Prinsip-prinsip ISO 17799

Prinsip-prinsip ISO 17799

Prinsip-prinsip ISO 17799

Prinsip-prinsip ISO 17799

Pedomam  ISO 17799 menangani permasalahan

dalam keamanan suatu tingkat tinggi, dengan bebas dari  teknologi dan  sebagian besar berkonsentrasi pada manajemen keamanan.

Di sana ada bahan baku tingkat yang lebih rendah ( e.g.: ISO 15408,  diperoleh dari ukuran-ukuran yang umum)   untuk   melukiskan   system/equipment         keamanan ( perangkat keras, perangkat lunak).

Petunjuk diperoleh dari pengalaman Britania Industrial / Bank dunia  dan berisi unsur-unsur praktek keamanan terbaik.

Dimana isi / konten dari ISO-17799  meliputi :

  • 10 control clauses
  • 36 control objectives
  • 127 controls

Hal itu dapat diraikan  menjadi 10 bagian utama dan mengidentifikasi sasaran hasil dari tiap  kendali relatif untuk ditererapkan (keseluruhan total ada :127 kendali):

  1. Kebijakan Keamanan (Security Policy);
  2. Organisasi keamanan  (Security organisation);
  3. Penggolongan Asset dan kendali (Asset classification and control);
  4. Keamanan Personil (Personnel Security);
  5. Phisik dan Keamanan lingkungan (Physical and Environmental Security);
  6. Komunikasi dan management Operasi (Communication and operations management);
  7. Kendali Akses Sistem (System Access Control);
  8. Pengembangan system dan pemeliharaan (System Development and maintenance);
  9. Perencanaan Kesinambungan Bisnis (Business Continuity Planning);
  10. Pemenuhan (Compliance);

Dan untuk 37 control objecti-nya adalah sebagai berikut :

The 36 control objectives terdiri dari :

  • Control Objectives
  • Information security policy
  • Information security infrastructure
  • Security of third party access
  • Outsourcing
  • Accountability for assets
  • Information classifications
  • Security in job definition and resourcing
  • User training
  • Responding to security incidents and malfunctions
  • Secure areas
  • Equipment security
  • General controls
  • Operational procedures and responsibilities
  • System planning and acceptance
  • Protection against malicious software
  • Housekeeping
  • Network management
  • Media handling and security
  • Exchanges of information and software
  • Access Control
  • Use access management
  • User responsibilities
  • Network access control
  • Operating system access control
  • Application access control
  • Monitoring system access and use
  • Mobile computing and teleworking
  • Security requirements of systems
  • Security in application system
  • Cryptographic controls
  • Security of systems files
  • Security in development and support process
  • Aspects of business continuity management
  • Compliance with legal requirements
  • Review of security policy & technical compliance

Kendali / Kontrol tersebut diuraikan pada tingkat tinggi, tanpa memasukkan masalah teknologi secara detail, dalam rangka membiarkan perusahaan / organisasi masing-masing secara total bebas untuk memilih kendali itu yang  terdekat ke situasi cultural/technological dan kebutuhan sendiri.


Sumber: https://blog.fe-saburai.ac.id/seva-mobil-bekas/