Panduan Penerapan Tata Kelola Keamanan Informasi bagi ...

More documents

Recommendations

Info

46.5 Melakukan Risk Assessment dan Risk Treatment Plan ................................... 196.6 Menetapkan Kontrol dan Sasaran Kontrol ...................................................... 196.7 Menetapkan Kebijakan dan Prosedur SMKI .................................................. 206.8 Sosialisasi dan Pelatihan ................................................................................. 206.9 Menerapkan Kebijakan dan Prosedur ............................................................. 216.10 Mengukur Efektivitas Kontrol ........................................................................ 216.11 Melakukan Audit Internal ............................................................................... 226.12 Melakukan Evaluasi, Peninjauan (Review) dan Penyempurnaan ................... 227 Daftar Istilah ....................................................................................................... 24Lampiran …………………………………………………………………………….25A. Indeks KAMI ...................................................................................................... 27B. Template Kebijakan dan Prosedur SMKI ........................................................... 44SISTEM MANAJEMEN KEAMANAN INFORMASI (SMKI) ............................... 44KEBIJAKAN PENGENDALIAN HAK AKSES ...................................................... 47ATURAN PENGGUNAAN SUMBER DAYA INFORMASI .................................. 53PANDUAN KLASIFIKASI INFORMASI ................................................................ 59PROSEDUR PENGENDALIAN HAK AKSES ........................................................ 64@Kominfo, 2011,Klasifikasi: Umum
5Daftar GambarGambar 1 Hubungan antar standar keluarga SMKI ............................................... 10Gambar 2 Struktur Dokumentasi SMKI ................................................................. 13Gambar A.1 Tampilan Dasbor Hasil Evaluasi Indeks KAMI .................................... 27Gambar A.2 Ilustrasi Tampilan Evaluasi ................................................................... 32Gambar A.3 Ilustrasi Tampilan Evaluasi ................................................................... 34Gambar A.4 Diagram Radar Tingkat Kelengkapan Masing-Masing Area ............... 37Gambar A.5 Bar Chart Tingkat Kelengkapan <strong>Penerapan</strong> Standar ISO27001 .......... 38Gambar A.6 Contoh Hasil Evaluasi Tingkat Kelengkapan ....................................... 39Gambar A.7 Gambaran Definisi Evaluasi Tingkat Kematangan ............................... 40Gambar A.8 Hubungan Tingkat Kematangan dan Kelengkapan .............................. 43@Kominfo, 2011,Klasifikasi: Umum
Page 2 and 3: 2Panduan Penerapan TataKelola Keama
Page 6 and 7: 6Daftar TabelTabel 1 Peta PDCA dala
Page 8 and 9: 82 TujuanTujuan disusunnya Panduan
Page 10 and 11: PersyaratanUmumPanduan UmumTerminol
Page 12 and 13: 124.3 ISO/IEC 27002 -Code of Practi
Page 14 and 15: 14d. Kebijakan Pengamanan Akses Fis
Page 16 and 17: 16A.7.1.3Manajemen KelangsunganUsah
Page 18 and 19: 18memerlukan pengambilan keputusan
Page 20 and 21: 205 A.8.2.2 Kepedulian, pendidikan
Page 22 and 23: 22dilaporkanresmi.secarauser mutasi
Page 24 and 25: 247 Daftar Istilah7.1 Ancaman (thre
Page 26 and 27: 26LAMPIRAN@Kominfo, 2011,Klasifikas
Page 28 and 29: 28kerja yang dijalankan, sekaligus
Page 30 and 31: 30Metode yang kedua merupakan perlu
Page 32 and 33: 32Catatan:Penyebutan peringkat dala
Page 34 and 35: 34 Tingkat kepatuhan terhadap UU da
Page 36 and 37: 36dengan kategori "1" dan "2" sudah
Page 38 and 39: 38Tabel A.4 Matriks Peran TIK dan S
Page 40 and 41: 40A.10 Mekanisme Penilaian Kematang
Page 42 and 43: 42oooooPrasyarat Dasar TKIII+ yaitu
Page 44 and 45: 44B. Template Kebijakan dan Prosedu
Page 46 and 47: 46l;4 Kebijakan Fasilitas Pendukung
Page 48 and 49: 48LEMBAR PERSETUJUANDisiapkan Oleh
Page 50 and 51: 501 Tujuan1.1 Menjamin persyaratan
Page 52 and 53: 524.10.1 Password minimum terdiri d
Page 54 and 55:
54LEMBAR PERSETUJUANDisiapkan Oleh
Page 56 and 57:
561 Tujuan1.1 Menetapkan aturan umu
Page 58 and 59:
586 Penggunaan Email6.1 Email harus
Page 60 and 61:
60LEMBAR PERSETUJUANDisiapkan Oleh
Page 62 and 63:
621 PendahuluanSalah satu aspek pen
Page 64 and 65:
64PROSEDUR PENGENDALIAN HAK AKSESLO
Page 66 and 67:
66DAFTAR PERUBAHAN DOKUMENRev Tangg
Page 68 and 69:
684 Prosedur4.1 Pendaftaran/Penghap
Page 70 and 71:
705.1 Prosedur Peninjauan (Review)
show all

Panduan Penerapan Tata Kelola Keamanan Informasi bagi ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?