IT RISK MANAGEME NT. EISP in University. Oleh Kelompok 1: 1. Nur ramadhanifa 2. Sri fadhillah utami 3. Yuri marseli

Ukuran: px

Mulai penontonan dengan halaman:

Download "IT RISK MANAGEME NT. EISP in University. Oleh Kelompok 1: 1. Nur ramadhanifa 2. Sri fadhillah utami 3. Yuri marseli"

Devi Kartawijaya
7 tahun lalu
Tontonan:

1 IT RISK MANAGEME NT EISP in University Oleh Kelompok 1: 1. Nur ramadhanifa 2. Sri fadhillah utami 3. Yuri marseli

2 University Kennesa w State Universit y Washtena w Communit y College Griffith Universit y Universit y of Georgia Queensla nd University Purpose statement Background Scope Exclusions or exceptions Definitions Policy Associated policies/regul ations Procedures associated with this Forms associated with this. Violations Review schedule Data classification Administrativ e procedures System Payment processing Incident response Related policies Responsibiliti es Enterprise systems Nonenterprise

3 system Awareness and communicatio n Exemptions Review Enterprise Policy assessment Comparison of assessment Approaches in the context of Security assessment Metrics development for enterprise Information Assessment Policies on the use of computers Privacy Customer program and glba Data access Password Pernyataan 1. Tujuan Kebijakan ini berfungsi untuk menetapkan praktek keamanan informasi minimum untuk sumber Kennesaw State University teknologi, perangkat, dan terkait komunikasi. Kebijakan ini dimaksudkan untuk memberikan arahan pada keamanan universitas

4 praktek yang dirancang untuk menjamin kerahasiaan, integritas, dan ketersediaan informasi kampus. 2. Latar Belakang The Kennesaw State University Enterprise Information Security Policy adalah diciptakan untuk mematuhi Sistem Universitas Georgia ( USG ) Informasi Teknologi Handbook. Sesuai dengan Teknologi Informasi USG Handbook, Kennesaw State University ( KSU atau universitas ) " harus menyediakan integritas dan keamanan aset informasi dengan menciptakan kebijakan internal yang sesuai, proses, standar, dan prosedur untuk menjaga integritas dan keamanan setiap otomatis, berkas kertas, atau database. " 1 3. Ruang Lingkup KSU Informasi Enterprise Kebijakan Keamanan berlaku untuk semua individu memanfaatkan sumber daya teknologi universitas, termasuk namun tidak terbatas pada mahasiswa, dosen, Staf, kontraktor eksternal, pensiunan, dan pengunjung. Selain itu, setiap akses remote ( Misalnya, akses ISP, koneksi VPN, dll ) ke jaringan perusahaan KSU atau domain terkait akan memiliki efek yang sama seperti akses langsung melalui KSU - tersedia peralatan atau fasilitas. 4. Pengecualian atau Pengecualian Individu dapat dibebaskan dari kebijakan ini hanya atas persetujuan tertulis dari wakil presiden untuk Operasi dan Chief Information Officer. 5. Definisi Definisi yang tersedia melalui Teknologi Informasi ( TI ) Istilah terkait dengan kebijakan ini pada Kebijakan di website KSU (.kennesaw.edu ). 6. Kebijakan keamanan informasi didefinisikan sebagai perlindungan informasi dan yang penting elemen, termasuk sistem dan perangkat keras yang menyimpan, menggunakan atau proses, dan mengirimkan informasi itu. Kantor Keamanan Informasi KSU bertanggung jawab untuk architecting dan menerapkan Program KSU Keamanan Informasi, sebagai diperlukan dalam Teknologi Informasi USG Handbook. Kennesaw State Model keamanan informasi universitas didasarkan pada kerangka ISO dan menggunakan pengamanan teknis, operasional dan manajerial untuk mengurangi risiko universitas. pengamanan ini, bersama dengan orang lain, bertindak secara kolektif untuk memastikan ketersediaan data, kerahasiaan, dan integritas di KSU. Sebagai diperlukan oleh USG Teknologi Informasi Handbook, KSU menyampaikan laporan status tahunan kepada USG mengenai status program keamanan informasi lembaga. Perlindungan aset informasi Universitas dan teknologi sumber daya yang mendukung perusahaan sangat penting untuk berfungsinya University. Universitas aset informasi beresiko dari ancaman potensial seperti kesalahan karyawan, tindakan berbahaya atau kriminal, kegagalan sistem, dan bencana alam. peristiwa tersebut bisa mengakibatkan kerusakan sumber daya informasi, korupsi atau kehilangan data integritas, atau kompromi kerahasiaan data. Informasi Universitas Kantor keamanan berusaha proaktif mengurangi risiko terhadap informasi elektronik sumber melalui penerapan kontrol yang dirancang untuk mendeteksi dan mencegah kesalahan sebelum terjadi. Akses merugikan jaringan perusahaan KSU adalah didefinisikan sebagai intervensi apapun, baik dari suatu entitas internal atau eksternal, yang menciptakan situasi dimana mekanisme otentikasi dan kontrol akses yang dilewati yang mungkin kompromi kerahasiaan, integritas, atau ketersediaan

5 sumber informasi. sumber KSU teknologi proaktif melacak aktivitas akses merugikan dan bekerja untuk melarang atau memperbaiki aktivitas tersebut. Akses merugikan mana yang tidak disengaja aktivitas terdeteksi, organisasi terpengaruh akan disarankan untuk memperbaiki dieksploitasi kerentanan untuk mencegah kejadian masa depan. Dimana kegiatan akses merugikan adalah bertekad untuk menjadi disengaja, itu akan dianggap berbahaya dan respon yang tepat akan dimulai. KSU berhak untuk memeriksa semua informasi yang dikirimkan melalui jaringan perusahaan universitas. sumber Universitas TI harus digunakan untuk sesuai akademis dan bisnis tujuan saja. Pemeriksaan informasi disimpan atau dikirimkan pada sistem TI universitas dapat berlangsung tanpa terlebih dahulu peringatan kepada pihak mengirim atau menerima informasi tersebut. Selain itu, sebagian besar file dan dokumen dikelola oleh KSU tunduk kepada publik meninjau bawah Georgia Terbuka Records Act. Ini termasuk file komputer dan data lain, terlepas dari media penyimpanan. Meskipun semua anggota universitas memiliki harapan privasi, jika pengguna diduga melanggar kebijakan, haknya untuk privasi dapat digantikan oleh universitas persyaratan untuk melindungi integritas sumber daya TI, hak-hak semua pengguna, dan milik KSU dan negara bagian Georgia. KSU sehingga berhak untuk Periksa bahan yang disimpan atau ditransmisikan melalui sumber daya jika ada penyebab percaya bahwa standar untuk penggunaan yang tepat dilanggar. 7. Associated Kebijakan / Peraturan Sebuah. Georgia Undang-Undang Perlindungan Sistem Komputer ( OCGA ). b. USG Teknologi Informasi Handbook, 5.1 Keamanan Informasi Program. 8. Prosedur Terkait dengan Kebijakan ini Sebuah. Seperti yang dipersyaratkan oleh informasi dalam Bagian Bentuk Terkait dengan Kebijakan ini. Sebuah. Seperti yang dipersyaratkan oleh informasi di Bagian 7 dan Pelanggaran Semua data diproses, disimpan, dan dikirimkan melalui jaringan KSU dan mesin adalah diadakan di kepercayaan besar dan harus diberikan perlindungan terbesar. Untuk akhir ini, kebijakan keamanan informasi, pendidikan, proses, dan standar dibuat untuk melindungi aset informasi KSU mengandalkan Sistem Komputer Georgia Undang-Undang Perlindungan ( O.C.G.A ) untuk memastikan kepatuhan. Pelanggar akan dituntut sesuai. 11. Jadwal Ulasan Kebijakan Informasi Enterprise Security ditinjau setiap tahun oleh Kantor Wakil Presiden Operasi / CIO / CBO dan Keamanan Informasi KSU Petugas. ennesaw State University ( KSU ) adalah, coeducational, universitas komprehensif publik yang terletak di Kennesaw, Georgia, Amerika Serikat, sekitar 20 mil ( 32 km ) utara dari

6 Atlanta. KSU juga memegang kelas di Cobb Galleria Centre, Dalton State College, Appalachian Technical College dan Dallas. [ 6 ] pendaftaran sekarang adalah lebih dari siswa. [ 7 ] KSU adalah bagian dari Sistem Universitas Georgia. [ 8 ] Universitas ini memiliki program akademik dalam bisnis, pendidikan, keperawatan, peradilan pidana dan manajemen olahraga. kampus di daerah pinggiran kota dari 384 acre ( 155 ha) lahan. [ 9 ] Pernyataan KSU Misi Kennesaw State University menawarkan berkualitas tinggi dan sarjana produktif, lulusan, pendidikan berkelanjutan, dan program co-kurikuler. Ini termasuk kesempatan belajar dalam arsitektur, seni, bisnis, komputasi, pendidikan, teknik dan teknologi rekayasa, kesehatan dan pelayanan manusia, pengalaman kehormatan, humaniora dan ilmu sosial, studi interdisipliner, pengembangan kepemimpinan, ilmu alam dan fisik, studi di luar negeri, dan disiplin terkait lainnya. penelitian Universitas, beasiswa, kegiatan kreatif, dan inisiatif pelayanan publik memperluas dan menerapkan pengetahuan, memberikan kontribusi terhadap pembangunan ekonomi, dan meningkatkan kualitas hidup masyarakat lokal, Georgia, bangsa, dan dunia. Nilai-nilai masyarakat KSU terbuka, jujur, dan bijaksana penyelidikan intelektual, inovatif dan kreatif pemecahan masalah, profesionalisme, keahlian, kolaborasi, integritas dan perilaku etis, terlibat kewarganegaraan, pemahaman global, keberlanjutan, saling menghormati, dan penghargaan dari manusia dan keragaman budaya. Komunitas Universitas berusaha terus untuk meningkatkan keberhasilan siswa, meningkatkan kualitas kelembagaan, dan menanggapi permintaan masyarakat terhadap pendidikan yang lebih tinggi. Pernyataan KSU Visi Kennesaw State University akan menjadi universitas yang komprehensif kelas dunia yang diakui untuk keunggulan dalam pendidikan, penemuan, inovasi, teknologi, dan keterlibatan masyarakat di semua tingkatan dari lokal hingga global. KSU pengalaman akan memberdayakan anggota dan lulusan dari komunitas universitas untuk memiliki visi, kemampuan, dan keberanian untuk mengubah masa depan.

dokumen-dokumen yang mirip

INDONESIA SECURITY INCIDENT RESPONSE TEAM ON INTERNET INFRASTRUCTURE. Iwan Sumantri. Wakil Ketua ID-SIRTII/CC Founder JABAR-CSIRT.

INDONESIA SECURITY INCIDENT RESPONSE TEAM ON INTERNET INFRASTRUCTURE Iwan Sumantri Wakil Ketua ID-SIRTII/CC Founder JABAR-CSIRT The Brief Profile of the National CSIRT of Indonesia The Coordination Center