Keberadaan dokumen “Kebijakaan
Keamanan” atau “Security Policies” merupakan sebuah infrastruktur keamanan yang
harus dimiliki oleh sebuah organisasi atau perusahaan yang ingin melindungi
aset informasi terpentingnya. Dokumen ini secara prinsip berisi berbagai cara
(baca: kendali) yang perlu dilakukan untuk mengontrol manajemen, mekanisme,
prosedur, dan tata cara dalam mengamankan informasi, baik secara langsung
maupun tidak langsung. Karena berada pada tataran kebijakan, maka dokumen ini
biasanya berisi hal-hal yang bersifat prinsip dan strategis. Dengan adanya
kebijakan ini, selain akan membantu organisasi dalam mengamankan aset
pentingya, juga menghindari adanya insiden atau tuntutan hukum akibat
organisasi terkait lalai dalam melakukan pengelolaan internal terhadap aset
informasi atau hal-hal terkait dengan tata kelola informasi yang berada dalam
lingkungannya. Kebijakan yang dimaksud juga bersifat teknologi netral, artinya
tidak tergantung atau spesifik terhadap penggunaan merek teknologi tertentu.
Elemen Kunci Kebijakan Keamanan EC-Council melihat ada 7 (tujuh) elemen kunci
yang harus diperhatikan dalam menyusun kebijakan keamanan, masing-masing
adalah:
- Komunikasi yang jelas mengenai arti dan pentingnya sebuah kebijakan keamanan untuk disusun dan ditaati oleh seluruh pemangku kepentingan perusahaan;
- Definisi yang jelas dan ringkas mengenai aset informasi apa saja yang harus diprioritaskan untuk dilindungi dan dikelola dengan sebaik-baiknya;
- Penentuan ruang lingkup pemberlakukan kebijakan yang dimaksud dalam teritori kewenangan yang ada;
- Jaminan adanya sanksi, perlindungan, dan penegakan hukum terhadap para pelaku yang terkait dengan manajemen informasi sesuai dengan peraturan dan undang-undang yang berlaku;
- Adanya pembagian tugas dan tanggung jawab yang jelas terhadap personel atau SDM yang diberikan tugas untuk melakukan kegiatan pengamanan informasi;
Penyusunan dokumen atau referensi panduan bagi seluruh pemangku kepentingan dan
pelaku manajemen keamanan informasi untuk menjamin penerapan yang efektif;
dan7. Partisipasi aktif dan intensif dari manajemen atau pimpinan puncak
organisasi untuk mensosialisasikan dan mengawasi implementasi kebijakan
dimaksud. Peranan dan Tujuan Keberadaan Kebijakan Keamanan Secara prinsip
paling tidak ada 2 (dua) peranan penting dari sebuah dokumen kebijakan
keamanan, yaitu:
- Untuk mendefinisikan dan memetakan secara detail aset-aset informasi apa saja yang harus dilindungi dan dikelola dengan baik keamanannya; dan
- Untuk mereduksi atau mengurangi resiko yang dapat ditimbulkan.
Tidak ada komentar:
Posting Komentar