| Bikin Blog |
| Hari gini ngga punya blog?? Payah dehh..Buat anda yang ingin bikin blog klik disini.. http://www.blogger.com |
| Template Gratisan |
| Mau nyari template gratisan? ini dia tempatnya.. http://www.eblogtemplates.comhttp://www.finalsense.comhttp://www.gosublogger.com |
| Other things |
| Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Duis ligula lorem, consequat eget, tristique nec, auctor quis, purus. Vivamus ut sem. Fusce aliquam nunc vitae purus. |
| Other things |
| Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Duis ligula lorem, consequat eget, tristique nec, auctor quis, purus. Vivamus ut sem. Fusce aliquam nunc vitae purus. |
| Other things |
| Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Duis ligula lorem, consequat eget, tristique nec, auctor quis, purus. Vivamus ut sem. Fusce aliquam nunc vitae purus. |
|
| ELEMEN PEMBANGUN SISTEM INFORMASI |
| Kamis, 30 April 2009 |
Keamanan sistem informasi bukan sekedar masalah pengendalian dari sisi teknologi saja(hardware dan software). Penerapan kebijakan dan standart yang memadai akan sangat menentukan nasib dari inisiatif keamanan informasi perusahaan. Kebijakan keamanan informasi tuangkan sesingkat mungkin agar mempermudah pemahaman terhadap sikap dari pucuk pimpinan sampai kebawah mengenai keamanan informasi. Kebijakan tersebut harus dibarengi dengan tersedianya panduan dan prosedur sehingga memberikan penjelasan yang memadai untuk memcapai tujuan dari bisnis perusahaan. Kemudian lakukan pemeriksaan terhadap kebijakan dan standart dengan apa yang sebenarnya dilakukan.
Definisikan domain dari keamanan informasi
Domain yang merupakan tanggung jawab manajer keamanan informasi dan identifikasikan secara jelas cakupan dari pekerjaannya. Peranan manajer keamanan informasi yang semakin luas mendorong lahirnya tipe posisi baru yaitu Corporate Security Officer(CSO) atau Chief Security Officer. Peran CSO adalh merumuskan visi keamanan informasi organisasi secara keseluruhan dan mengkoordinasikan pencapaian setiap inisiatif keamanan informasi demi kepentingan organisasi secara keseluruhan,lintas domain dan departemen.
AIC,bukan CIA
CIA lebih sering didengar sebagai perwujudan dari tiga sasaran utama keamanan informasi yaitu Confidentiality,Integrity, dan Availability akan tetapi dari sudut pandang prioritas para manajer keamanan informasi AIC(Availability,integrity,Confidentiality) akan lebih tepat mereflesikan prioritas mereka. Informasi harus selalu tersedia dalam suatu organisasi kemudian integritas data harus dijaga dengan baik untuk melindungi data dari modifikasi yang tidak diotorisasi serta kerahasiaan data dari yang merupakan privasi menjadi semakin penting untuk para customer dan perusahaan.
Perlindungan keamanan informasi yang berlapis meliputi:
1. Kebijakan keamanan informasi perusahaan
2. Kebijakanan fungsional keamanan informasi
3. Kebijakan keamanan computer
4. Standart minimum keamanan informasi
5. Keamanan disisi teknologi dan fisik. |
posted by moelblog @ Kamis, April 30, 2009  |
|
|
|
|
| About Me |
|
Name: moelblog
Home: BEKASI, JAWA BARAT, Indonesia
About Me:
See my complete profile
|
| Previous Post |
|
| Archives |
|
| Links |
|
|
| Powered by |
 |
|
Posting Komentar