Security Police (Kebijakan Keamanan) adalah definisi tentang keaamanan bagi suatu sistem, dalam suatu organisasi kebijakan keamanan adalah sebuah perencanaan, proses, standar, dan petunjuk yang didokumentasikan dengan baik, yang dibutuhkan untuk memenuhi keamanan informasi.[1] Untuk suatu organisasi tersebut dapat mengatasi kendala perilaku anggota-anggotanya serta kendala yang dikenakan pada musuh melalui mekanisme seperti door, key, dan wall. Untuk sistem, kebijakan keamanan membahas kendala fungsi dan aliran di antaranya, kendala akses oleh sistem eksternal dan musuh termasuk program dan akses ke data oleh orang-orang (data publik). Pengertian lainnya Security policy adalah sebuah dokumen keamanan informasi yang berisi prinsip dan strategi tentang berbagai cara yang harus dilakukan untuk mengontrol dan mengatur tata cara mengamankan informasi, baik secara langsung maupun tidak langsung [2]
Signifikansi
Jika untuk mengamankan informasi, maka penting untuk memastikan bahwa semua kebijakan keamanan ditegakkan oleh mekanisme yang cukup kuat. Ada banyak metodologi dan strategi penilaian risiko yang terorganisir untuk memastikan kelengkapan kebijakan keamanan dan memastikan bahwa mereka sepenuhnya ditegakkan. Dalam sistem yang kompleks, seperti sistem informasi , kebijakan dapat didekomposisi menjadi sub-kebijakan untuk memfasilitasi alokasi mekanisme keamanan untuk menegakkan sub-kebijakan. Namun, praktik ini memiliki jebakan. Terlalu mudah untuk langsung menuju ke sub-kebijakan, yang pada dasarnya adalah aturan operasi dan membuang kebijakan tingkat atas. Itu memberikan pengertian yang salah bahwa aturan operasi membahas beberapa definisi keamanan secara keseluruhan padahal sebenarnya tidak. Karena sangat sulit untuk berpikir jernih dengan kelengkapan tentang keamanan, aturan operasi yang dinyatakan sebagai "sub-kebijakan" tanpa "super-kebijakan" biasanya berubah menjadi peraturan yang bertele-tele yang gagal menegakkan apa pun dengan kelengkapan. Akibatnya, kebijakan keamanan tingkat atas sangat penting untuk setiap skema keamanan yang serius dan sub-kebijakan dan aturan operasi tidak ada artinya tanpa itu.[3]
Keuntungan
- Meningkatkan keamanan data dan jaringan
- Mitigasi risiko
- Dimonitor dan diaturnya perangkat yang digunakan dan transfer data
- Performa jaringan lebih baik
- Respon cepat terhadap masalah dan downtime lebih rendah
- Mengurangi stress di tingkat manajemen
- Mengurangi biaya
Fitur Kebijakan Keamanan
- Ringkas dan jelas: Sebuah kebijakan keamanan harus ringkas dan jelas. Ketika mereka dibutuhkan mereka akan mudah untuk diterapkan di infrastruktur yang ada. Kebijakan yang rumit atau sulit dimengerti justru tidak akan diterapkan oleh para pegawai.
- Dapat diterapkan dan bermanfaat: Kebijakan harus ditulis dan didesain sebagaimana mungkin agar dapat diterapkan di berbagai seksi dan organisasi. Kebijakan yang baik akan mudah diatur dan diterapkan.
- Layak secara ekonomi: Organisasi harus mengimplementasikan kebijakan yang ekonomis dan tetap dapat menjaga keamanan dari organisasi.
- Dapat dimengerti: Kebijakan harus mudah dimengerti dan diikuti
- Realistis: Kebijakan harus berdasarkan praktis dan kenyataan, menggunakan hal-hal fiksi pada kebijakan malah mengacaukan organisasi itu sendiri.
- Konsisten: Organisasi harus memiliki konsistensi ketika mengimplementasikan kebijakan mereka.
- Dapat ditangguhkan secara prosedural: Ketika mengimplementasikan kebijakan mereka harus ramah kepada karyawan.
- Memenuhi hukum dan regulasi: Setiap kebijakan yang diimplementasikan harus sesuai dengan semua hukum, aturan, dan regulasi yang ada.
- ^ "Bagaimana Cara Membuat Kebijakan Keamanan IT yang Baik ?". i3 - IT Services, IT Consulting, and IT Training Center at Jakarta, Indonesia (dalam bahasa Inggris). 2017-11-26. Diakses tanggal 2019-06-28.
- ^ Fauzi, Yusuf (2017-02-14). "Mengenal Security Policy dan Manfaatnya bagi Suatu Organisasi". Netsec Indonesia (dalam bahasa Inggris). Diarsipkan dari versi asli tanggal 2019-06-28. Diakses tanggal 2019-06-28.
- ^ "Bagaimana Cara Membuat Kebijakan Keamanan IT yang Baik ?". i3 - IT Services, IT Consulting, and IT Training Center at Jakarta, Indonesia (dalam bahasa Inggris). 2017-11-26. Diakses tanggal 2019-07-06.