Kepatuhan Terhadap Security - PowerPoint PPT Presentation

1 / 15
About This Presentation
Title:

Kepatuhan Terhadap Security

Description:

Kepatuhan Terhadap. Security. Budi Rahardjo. budi_at_indocisc.com. Cisco Security Summit ... Mulai beranjak dari teknis (teknologi) ke masalah non-teknis. Manusia ... – PowerPoint PPT presentation

Number of Views:53
Avg rating:3.0/5.0
Slides: 16
Provided by: budi84
Category:

less

Transcript and Presenter's Notes

Title: Kepatuhan Terhadap Security


1
Kepatuhan Terhadap Security
  • Budi Rahardjo
  • budi_at_indocisc.com
  • Cisco Security Summit
  • Shangri La Hotel, Jakarta, Desember 2005

2
Top CIO Priorities 2004
  • Security
  • Disaster Recovery / Business Continuity
  • PC Replacements
  • Existing Application Upgrades
  • Compliance with Government Regulation

3
Masalah keamanan
  • Virus
  • Phising
  • Perangkat makin kecil
  • USB flash disk
  • Handphone berkamera
  • Credit card fraud
  • Internal fraud
  • Banking fraud
  • Telecommunication fraud
  • Mulai beranjak dari teknis (teknologi) ke masalah
    non-teknis
  • Manusia
  • Proses, Prosedur

4
Masalah non-teknis
  • Terkait dengan kebijakan keamanan (security
    policy)
  • Belum ada kebijakan
  • Kebijakan tidak diketahui keberadaannya
  • Kebijakan tidak dimengerti (lack of awareness)
  • Kebijakan tidak dipatuhi
  • Kebijakan tidak ditegakkan (lack of enforcement)

5
Perlunya Kendali
  • Perlu adanya kendali (control) untuk menangani
    masalah keamanan
  • Tanpa kendali, resiko terlalu besar

6
Kepatuhan (compliance)
  • Kepatuhan terhadap regulasi
  • Dari Pemerintah / Regulator
  • Sabarnes Oxley (untuk perusahaan terbuka)
  • Dari Industri
  • HIPPA Kesehatan (USA)
  • Basel II Perbankan
  • Umum
  • ISO 17799 Code of practice for information
    security management
  • Kebiasaan baik (best practice)

7
ISO 17799
  • Merupakan kelanjutan dari British Standard (BS)
    7799

8
ISO 17799 control objectives
  • Security policy
  • Organizational security
  • Asset classification and control
  • Personel security
  • Physical and environmental security
  • Communication dan operations management
  • Access control
  • System development and maintenance
  • Business continuity management
  • Compliance

9
Security Policy
  • Policy Lifecycle
  • Development
  • Implementation
  • Maintenance
  • Disposal

10
Organizational Security
11
Asset Classification Control
  • Aset harus diklasifikasikan berdasarkan tingkat
    keamanannya
  • Bagaimana dengan aset informasi?
  • Sudahkah Anda memiliki mekanisme untuk
    klasifikasi informasi?

12
Personel Security
  • Masalah paling sulit manusia
  • The man behind the gun!
  • Masalah yang paling sedikit rujukannya

13
Physical Environmental Security
  • Mulai mendapat perhatian
  • Permasalahan dengan akses ke data center
  • Adanya kasus pencurian perangkat
  • Dahulu diabaikan karena dianggap kurang
    bergengsi

14
Lebih jauh lagi
  • ISO 17799 akan diadopsi menjadi Standar Nasional
    Indonesia (SNI)
  • Siapkah Anda dan Perusahaan Anda?

15
Penutup
  • Masalah keamanan mulai mendapat perhatian dari
    pimpinan
  • Mulai muncul aturan / regulasi yang terkait
    dengan masalah keamanan
  • Kepatuhan terhadap regulasi ini menjadi perhatian
    banyak pihak
Write a Comment
User Comments (0)
About PowerShow.com