Add to collection(s) Add to saved
  1. No category
Uploaded by User69405

Materi Sosialisasi Sistem Manajemen Keamanan Informasi

advertisement 
Sosialisasi Sistem Manajemen
Keamanan Informasi
(SMKI)
PT. Finansia Aira Teknologi
PT. Finansia
Aira Teknologi
Pengertian SMKI
• SMKI atau sistem manajemen keamanan informasi adalah suatu
sistem manajemen yang berhubungan dengan keamanan informasi.
• Konsep utama SMKI untuk suatu organisasi adalah untuk merancang,
menerapkan, dan memelihara suatu rangkaian terpadu proses dan
sistem untuk secara efektif mengelola keamanan informasi dan
menjamin kerahasiaan, integritas, serta ketersediaan aset-aset
informasi serta meminimalkan risiko keamanan informasi.
PT. Finansia
Aira Teknologi
Implimentasi SMKI
• Keamanan informasi bertujuan untuk melindungi aset PT. Finansia
Aira Teknologi yang berbentuk informasi agar terhindar dari berbagai
ancaman internal maupun eksternal, baik yang disengaja maupun
tidak disengaja, sehingga dengan demikian dapat memberikan
jaminan tentang: ketersediaan, integritas dan kerahasiaan informasi
dalam menunjang kontinuitas bisnis PT. Finansia Aira Teknologi.
• Keamanan informasi meliputi keamanan data, perangkat keras dan
perangkat lunak, seluruh aktivitas serta proses yang terkait dengan
penyediaan informasi.
PT. Finansia
Aira Teknologi
Keamanan Fisik dan Lingkungan
• Area yang aman harus dikontrol untuk mencegah akses ilegal yang
berhubungan langsung ke aset informasi yang dapat menyebabkan
kerusakan.
• Pengendalian keamanan fisik dan lingkungan diimplementasikan yang
mencakup :
➢Pemasangan CCTV
➢Penyediaan APAR
➢Pembatasan akses bagi tamu yang berkunjung
PT. Finansia
Aira Teknologi
Penanganan Informasi
• Perlindungan terhadap aset informasi harus disesuaikan dengan tingkatan risiko dan
berdasarkan tingkat kerahasiaannya dengan memastikan setiap aset Informasi mendapat
pengamanan yang memadai.
• Klasifikasi informasi yang berlaku di PT. Finansia Aira Teknologi adalah sebagai berikut:
•
•
➢ Rahasia = Informasi yang jika disiarkan secara tidak sah atau jatuh ditangan yang tidak berhak,
akan merugikan organisasi.
➢ Terbatas = Informasi yang hanya diketahui oleh pejabat yang berwenang atau yang ditunjuk.
Informasi yang membutuhkan pengamanan yang erat hubungannya dengan tugas khusus
kedinasan.
➢ Biasa = Informasi umum namun tidak berarti dapat disampaikan kepada yang tidak berhak
mengetahuinya.
Pertukaran Informasi yang bersifat rahasia dengan menggunakan email harus memperhatikan
perlindungan terhadap Informasi yang dipertukarkan (termasuk dalam bentuk attachment) dari
duplikasi, modifikasi, salah pengiriman dan perusakan. Jika dimungkinkan menggunakan password
untuk melindungi kerahasiaan, integritas dan keaslian Informasi yang dipertukarkan.
Setiap pegawai harus memastikan bahwa setiap file dokumen yang berasal dari media penyimpanan
atau jaringan, termasuk email dan intemet, tidak mengandung Malicious Code (virus).
PT. Finansia
Aira Teknologi
Penggunaan Aset PC dan Notebook
• Penggunaan perangkat TI hanya untuk kepentingan pekerjaan dan merupakan perangkat yang
diotorisasi untuk digunakan di lingkungan PT. Finansia Aira Teknologi.
• Perangkat pengolahan informasi perlu ditempatkan secara aman, untuk mengurangi akses tanpa
ijin dan adanya orang yang tidak berkepentingan yang dapat melihat informasi yang ditampilkan.
• Setiap perangkat pemrosesan informasi seperti PC, Notebook, harus menggunakan perangkat
pengamanan seperti antivirus untuk mencegah bahaya Malicious Code.
• Pegawai harus memastikan perangkat PC / Notebook terhindar dari ancaman virus dengan
melakukan update antivirus dan melakukan full scan secara berkala.
• Pegawai harus memastikan perangkat PC / Notebook yang sedang tidak digunakan dalam jangka
waktu lama telah terlindungi dengan baik dengan melakukan screen saver lock / lock computer
(Windows+L). Sedapat mungkin melakukan log-off pada komputer setelah session selesai
digunakan. Apabila pegawai hendak pulang kerja maka pegawai wajib mematikan perangkat PC
untuk menghindari kerusakan yang dapat terjadi.
• Pegawai dilarang menjalankan dan atau meng-install perangkat lunak ilegal, dan / atau Unwanted
Program.
PT. Finansia
Aira Teknologi
Penggunaan Email dan Internet
• Fasilitas Email / internet diprioritaskan untuk mendukung pelaksanaan tugas dengan
memperhatikan keterkaitan dengan pelaksanaan tugas pegawai dan Pengamanan Informasi.
• Setiap pegawai PT. Finansia Aira Teknologi yang menggunakan e-mail :
➢ Tidak boleh membocorkan Informasi Rahasia milik PT. Finansia Aira Teknologi dan melakukan perbuatan
melanggar hukum, berindikasi SARA, provokasi, kepentingan politik, pornografi, pencemaran nama baik dan
atau pelecehan seksual.
➢ Memastikan bahwa file yang di-download dari internet dan e-mail telah diperiksa dan dibersihkan dari
Malicious Code (virus, worm, trojan, spyware, dan lain-lain) sebelum digunakan.
➢ Memperhatikan efisiensi penggunaan bandwidth layanan internet, misalnya tidak men-download file
berukuran besar atau streaming (radio, movie, dan lain-lain).
➢ Tidak mengakses situs-situs internet dan menggunakan fitur/layanan di internet dan e-mail yang dilarang.
➢ Berhati-hati dalam memberikan Informasi pribadi seperti password, nomor rekening/kartu kredit, PIN, e-mail
address, tanggal lahir, dan lain sebagainya.
➢ Berhati-hati dalam memberikan informasi pribadi melalui fasilitas email
➢ Melaksanakan pengamanan terhadap Informasi Rahasia yang dikirimkan melalui email dengan metode
pengamanan yang memadai.
➢ Mewaspadai adanya berbagai risiko dalam penggunaan e-mail seperti, spoofing, spamming, atau phising
PT. Finansia
Aira Teknologi
Pengelolaan Password Aset Sistem dan
Infrastruktur
• Pengguna harus menjaga kerahasiaan password dan harus menghindari menyimpan catatan
password, kecuali telah disimpan secara aman.
• Password yang pertama kali diberikan kepada pengguna hanya berlaku untuk masa aktifasi, yang
harus diganti oleh pengguna pada kesempatan akses pertama.
• Pengguna harus mengelola password yang berkualitas, dengan kriteria sebagai berikut :
➢ Panjang minimal karakter password yang digunakan adalah 8
➢ Tidak berdasar pada sesuatu yang mudah ditebak atau mengunakan Informasi terkait dengan Pengguna,
misalnya: nama, nomor telepon, tanggal lahir;
➢ Menggunakan kombinasi huruf dan angka, sedapat mungkin menggunakan spesial karakter (seperti: !$%#*)
➢ Pengguna harus mengubah password secara berkala dengan maksimal jangka waktu penggunaan password
selama 3 bulan.
➢ Pengguna harus menghindari penggunaan kembali password
➢ Pengguna dilarang berbagi password.
• Pengguna bertanggungjawab terhadap password yang dimiliki, dan wajib menjaga kerahasiaannya
agar tidak disalahgunakan oleh orang lain.
• Pengguna harus mengubah password ketika ada indikasi penyalahgunaan password
PT. Finansia
Aira Teknologi
Manajemen Insiden
• Pegawai harus melaporkan setiap terdapat kejadian insiden dan
kelemahan keamanan informasi untuk dilakukan tindakan yang
diperlukan. Kelemahan yang dimaksud tidak terbatas pada : serangan
malware, password, kehilangan data, dan kehilangan perangkat.
• Pelaporan ini kemudian akan di Analisa dan ditindak lanjuti agar bisa
di perbaiki dengan segera.
PT. Finansia
Aira Teknologi
Terima Kasih
PT. Finansia
Aira Teknologi
Related documents
TA Audit Sistem Informasi
TA Audit Sistem Informasi
CARA MENJALANKAN PROGRAM 1. Copy aplikasi dan letakkan
CARA MENJALANKAN PROGRAM 1. Copy aplikasi dan letakkan
Tugas TIK - Josua Tampubolon
Tugas TIK - Josua Tampubolon
PERAN MANAJEMEN ASET DALAM PEMBANGUNAN DAERAH
PERAN MANAJEMEN ASET DALAM PEMBANGUNAN DAERAH
bab v kesimpulan dan saran - Universitas Potensi Utama
bab v kesimpulan dan saran - Universitas Potensi Utama
1. PT Sertifikasi Mutu Indonesia menerbitkan sertifikat kepada klien
1. PT Sertifikasi Mutu Indonesia menerbitkan sertifikat kepada klien
CARA MEMBUKA EMAIL UNISBA DAN MERUBAH PASSWORD
CARA MEMBUKA EMAIL UNISBA DAN MERUBAH PASSWORD
EK109-052122-666-12 39KB Nov 01 2011 09:21:27 AM
EK109-052122-666-12 39KB Nov 01 2011 09:21:27 AM
PANDUAN+INSTALASI+APLIKASI+RAPOR+SD
PANDUAN+INSTALASI+APLIKASI+RAPOR+SD
Download
advertisement