Berikut ini adalah beberapa prosedur penyusunan IT-Security Policy yang biasa diberikan penulis kepada beberapa perusahaan sebagai langkah awal bagi perusahaan yang membutuhkan penyusunan IT-Security Policy plan, sebagai berikut:
1. Kepedulian Terhadap Keamanan Informasi
Pemahaman dan peduli terhadap keamanan informasi ini sangat penting bagi perusahaan, khususnya para SDM yang terlibat di dalamnya. Tidak hanya petugas keamanan (security) saja yang bertanggungjawab terhadap hal ini, akan tetapi seluruh SDM harus tanggap darurat dalam melindungi informasi di perusahaan.
2. Pernyataan Terhadap Otoritas, Ruang Lingkup & Tanggung Jawab
Perusahaan harus mengumumkan siapa yang paling bertanggung jawab dalam hal keamanan informasi, apalagi dimasa liburan akhir tahun, siapa melindungi apa dan sebagainya.
Hal ini sangat perlu dilakukan dan diumumkan sehingga bila terjadi insiden keamanan maka sudah ditentukan bagaimana untuk mengatasinya. Apakah harus menghubungi aparat keamanan, apakah harus menghubungi vendor mesin, apakah harus menghubungi konsultan keamanan, semua harus jelas dan terstruktur.Next
(fyk/tyo)
Berita ini juga dapat dibaca melalui m.detik.com dan aplikasi detikcom untuk BlackBerry, Android, iOS & Windows Phone. Install sekarang!
