.                                Kebijakan Keamanan Komputer  ( Security Policy )

Kebijakan keamanan ( security policy ) adalah suatu set aturan yang menetapkan hal-hal apa saja yang diperbolehkan dan apa saja yang dilarang terhadap penggunaan atau pemanfaatan akses pada sebuah system selama operasi normal. Penetapan kebijakan keamanan (security policy ) ini hendaknya ditulis secara detail dan jelas. Tugas dan penetapan security policy biasanya merupakan keputusan politis dari manajemen perusahaan.(Rafiudin, 2002:2).

Analisa ancaman adalah sebuah proses audit di mana semua kemungkinan penyerangan terhadap system diidentifikasi secara cermat. Sebuah catatan yang memuat semua daftar kemungkinan penyalahgunaan dan gangguan terhadap sistem hendaknya dibuat sebagai basis peringatan.

Penerapan kebijakan aturan-aturan security policy hendaknya dilakukan secara sistematis dengan terlebih dahulu melakukan sebuah analisis awal, baik itu analisis terhadap instalasi fisik maupun logic, meliputi: audit dan penyeimbangan antara ongkos proteksi system dengan resiko-resiko yang ditimbulkan, barulah kemudian dilakukan implementasi mekanisme–mekanisme security yang telah dirancang tersebut, sebagai contoh mekanisme access control yang menerangkan objek-objek mana saja yang diizinkan untuk diakses publik dan mana yang tidak.