...

“Lembar Diagnosis Diri 5 Menit”!

by user

on
Category: Documents
0

views

Report

Comments

Transcript

“Lembar Diagnosis Diri 5 Menit”!
Edisi Revisi
Bagi Anda Pengelola Bisnis Menengah dan Kecil
Menit
5
Cukup
Saja!
Diagnosis Keamanan Informasi Diri
Untuk Perusahaan Menengah dan Kecil
Kesalahan kecil berakibat fatal! Anda akan meresahkan pelanggan
dan kehilangan kepercayaan mereka.
Informasi pelanggan bocor,
nama perusahaan tersebar dalam
berita dan kepercayaan pun jatuh.
Bahaya dihentikannya transaksi
karena mengirimkan email
berisi virus kepada pelanggan!
Kehilangan data produk baru
Sehingga penjualan menjadi
sangat terlambat!
Da-datanya
hilang…!
Sebelum terjadi hal yang tidak dapat diperbaiki,
pertama-tama periksalah keadaan keamanan
perusahaan Anda dengan
“Lembar Diagnosis Diri 5 Menit”!
Pamflet Diagnosis Diri Cukup 5
Menit
Saja!
Pamflet Diagnosis Diri
Keamanan Informasi Perusahaan
Menengah dan Kecil
Rahasia
Rahasia
Rahasia
Penanganan Informasi
Rahasia
Rahasia
Bagaimana hasil pemeriksaan lembar diagnosis diri?
Silakan pertimbangkan langkah penanggulangan
untuk pilihan hal-hal selain yang “sedang
dijalankan” berdasarkan penjelasan berikut ini.
Lembar Diagnosis Diri No.1
Penyimpanan
Lembar Diagnosis Diri No.2
Informasi penting yang dibiarkan begitu saja di atas
meja itu berbahaya sebab bisa diambil oleh siapa pun
juga. Jangan meletakkan informasi penting
sembarangan namun informasi itu harus disimpan
dan dijaga agar orang tak berkepentingan tidak
melihat dan menyentuhnya.
Saat membawa informasi penting keluar perusahaan,
Anda bisa saja mengalami kecurian, kehilangan
karena ketidakhati-hatian, dan lainnya. Dengan
memasang password pada data file atau ponsel dan
komputer pada saat dinyalakan, informasi tidak akan
dapat dilihat dengan mudah pada waktu terjadi
kecurian dan kehilangan.
Contoh
Penangg
ulangan
Contoh
Penangg
ulangan
Bersihkan meja lalu simpan dan kuncilah
informasi penting ke dalam tempat
penyimpanan dokumen yang memiliki kunci.
Lembar Diagnosis Diri No.3
Pembuangan
Membuat sistem perizinan untuk membawa
informasi penting keluar, memasang password
pengunci pada laptop, USB memory, ponsel, dan
terminal portabel saat dibawa keluar, tidak
meletakkan barang-barang dengan sembarangan.
Lembar Diagnosis Diri No.4
Pembuangan
Bila dokumen yang berisi informasi penting dibuang
begitu saja ke tempat sampah, orang tak
berkepentingan dapat melihatnya dan
mengakibatkan terjadinya kebocoran yang besar.
Saat membuang informasi penting, langkah
penanggulangan kebocoran informasi seperti
penggunaan shredder atau lainnya harus dilakukan.
Meskipun informasi yang disimpan dalam media
penyimpanan seperti komputer, CD/USB memory dan lainnya
itu dihapus dengan “penghapusan file”, informasi itu dapat
diambil kembali dengan perangkat restorasi dan lainnya. Saat
akan membuang komputer atau media informasi berisi
informasi penting, langkah penanganan penghapusan
informasi secara pasti harus dilakukan seperti menggunakan
perangkat lunak pengeliminasi dan lainnya.
Contoh
Penangg
ulangan
Contoh
Penangg
ulangan
Dokumen, CD, dan hal lain yang penting jangan
dibuang ke tempat pembuangan sampah umum
tapi potonglah dengan shredder dan lainnya.
Bagi Anda yang berkata “Di perusahaan kami
tidak ada ‘Informasi Penting’”,
apakah dokumen seperti ini tidak ada di
dalam perusahaan Anda?
1
Membawa
Keluar
Kontak pelanggan atau mitra bisnis
Alamat karyawan atau informasi gaji
Informasi akuntansi perusahaan
Daftar uang bagian dari setiap mitra bisnis dan nilai dagang
Informasi produk baru yang tidak ingin sampai dilihat rival
Informasi peringatan penanganan dari mitra bisnis
Menggunakan perangkat lunak pengeliminasi,
menghancurkannya secara fisik lalu
membuangnya, meminta pakar ahli untuk
menghapusnya, dan lain-lain.
Pamflet Diagnosis Diri
Keamanan Informasi Perusahaan
Menengah dan Kecil
Kuterima
komputer
nya, ya!
Ruang Kantor
Di balik kepraktisan dari munculnya komputer kecil
dan ringan, smart phone berkinerja tinggi, dan
terminal portabel, ada sisi lain di mana semuanya
dapat dengan mudah dibawa-bawa. Pengelolaan
keamanan kantor adalah dasar dari sekuriti.
Lembar Diagnosis Diri No. 5 Ruang Kantor
Lembar Diagnosis Diri No.6
Bila tidak ada sistem pelarangan orang tak
berkepentingan masuk ke dalam perusahaan,
peluang pencurian informasi akan timbul. Terlebih
buatlah agar orang tak berizin tidak mendekat dan
mengoperasikan server, brankas, lemari
penyimpanan dokumen dan lain-lain.
Di balik kepraktisannya yang tinggi karena laptop,
terminal portabel, dan USB memory dapat di bawabawa, tingkat bahaya pencurian pun tinggi.
Simpanlah di dalam laci atau tempat lainnya ketika
pulang dari kantor.
Contoh
Penangg
ulangan
Contoh
Penangg
ulangan
Bila melihat orang yang tidak pernah dilihat
dalam kantor, sapalah dan mintalah untuk
menulis buku tamu dan lainnya.
Lembar Diagnosis Diri No.7
Ruang Kantor
Saat pulang dari kantor, simpanlah laptop,
terminal portabel, peralatan (CD, USB memory,
hard disk eksternal, dan lain-lain) yang ada di
meja ke dalam laci atau tempat lainnya.
Ruang Kantor
Penulisan catatan nama orang yang terakhir pulang
dan jam pulang kantornya berguna untuk
meningkatkan kesadaran tanggung jawab penguncian
oleh orang yang terakhir pulang. Mari lakukan
pengelolaan penguncian dan catatan.
Contoh
Penangg
ulangan
Pengelolaan kunci secara menyeluruh, orang
yang terakhir pulang mengunci kantor dan
menulis catatan pulang kantor (jam pulang dan
nama), dan lain-lain.
2
Pamflet Diagnosis Diri
Keamanan Informasi Perusahaan
Menengah dan Kecil
Komputer
Untuk melindungi komputer dari virus dan akses tak
bertanggung jawab, perdalamlah pengetahuan
tentang keamanan dan lakukan langkah
penanggulangan yang lengkap setiap harinya.
Lembar Diagnosis Diri No.8
Komputer
Bila cacat keamanan yang disebut dengan security
hole (lubang keamanan) dibiarkan, akan ada bahaya
infeksi dari virus yang menggunakan itu untuk
maksud buruk. Terapkanlah program pengoreksi atau
gunakan edisi terbaru pada perangkat lunak yang
dipakai.
Komputer
Kebocoran informasi karena perangkat lunak
pertukaran file telah lama dan banyak diketahui
sebelumnya. Contoh program yang berbahaya adalah
Winny, Share, dan lainnya.
[Referensi]
Untuk Windows Update, silakan lihat Safety & Security Center
yang ada pada laman http://www.microsoft.com/security/
milik Microsoft.
Contoh
Penangg
ulangan
Contoh
Penangg
ulangan
Lembar Diagnosis Diri No.11 Komputer
Penerapan Windows Update atau program
pengoreksi, penggunaan edisi terbaru dari
perangkat lunak, dan lain-lain.
Lembar Diagnosis Diri No.10 Komputer
Bila komputer pribadi dan komputer kerja tidak
dipisahkan dengan jelas, penjagaan keamanan akan
menjadi sulit karena pengelolaan yang tidak baik.
Pisahkan dengan jelas antara komputer pribadi dan
komputer kerja serta janganlah menggunakannya
dengan tujuan yang lain.
Contoh
Penangg
ulangan
3
Lembar Diagnosis Diri No.9
Pelarangan penggunakan komputer pribadi
untuk komputer kerja, bila itu tidak bisa
dilakukan, terapkanlah sistem perizinan.
Jangan menggunakan perangkat lunak pertukaran
file seperti Winny, Share, dan lain-lain, kelolalah
penginstallan perangkat lunak, dan lainnya.
Komputer yang dapat dioperasikan oleh siapa pun
memiliki kemungkinan untuk digunakan secara tidak
bertanggung jawab. Lakukanlah langkah
penanggulangan untuk mencegah komputer dari
penggunaan yang tidak bertanggung jawab.
Contoh
Penangg
ulangan
Mengunci komputer ketika pergi meninggalkan
kursi, mematikan komputer ketika pulang dari
kantor, menggunakan password untuk login,
mencegah orang lain menggunakan komputer,
dan lain-lain.
Pamflet Diagnosis Diri
Keamanan Informasi Perusahaan
Menengah dan Kecil
Password data
base kita itu
apa yah?
Password, Anti-Virus
Dari dulu
ABC123
terus, lho.
Pengelolaan password yang ceroboh dapat
menimbulkan kebocoran informasi. Oleh karena itu
marilah berhati-hati.
Lembar Diagnosis Diri No.12.13.14 Password
Ada contoh yang telah diverifikasikan bahwa
password untuk menggunakan layanan internet
berhasil ditebak dan digunakan untuk hal buruk.
Salah satu alasannya adalah karena ada password
yang menggunakan nama atau tanggal lahir sehingga
mudah ditebak. Bila password berhasil ditebak, orang
itu akan berpura-pura menjadi Anda dan melakukan
hal-hal buruk. Dengan menggunakan password yang
kompleks seperti penggabungan huruf besar-kecil,
angka dan simbol, serta secara berkala mengganti
password itu, kerugian dapat dicegah.
Contoh
Penangg
ulangan
Segeralah reset password yang digunakan oleh
orang yang akan pensiun, gantilah secara
berkala password orang yang masih bekerja, dan
lain-lain.
Password
ABC123
Lembar Diagnosis Diri No.15 Anti-Virus
Virus yang mencuri ID, password, dan nomor kartu
kredit saat ini semakin bertambah. Installah perangkat
lunak anti-virus dan berhati-hatilah dengan akses ke
situs yang mencurigakan dan juga pesan yang diterima.
Contoh
Penangg
ulangan
Masukkan perangkat lunak anti-virus ke dalam
komputer, tidak membuka situs Web yang tidak
berhubungan dengan pekerjaan, memberikan
pendidikan untuk tidak membuka pesan yang
mencurigakan, dan lain-lain.
Lembar Diagnosis Diri No.16 Anti-Virus
Karena virus komputer baru setiap hari ditemukan,
komputer akan punya kemungkinan untuk terinfeksi
virus bila perangkat lunak anti-virus tidak diatur untuk
dapat mendeteksi virus-virus baru. Periksalah apakah
pengaturan penanggulangan virus terbaru dapat
dilakukan atau tidak.
Contoh
Penangg
ulangan
Memperbarui definisi virus dari perangkat lunak
anti-virus secara otomatis, dan lain-lain.
4
Pamflet Diagnosis Diri
Keamanan Informasi Perusahaan
Menengah dan Kecil
Wah!!!
Aku memasukkan semua
alamat email orang ke
To……!!!!
Pesan, Back-Up
Ketakukan terhadap kesalahan mengirim pesan
akan menimbulkan kerugian tidak hanya diri sendiri
saja tapi juga pada orang banyak di sekitar kita.
Lembar Diagnosis Diri No.17 Pesan
Lembar Diagnosis Diri No.18 Pesan
Banyak terjadi kasus di mana informasi bocor ke
orang yang sama sekali tidak dikenal karena salah
mengirim email atau FAX. Periksalah dengan baik
alamat email atau FAX yang ingin dituju.
Kebocoran informasi pun dapat terjadi karena salah
memberitahukan alamat email kepada orang lain.
Saat mengirim email kepada beberapa orang, lakukan
pemeriksaan yang cukup mengenai cara penentuan
alamat tujuan.
Contoh
Penangg
ulangan
Contoh
Penangg
ulangan
Memisahkan penggunaan TO, CC, BCC dalam cara
penentuan alamat tujuan, dan lain-lain.
Lembar Diagnosis Diri No.19 Pesan
Lembar Diagnosis Diri No.20 Back-Up
Saat mengirim informasi penting dengan pesan,
tulislah informasi penting itu ke dalam teks file atau
lainnya kemudian lampirkan ke dalam pesan setelah
melindunginya dengan password. Password itu
jangan ditulis di dalam email yang sama tetapi harus
ditulis dalam email yang berbeda atau diberitahukan
melalui telepon dan lain-lain.
Data yang disimpan di dalam komputer dapat hilang
karena kecelakaan atau pengoperasian yang salah,
dan lain-lain. Dengan mengambil back-up secara
berkala, persiapan untuk menghadapi hal tak terduga
seperti ini dapat dilakukan.
Contoh
Penangg
ulangan
5
Sebelum mengirim email atau FAX, periksa
sekali lagi alamat yang ingin dituju, dan lain-lain
Saat mengirim informasi penting dengan pesan,
berikan password untuk menjaga file lampiran,
passwordnya diberitahukan melalui cara lain
seperti telepon, dan lain-lain.
Contoh
Penangg
ulangan
Melakukan back-up dari informasi penting
secara berkala, back-up disimpan di tempat yang
berbeda dengan file yang diback-up, dan lainlain.
Pamflet Diagnosis Diri
Keamanan Informasi Perusahaan
Menengah dan Kecil
Keamanan Informasi
・Kebocoran informasi pribadi
・Infeksi virus
・Kebocoran password
・Program tidak
bertanggung jawab
Karyawan dan Mitra Bisnis
Hal yang terpenting adalah setiap karyawan
memiliki kesadaran keamanan informasi dan
melakukan penanggulangannya setiap hari.
Lembar Diagnosis Diri No.21
Karyawan
Dalam peraturan kerja, adalah wajar bila karyawan
menjaga rahasia namun hal itu jangan disampaikan
secara implisit tetapi berikanlah instruksi dengan
jelas kepada karyawan.
Contoh
Penangg
ulangan
Beritahukan kepada calon karyawan pada waktu
pelamaran kerja bahwa ada kewajiban untuk
menjaga rahasia perusahaan, dan cara lainnya.
Lembar Diagnosis Diri No.23
Membuat surat kontrak yang menjelaskan
bahwa isi dari informasi akan dijaga
kerahasiaannya, dan lain-lain.
Lembar Diagnosis Diri No.25
Peraturan
Pada lembar diagnosis diri ini tertulis “Apakah Anda
melakukan △ seperti ○ dan lainnya?” di mana ○ adalah
contoh langkah pelaksanaan untuk mewujudkan tujuan △.
Bila hanya ada △ saja, tindakan nyatanya tidak diketahui dan
bila hanya ○ saja, alasan mengapa hal itu dilakukan tidak
akan diketahui. Tujuan dan langkah pelaksanaan, keduanya
perlu ditunjukkan. Langkah pelaksanaan yang ditunjukkan di
sini hanya contoh saja sehingga bagian ○ sebaiknya diisi
dengan penanggulangan yang sesuai dengan hal yang ada di
dalam perusahaan Anda.
Contoh
Penangg
ulangan
Dalam pekerjaan sehari-hari yang selalu berurusan
dengan informasi, pengelolaan kesadaran cenderung
mengendur karena itu adalah pekerjaan sehari-hari.
Pengingatan kembali kesadaran itu kepada karyawan
secara berulang kali adalah hal yang efektif.
Contoh
Penangg
ulangan
Menjelaskan secara berkala pentingnya
pengelolaan informasi, mengadakan belajar
bersama, dan lain-lain.
Mitra Bisnis
Saat menyediakan informasi rahasia kepada mitra
bisnis, penjelasan bahwa informasi itu ingin
diperlakukan sebagai hal rahasia perlu diberikan.
Pemahaman bahwa dengan melihat isi dari informasi
itu maka informasi akan diperlakukan sebagai hal
yang rahasia adalah hal terlarang.
Contoh
Penangg
ulangan
Lembar Diagnosis Diri No.22 Karyawan
Memasang lembar diagnosis diri No. 1 sampai
No.24 di dalam buletin atau di internal
perusahaan sebagai penanggulangan keamanan
informasi, memperbaiki peraturan yang telah
ditentukan sebelumnya bila ada masalah, dan
lain-lain.
Lembar Diagnosis Diri No.24
Penanggulangan
Kecelakaan
Bila penanggulangan dipikirkan setelah kecelakaan terjadi,
waktu untuk berpikir dengan kepala dingin akan hilang
sehingga penanggulangan pun terlambat dan pada akhirnya
ini akan menyebabkan masalah menjadi lebih serius. Jadikan
kecelakaan yang telah dilaporkan sebagai referensi dan
tentukan kapan siapa melakukan apa “bila seandainya hal
yang sama terjadi di perusahaan Anda”.
Contoh
Penangg
ulangan
Membuat manual penanggulangan bila terjadi
kebocoran, kehilangan, atau pencurian
informasi penting, dan lain-lain.
※Bahan materi ini dibuat berdasarkan data yang disediakan
oleh Pusat Keamanan Agen Promosi Teknologi Informasi
(IPA) dan setelah diterjemahkan diberikan oleh pemerintah
Jepang secara gratis kepada negara-negara ASEAN.
Dilarang memodifikasi atau dengan tujuan komersial
memperbanyak,
membuatnya
dapat
disebarluaskan,
memfilmkan atau menyiarkan bahan materi ini tanpa seizin
pemerintah Jepang.
(Kontak: Pusat Keamanan Informasi Sekretaris Kabinet
(NISC), Nagata-cho 2-4-12, Chiyoda, Tokyo, 100-0014
[email protected])
6
Lembar Diagnosis Diri 5
Lembar diagnosis diri untuk penanggulangan keamanan
informasi yang harus dilakukan dalam tahap permulaan
Menit
●Sebelum mendiagnosis, lihatlah nomor 1 halaman belakang.
●Baca isi diagnosis lalu lingkari satu hal yang sesuai pada kolom pengecekkan.
●Pilihlah “dilaksanakan” bila semua karyawan melaksanakannya.
●Lembar diisi oleh manajer atau pengelola.
●Bila pengecekkan telah selesai, isi jumlah totalnya di bagian paling bawah lalu lihat
nomor 2 halaman belakang.
Nama Perusahaan
Nama Pengisi
Tanggal Pelaksanaan
Tanggal
Bulan
Tahun
Pengecekkan
No
Poin Diagnosis
Isi Diagnosis
Dilaksanaka Dilaksanaka
Tidak
Tidak tahu
n
n sebagian dilaksanakan
Berhubungan dengan Pamflet
Diagnosis Diri
1
Penyimpanan
Apakah informasi penting※1 diperlakukan dengan baik, seperti misalnya tidak meletakkan
informasi penting begitu saja di atas meja atau menyimpannya ke dalam tempat penyimpanan
dokumen yang berkunci dan lain sebagainya?
4
2
0
0
Lihat penyimpanan
Halaman 1 No.1
2
Membawa keluar
Apakah langkah penanggulangan pencurian dan kehilangan seperti misalnya dengan mengunci
informasi penting dengan password saat membawanya keluar dan lain sebagainya dilakukan?
4
2
0
0
Lihat membawa keluar
Halaman 1 No.2
4
2
0
0
Lihat pembuangan
Halaman 1 No.3
Pembuangan
Saat membuang dokumen atau CD penting, apakah penanganan agar informasi penting itu tidak
dapat dibaca lagi seperti misalnya dengan memotongnya menggunakan shredder dan lain
sebagainya dilakukan?
Saat membuang komputer atau media penyimpanan yang berisi informasi penting, apakah
penanganan agar data elektronik itu tidak dapat dibaca lagi seperti misalnya dengan
menggunakan perangkat lunak pengeliminasi, meminta pakar ahli untuk menghapusnya dan lain
sebagainya dilakukan?
4
2
0
0
Lihat pembuangan
Halaman 1 No.4
Apakah pencegahan masuknya orang yang tidak berkepentingan seperti misalnya dengan
menyapa orang yang tidak pernah dilihat di kantor dan lain sebagainya dilakukan?
4
2
0
0
Lihat ruang kantor
Halaman 2 No.5
Apakah langkah penanggulangan pencurian seperti misalnya dengan membereskan peralatan dan
komputer yang ada di atas meja ke dalam laci saat pulang dan lain sebagainya dilakukan?
4
2
0
0
Lihat ruang kantor
Halaman 2 No.6
7
Apakah pengelolaan penguncian kantor seperti misalnya dengan mengunci kantor dan mengisi
catatan pulang (jam dan nama orang yang terakhir pulang) oleh orang yang terakhir pulang kantor
dan lain sebagainya dilakukan?
4
2
0
0
Lihat ruang kantor
Halaman 2 No.7
8
Apakah perangkat lunak selalu dibuat dalam keadaan aman seperti misalnya dengan menjalankan
Windows Update※2 dan lain-lain?
4
2
0
0
Lihat komputer
Halaman 3 No.8
4
2
0
0
Lihat komputer
Halaman 3 No.9
4
2
0
0
Lihat komputer
Halaman 3 No.10
3
4
5
6
Ruang kantor
9
Komputer
10
Apakah pelarangan penggunaan perangkat lunak yang beresiko tinggi dapat membocorkan file
seperti misalnya dengan tidak memasukkan perangkat lunak pertukaran file※3 dan lain
sebagainya dilakukan?
Perihal boleh tidaknya komputer pribadi digunakan dalam pekerjaan, apakah hal itu telah
ditentukan dengan jelas seperti misalnya dengan membuat sistem perizinan penggunaan
komputer pribadi untuk bekerja baik di dalam kantor mau pun di luar kantor?
11
Apakah usaha pencegahan agar komputer tidak digunakan oleh orang lain seperti misalnya
dengan mematikan komputer saat pulang kantor dan lain sebagainya dilakukan?
4
2
0
0
Lihat komputer
Halaman 3 No.11
12
Apakah pengaturan password agar tidak dengan mudah ditebak oleh orang lain seperti misalnya
dengan menghindari penggunaan nama sendiri dan lain sebagainya dilakukan?
4
2
0
0
Lihat password
Halaman 4 No.12,13,14
Apakah pengelolaan password agar tidak diketahui orang lain seperti misalnya dengan tidak
menempelkannya pada tempat yang dapat dilihat orang lain dan lain sebagainya dilakukan?
4
2
0
0
Lihat password
Halaman 4 No.12,13,14
14
Apakah pengelolaan password agar sulit diketahui orang lain seperti misalnya dengan mengganti
login password secara berkala dan lain sebagainya dilakukan?
4
2
0
0
Lihat password
Halaman 4 No.12,13,14
15
Apakah langkah untuk melindungi komputer dari virus yang dibawa oleh pesan mencurigakan atau
dari situs web yang mencurigakan seperti misalnya dengan memasukkan perangkat lunak antivirus ke dalam komputer dan lain sebagainya dilakukan?
4
2
0
0
Lihat anti-virus
Halaman 4 No.15
16
Apakah file definisi virus※4 selalu dibuat dalam keadaan terbaru seperti misalnya dengan
membuat agar pembaruan file definisi virus dari perangkat lunak anti-virus berjalan secara
otomatis dan lain sebagainya dilakukan?
4
2
0
0
Lihat anti-virus
Halaman4 No.16
17
Sebelum mengirim email, apakah langkah-langkah pencegahan kesalahan pengiriman seperti
misalnya dengan memeriksa alamat tujuan dengan mata dan lain sebagainya dilakukan secara
menyeluruh?
4
2
0
0
Lihat pesan
Halaman 5 No.17
Pesan
Saat mengirim pesan kepada banyak orang di mana mereka tidak saling mengetahui alamat
pesannya, apakah pencegahan ketidaksengajaan memberitahukan alamat pesan kepada orang
lain seperti misalnya dengan menggunakan fungsi Bcc※5 dan lain sebagainya dilakukan?
4
2
0
0
Lihat pesan
Halaman 5 No.18
4
2
0
0
Lihat pesan
Halaman 5 No.19
Back-up
Saat mengirim informasi penting dengan pesan, apakah perlindungan informasi penting seperti
misalnya dengan memasang password pada file yang dilampirkan dan berisi informasi penting
dan lain sebagainya dilakukan?
Apakah langkah penanggulangan terhadap kecelakaan, kesalahan pengoperasian, dan lain
sebagainya agar tidak sampai terjadi kehilangan informasi penting seperti misalnya dengan
melakukan back-up informasi penting secara berkala dan lain sebagainya dilakukan?
Apakah karyawan dibuat untuk menjaga rahasia seperti misalnya dengan memberitahukan
mereka pada tahap pelamaran kerja tentang kewajiban untuk menjaga rahasia dan lain
sebagainya?
4
2
0
0
Lihat back-up
Halaman 5 No.20
4
2
0
0
Lihat karyawan
Halaman 6 No.21
4
2
0
0
Lihat karyawan
Halaman 6 No.22
4
2
0
0
Lihat mitra bisnis
Halaman 6 No.23
4
2
0
0
Lihat penanggulangan kecelakaan
Halaman 6 No.24
4
2
0
0
Lihat peraturan
Halaman 6 No.25
13
Password
Anti-virus
18
19
20
21
Karyawan
Apakah pemberian kesadaran kepada karyawan seperti misalnya dengan menjelaskan secara
berkala tentang pentingnya mengelola informasi dan lain sebagainya dilakukan?
22
23
Mitra bisnis
24
Penanggulangan kecelakaan
25
Peraturan
Apakah permintaan kepada mitra untuk menjaga rahasia seperti misalnya dengan memasukkan
hal tentang penjagaan rahasia (kewajiban menjaga rahasia) ke dalam kontrak dan lain sebagainya
dilakukan?
Apakah persiapan untuk mengantisipasi timbulnya kecelakaan seperti misalnya dengan membuat
prosedur manual penanggulangan bila terjadi kebocoran, kehilangan, pencurian informasi penting
dan lain sebagainya dilakukan?
Apakah isi dari penanggulangan keamanan informasi dibuat dengan jelas, seperti misalnya dengan
menjadikan penanggulangan keamanan informasi (poin 1-24 dll di atas) ke dalam peraturan
perusahaan dan lain sebagainya?
※1 Informasi penting adalah informasi yang bila bocor dapat memberikan pukulan kepada bisnis dan menjatuhkan
kredibilitas perusahaan. Umumnya adalah informasi pelanggan, daftar karyawan, gambar desain, jadwal pengembangan,
harga pemasok, nilai dagang, dan lain-lain
※2 Program yang disediakan oleh perusahaan Microsoft untuk memperbaiki kecacatan komputer windows
※3 Perangkat lunak seperti winny, Share, dan lain-lain untuk berbagi file di antara banyak komputer yang tidak dapat
ditentukan di dalam internet
※4 Database file untuk mendeteksi virus komputer, disebut juga dengan “pattern file”
※5 Singkatan dari Blind Carbon Copy, sebuah fungsi untuk mengirim pesan dengan menyembunyikan alamat pesan kepada
penerima yang lain
A
B
A+B
Nilai total
Nilai total
dilaksanakan
dilaksanakan
sebagian
★Cara-cara penanggulangan yang ditampilkan dalam lembar diagnosis diri ini tidak menjamin bahwa ini semua adalah cukup.
Poin
Poin
Nilai Total
Poin
1
Bacalah Ini Sebelum Melakukan Diagnosis
Cara Penggunaan
Tujuan dan Keuntungan
Langkah penanggulangan keamanan informasi yang sedikitnya harus
dilakukan oleh perusahaan menengah dan kecil dirangkum dalam 25 poin.
Cek keadaan pelaksanaan poin-poin ini lalu lihat bagian analisis dari
pamflet ini dan jalankan langkah-langkah yang belum dilaksanakan.
Cara Membaca “Isi Diagnosis”
5
Ambilah keputusan tanpa dikekang oleh cotoh nyata yang tertulis dalam
isi diagnosis. Contohnya, isi diagnosis No.6 memiliki inti pertanyaan
“Apakah langkah penanggulangan pencegahan pencurian dilakukan?”.
Maksud dari pertanyaan ini adalah sebagai berikut. Bila ada perusahaan
yang memiliki laptop, apakah langkah penanggulangan pencegahan
pencurian seperti membereskan laptop dari atas meja ke dalam laci dan
lain sebagainya dilakukan? Bila ada perusahaan yang tidak memiliki
laptop, apakah langkah penanggulangan pencegahan pencurian seperti
tidak meletakkan begitu saja USB memory, hard disk eksternal, dll., di
atas meja dan langkah lainnya dilakukan? Lihatlah pamflet bila inti dari
pertanyaan itu tidak dimengerti atau sulit dipahami.
(
Dapat memahami di mana dan seperti apa titik masalah yang ada.
Dengan memahami titik masalah, secara konkret jalan
penanggulangan sebagai langkah selanjutnya dapat terlihat.
6
Ruang kantor
7
Bagi Anda yang berkata, “Di perusahaan kami
tidak ada ‘Informasi Penting’”, dokumendokumen ini pun adalah informasi penting!
)
Apakah pencegahan masuknya orang yang tidak berkepentingan seperti misalnya
dengan menyapa orang yang tidak pernah dilihat di kantor dan lain sebagainya
dilakukan?
Apakah langkah penanggulangan pencurian seperti misalnya dengan
membereskan peralatan dan komputer yang ada di atas meja ke dalam laci saat
pulang dan lain sebagainya dilakukan?
Apakah pengelolaan penguncian kantor seperti misalnya dengan mengunci kantor
dan mengisi catatan pulang (jam dan nama orang yang terakhir pulang) oleh orang
yang terakhir pulang kantor dan lain sebagainya dilakukan?
Seperti bisa dilihat di sini, informasi
biasa yang ada di dalam perusahaan
itu sebenarnya merupakan salah
satu dari informasi penting.
Pemeriksaan dan pengaturan
informasi seperti apa yang ada di
dalam perusahaan Anda adalah
langkah awal dari keamanan
informasi.
Alamat karyawan atau informasi gaji
Daftar kontak pelanggan atau mitra bisnis
Informasi akuntansi perusahaan
Daftar uang bagian dari setiap mitra bisnis dan nilai dagang
Informasi pengembangan dari gambar desain Informasi peringatan penanganan dari mitra bisnis
produk baru dan lain-lain
2
Bacalah Ini Setelah Melakukan Diagnosis
Anda yang mendapat nilai 100
Langkah penanggulangan keamanan dari tingkat permulaan Anda sudah sempurna.
Mari pikirkan untuk maju ke tingkat selanjutnya.
Anda yang mendapat nilai 70-99
Hampir berhasil namun masih ada beberapa hal yang
kurang.
Anda yang mendapat nilai 50-69.
Langkah penanggulangan yang kurang berjalan baik
terlihat mencolok.
Anda yang mendapat nilai 49 ke bawah.
Kapan pun kebocoran informasi dan lainnya dapat
terjadi dan itu bukanlah hal yang aneh.
Dari celah yang kecil
pun kebocoran
informasi dapat terjadi.
Segeralah lakukan
penanggulangannya.
Tinjau kembali poin yang
bernilai rendah,
lakukanlah pertimbangan
penanggulangan dari
bagian yang mudah
dilaksanakan.
Periksa bagian yang tidak
dimengerti atau poin
bernilai rendah, lakukanlah
penanggulangan sebelum
kecelakaan kebocoran
informasi terjadi.
BAGUS
Mari gunakan Panduan Keamanan atau Bench Mark.
Gunakanlah “Perangkat
Pembelajaran Poin-Poin
Keamanan Informasi”※yang
dapat dipelajari dan telah
disesuaikan dengan bidang
usaha dan pekerjaan dalam
perusahaan, kemudian
pelajarilah cara penanganan
poin-poin yang diberi jawaban
selain “dilaksanakan”. Raihlah
nilai 100 dengan pembelajaran
poin yang telah difokuskan
pada poin-poin yang belum
berhasil dilaksanakan.
Lihat dan jadikanlah
informasi untuk pengukuran
efek, perbaikan dan
peninjauan ulang sebagai
referensi.
Perbaikan,
tinjauan ulang
Lihat dan jadikanlah
informasi untuk penanganan,
perencanaan, dan
pengukuran efek sebagai
referensi.
Pengukuran
efek
Lihat dan jadikanlah
informasi untuk memahami
kondisi aktual, penanganan,
dan perencanaan sebagai
referensi.
Pengukuran
efek
Penanganan,
perencanaan
Penanganan,
perencanaan
Pemahaman
keadaan
Lembar diagnosis diri ini ditujukan bagi kelompok perusahaan yang memiliki karakteristik sebagai berikut.
●Tidak bisa memposisikan penanggung jawab sistem informasi atau yang memiliki jabatan rangkap
●Tidak terlalu bisa menyediakan dana penanganan karena sumber dana pengelolaan yang terbatas
Asumsi dari contoh penanggulangan yang ditampilkan dalam diagnosis diri
●Wakil perusahaan (pengelola/manajer) dapat mengarahkan dan memeriksa secara langsung kebijakan penanggulangan
●Server dan peralatan jaringan yang butuh pengaturan rumit di dalam perusahaan tidak dimiliki perusahaan
●Semua karyawan saling mengenal
・Sama seperti saat menggunakan server ISP dan lainnya, dalam menggunakan email dan homepage, server yang terhubung langsung ke
internet tidak dimiliki perusahaan sendiri.
・Sama seperti saat menggunakan hanya perangkat lunak aplikasi yang dijual bebas dan lainnya, tidak ada aplikasi yang dikembangkan atas
pesanan oleh perusahaan sendiri.
・Saat menggunakan komputer pribadi, komputer pribadi tidak dihubungkan ke jaringan kantor sama seperti menghubungkan secara
langsung ke ISP dan lain sebagainya.
・Tidak ada bagian yang terhubung ke jaringan perusahaan selain dalam internet, sama seperti divisi usaha yang memiliki 1 tempat saja dan
tidak memiliki jalur WAN khusus dan lain sebagainya.
Fly UP