Kebijakan keamanan adalah definisi tentang apa artinya menjadi aman bagi sebuah organisasi, sistem atau entitas lain. Untuk sebuah organisasi, itu alamat kendala pada perilaku anggotanya serta kendala dikenakan pada musuh oleh mekanisme seperti pintu, kunci, kunci dan dinding. Untuk sistem, kebijakan keamanan alamat kendala pada fungsi dan aliran di antara mereka, kendala pada akses oleh sistem eksternal dan musuh termasuk program-program dan akses ke data oleh orang-orang.
Jika penting untuk aman, maka penting untuk memastikan semua kebijakan keamanan diberlakukan oleh mekanisme yang cukup kuat. Ada metodologi terorganisir dan strategi penilaian risiko untuk menjamin kelengkapan kebijakan keamanan dan memastikan bahwa mereka benar-benar ditegakkan. Dalam sistem yang kompleks, seperti sistem informasi, kebijakan dapat didekomposisi menjadi sub-kebijakan untuk memfasilitasi alokasi mekanisme keamanan untuk menegakkan sub-kebijakan. Namun, praktek ini telah perangkap. Ini terlalu mudah untuk hanya pergi langsung ke sub-kebijakan, yang pada dasarnya aturan operasi dan mengeluarkan dengan kebijakan tingkat atas. Yang memberikan rasa aman palsu bahwa aturan operasi alamat beberapa definisi keamanan secara keseluruhan ketika mereka tidak. Karena sangat sulit untuk berpikir jernih dengan kelengkapan tentang keamanan, aturan operasi dinyatakan sebagai "sub-kebijakan" tanpa "kebijakan super-" biasanya berubah menjadi bertele-tele ad-hoc aturan yang gagal untuk menegakkan sesuatu dengan kelengkapan. Akibatnya, kebijakan tingkat atas keamanan penting untuk skema keamanan serius dan sub-kebijakan dan aturan operasi yang berarti tanpa itu.
+ komentar + 2 komentar
Hps kebijakan keamanan
Tolong
Posting Komentar