. Kebijakan Keamanan Komputer
( Security Policy )
Kebijakan keamanan ( security policy
) adalah suatu set aturan yang menetapkan hal-hal apa saja yang diperbolehkan
dan apa saja yang dilarang terhadap penggunaan atau pemanfaatan akses pada
sebuah system selama operasi normal. Penetapan kebijakan keamanan (security
policy ) ini hendaknya ditulis secara detail dan jelas. Tugas dan penetapan
security policy biasanya merupakan keputusan politis dari manajemen
perusahaan.(Rafiudin, 2002:2).
Analisa ancaman adalah sebuah proses
audit di mana semua kemungkinan penyerangan terhadap system diidentifikasi
secara cermat. Sebuah catatan yang memuat semua daftar kemungkinan
penyalahgunaan dan gangguan terhadap sistem hendaknya dibuat sebagai basis
peringatan.
Penerapan kebijakan aturan-aturan security policy hendaknya
dilakukan secara sistematis dengan terlebih dahulu melakukan sebuah analisis
awal, baik itu analisis terhadap instalasi fisik maupun logic, meliputi: audit
dan penyeimbangan antara ongkos proteksi system dengan resiko-resiko yang
ditimbulkan, barulah kemudian dilakukan implementasi mekanisme–mekanisme
security yang telah dirancang tersebut, sebagai contoh mekanisme access control
yang menerangkan objek-objek mana saja yang diizinkan untuk diakses publik dan
mana yang tidak.
Tidak ada komentar:
Posting Komentar