Sepuluh Control Clauses ISO17799

Sepuluh Control Clauses ISO17799

Sepuluh Control Clauses ISO17799
Sepuluh Control Clauses ISO17799

ISO17799 mencakup sepuluh pasal pengamatan (Control Clauses), yaitu:

  1. Security Policy
  2. System Access Control
  3. Communication & Operation Management
  4. System Development & Maintenance
  5. Physical & Environmental Security
  6. Compliance
  7. Personnel Security
  8. Security Organization (Information Security)
  9. Asset Classification & Control
  10. Business Continuity Management

Security Policy

Security Policy atau kebijakan keamanan mengarahkan visi dan misi manajemen dalam rangka menjaga going concern perusahaan dengan mengamankan dan menjaga integritas informasi-informasi krusial yang dimiliki oleh perusahaan.

Security Policy meliputi beberapa aspek, yaitu:

    1. Information Security Infrastructure
    2. Information Security Policy

System Access Control

System Access Control atau kontrol akses sistem adalah kontrol yang mengendalikan akses user terhadap informasi yang telah diatur kewenangannya. System Access Control meliputi beberapa aspek, yaitu:

    1. Access Control
    2. User Access Management
    3. User Responsibilities
    4. Network Access Control
    5. Operation System Access Control
    6. Application Access Control
    7. Monitor System Access and Use
    8. Mobile Computing and Telenetworking

Communication and Operation Management

Communication and Operation Management atau Manajemen operasi dan komunikasi menyediakan perlindungan terhadap infrastruktur sistem informasi melalui pemeliharaan dan pemeriksaan secara berkala serta memastikan ketersediaan panduan sistem yang terdokumentasi dan dikomunikasikan untuk menghindari kesalahan operasional. Pemastian ketersediaan komunikasi dan pemeliharaan ini meliputi beberapa aspek, yaitu:

    1. Operational procedures and reponsibilities
    2. System Planning and acceptance
    3. Protection against malicious software
    4. Housekeeping
    5. Network Management
    6. Media handling and security
    7. Exchange of Information and software

Sumber : https://earlraytomblin.com/