Enterprise information security policy (EISP) menentukan kebijakan departemen keamanan informasi dan menciptakan kondisi keamanan informasi di setiap bagian organisasi.
Kebijakan Enterprise InfoSec Policy (EISP)
1. Menetapkan strategi, jangkauan dan sifat untuk berbagai area keamanan organisasi
2. Menugaskan tanggungjawab untuk berbagai area infosec
3. Mengembangkan panduan implementasi dan kebutuhan manajemen tentang program infosecc
Komponent EISP
- Statement dari tujuan
- Unsur keamanan TI
- Kebutuhan untuk keamanan TI
- Tanggungjawab dan tugas keamanan TI
- Standar dan petunjuk acuan TI
Tidak ada komentar:
Posting Komentar