Selasa, 09 November 2010

Enterprise Information Security Program Policy

Enterprise information security policy (EISP) menentukan kebijakan departemen keamanan informasi dan menciptakan kondisi keamanan informasi di setiap bagian organisasi.

Kebijakan Enterprise InfoSec Policy (EISP)

1. Menetapkan strategi, jangkauan dan sifat untuk berbagai area keamanan organisasi
2. Menugaskan tanggungjawab untuk berbagai area infosec
3. Mengembangkan panduan implementasi dan kebutuhan manajemen tentang program infosecc

Komponent EISP
  1. Statement dari tujuan
  2. Unsur keamanan TI
  3. Kebutuhan untuk keamanan TI
  4. Tanggungjawab dan tugas keamanan TI
  5. Standar dan petunjuk acuan TI





Diposting oleh di Tidak ada komentar:
Label:

Rabu, 03 November 2010

National Institute of Standard and Technology (NIST)

Lembaga Nasional Standar dan Teknologi (NIST), dikenal antara 1901 dan 1988 sebagai Biro Standar Nasional (NBS), adalah pengukuran standar laboratorium yang merupakan lembaga non-peraturan Amerika Serikat Departemen Perdagangan.
Misi resmi Lembaga adalah untuk mempromosikan inovasi AS dan daya saing industri dengan memajukan ilmu pengetahuan pengukuran, standar, dan teknologi dengan cara yang meningkatkan keamanan ekonomi dan meningkatkan kualitas hidup.

Diposting oleh di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)