Issue-specific security policies
Issue-spesific security policy (ISSP) adalah sebuah peraturan yang menjelaskan perilaku yang dapat diterima dan tidak dapat diterima dari segi keamanan informasi pada setiap teknologi yang digunakan, misalnya e-mail atau penggunaan internet.
Kebijakan keamanan Issue-Specific/Issue-Specific Security Policy (ISSP)
1. Menyediakan secara rinci, petunjuk sasaran
Untuk menginstruksikan organisasi didalam penggunaan system teknologi yg “secure”
2. Mulai dengan intro pada filosopi teknologi organisasi
3 Dipakai untuk melindungi karyawan & organisasi
Dari inefficiency/ambiguitas
4 Dokumen bagaimana sistem basis technology
Yg dikendalikan
5. identifikasi proses & otoritas
6. Dipakai untuk mengganti kerugian organisasi
7.Karena penggunaan sistem yg tidak sah atau tdk sesuai
Setiap organisasi ISSP perlu :
1.menunjuk spesifik sistem basis teknologi
2. Membutuhkan updates
3. mengandung issue statement
Atas posisi organisasi atas suatu issue Topik ISSP bisa meliputi :
1 penggunaan e-mail
2 Pengunaan dari Internet & World Wide Web
3 Konfigurasi minimum tertentu dari komputer
4 untuk melindungi terhadap malware
5 larangan terhadap hacking Atau menguji kendali keamanan organisasi
6 Penggunaan rumah terhadap peralatan komputer milik perusahaan
7 Penggunaan peralatan pribadi atas jaringan perusahaan
8 Penggunaan teknologi telekomunikasi
Komponen ISSP
Tujuan :
1 Jangkauan dan yg dapat dipakai
2 Definisi teknologi yg dialamatkan
3 Tanggung jawab
akses otoritas & pemakaian peralatan :
4 Akses pemakai
5 Adil & pengguna bertanggung jawab
6 Proteksi Privacy
Pendekatan umum untuk implementasi ISSP :
1 Menomori dokumen ISSP independent
2 Dokumen ISSP tunggal yg comprehensive
3 Dokumen ISSP Modular
Tidak ada komentar:
Posting Komentar