. Dalam bab ini kita menggunakan istilah kebijakan secara luas untuk mencakup semua jenis kebijakan dijelaskan di atas-terlepas dari tingkat manajer yang menentukan kebijakan tertentu.
keputusan manajerial tentang isu-isu keamanan komputer sangat bervariasi. Untuk membedakan antara berbagai macam kebijakan, bab ini mengkategorikan mereka ke dalam tiga tipe dasar:
* Kebijakan Program digunakan untuk membuat program komputer keamanan organisasi.
Isu-kebijakan khusus * isu-isu khusus yang menjadi perhatian organisasi.
* Sistem-spesifik kebijakan fokus pada keputusan yang diambil oleh manajemen untuk melindungi system. tertentu
Prosedur, standar, dan pedoman yang digunakan untuk menggambarkan bagaimana kebijakan ini akan diimplementasikan dalam sebuah organisasi. (Lihat kotak berikut ini.)Alat untuk Menerapkan Kebijakan:Standar, Pedoman, dan Prosedur
Karena kebijakan tertulis pada tingkat luas, organisasi juga mengembangkan standar, pedoman, dan prosedur yang menawarkan pengguna, manajer, dan lain-lain pendekatan yang lebih jelas untuk menerapkan kebijakan dan mencapai tujuan organisasi. Standar dan pedoman menentukan teknologi dan metodologi yang digunakan untuk mengamankan sistem. Prosedur belum langkah-langkah yang lebih rinci yang harus diikuti untuk menyelesaikan tugas-tugas tertentu yang berhubungan dengan keamanan. Standar, pedoman, dan prosedur dapat diundangkan seluruh organisasi melalui buku panduan, peraturan, atau manual.
Organisasi standar (jangan bingung dengan American Standar Nasional, FIPS, Federal Standar, atau standar nasional atau internasional lainnya) menetapkan penggunaan seragam teknologi spesifik, parameter, atau prosedur ketika menggunakan seragam tersebut akan menguntungkan organisasi. Standarisasi lencana identifikasi organisasi yang luas adalah contoh yang khas, memberikan kemudahan mobilitas karyawan dan otomatisasi masuk / keluar sistem. Standar biasanya wajib dalam sebuah organisasi.
Pedoman membantu pengguna, personil sistem, dan lain-lain secara efektif mengamankan sistem mereka. Sifat pedoman, bagaimanapun, segera mengakui bahwa sistem sangat bervariasi, dan pemaksaan standar tidak selalu dapat dicapai, sesuai, atau biaya-efektif. Sebagai contoh, sebuah pedoman organisasi dapat digunakan untuk membantu mengembangkan prosedur standar sistem-spesifik. Pedoman sering digunakan untuk membantu memastikan bahwa langkah-langkah keamanan khusus tidak diabaikan, meskipun mereka dapat dilaksanakan, dan benar begitu, di lebih dari satu cara.
Prosedur biasanya membantu dalam mematuhi kebijakan keamanan yang berlaku, standar, dan pedoman. Mereka langkah rinci yang harus diikuti oleh pengguna, sistem operasi personalia, atau orang lain untuk menyelesaikan tugas tertentu (misalnya, menyiapkan account pengguna baru dan menempatkan hak sesuai).
Beberapa organisasi masalah manual keamanan komputer secara keseluruhan, peraturan, buku panduan, atau dokumen sejenis. Ini mungkin campuran kebijakan, pedoman, standar, dan prosedur, karena mereka adalah berhubungan erat. Sementara manual dan peraturan dapat berfungsi sebagai alat penting, seringkali berguna jika mereka secara jelas membedakan antara kebijakan dan pelaksanaannya. Hal ini dapat membantu dalam mempromosikan fleksibilitas dan efektivitas biaya dengan menawarkan alternatif pendekatan implementasi untuk mencapai tujuan kebijakan.
Keakraban dengan berbagai jenis dan komponen kebijakan akan membantu manajer dalam menangani masalah keamanan komputer penting bagi organisasi. akhirnya menghasilkan kebijakan yang efektif dalam pengembangan dan pelaksanaan program keamanan komputer yang lebih baik dan perlindungan yang lebih baik sistem dan informasi.
Jenis kebijakan dijelaskan untuk membantu pembaca understanding. Tidaklah penting bahwa satu mengkategorikan kebijakan organisasi tertentu ke dalam tiga kategori, adalah lebih penting untuk berfokus pada fungsi masing-masing.
Tidak ada komentar:
Posting Komentar