• Tidak ada hasil yang ditemukan

IT RISK MANAGEME NT. EISP in University. Oleh Kelompok 1: 1. Nur ramadhanifa 2. Sri fadhillah utami 3. Yuri marseli

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "IT RISK MANAGEME NT. EISP in University. Oleh Kelompok 1: 1. Nur ramadhanifa 2. Sri fadhillah utami 3. Yuri marseli"

Copied!
6
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 6 Halaman )

Teks penuh

(1)

IT RISK

MANAGEME

NT

Oleh Kelompok 1: 1. Nur ramadhanifa 2. Sri fadhillah utami 3. Yuri marseli

EISP in

University

(2)

University Kennesa w State Universit y Washtena w Communit y College Griffith Universit y Universit y of Georgia Queensla nd University Purpose statement      BackgroundScope   Exclusions or exceptionsDefinitions   PolicyAssociated policies/regul ationsProcedures associated with this policyForms associated with this policy.ViolationsReview scheduleData classificationAdministrativ e procedures System security Payment processingIncident responseRelated policiesResponsibiliti esEnterprise information systems Non-enterprise information

(3)

system Awareness and communicatio nExemptionsReviewEnterprise information security Policy assessmentComparison of security assessment Approaches in the context of Security policy assessmentMetrics development for enterprise Information security policy AssessmentPolicies on the use of computersPrivacy policyCustomer information security program policy and glba policyData access policyPassword policy  Pernyataan 1. Tujuan

Kebijakan ini berfungsi untuk menetapkan praktek keamanan informasi minimum untuk sumber Kennesaw State University teknologi , perangkat , dan terkait

komunikasi. Kebijakan ini dimaksudkan untuk memberikan arahan pada keamanan universitas

(4)

praktek yang dirancang untuk menjamin kerahasiaan , integritas , dan ketersediaan informasi kampus .

2. Latar Belakang The Kennesaw State University Enterprise Information Security Policy adalah diciptakan untuk mematuhi Sistem Universitas Georgia ( USG ) Informasi Teknologi Handbook . Sesuai dengan Teknologi Informasi USG Handbook , Kennesaw State University ( KSU atau universitas ) " harus menyediakan integritas dan keamanan aset informasi dengan menciptakan kebijakan internal yang sesuai , proses , standar , dan prosedur untuk menjaga integritas dan keamanan setiap otomatis , berkas kertas , atau database . " 1

3. Ruang Lingkup KSU Informasi Enterprise Kebijakan Keamanan berlaku untuk semua individu memanfaatkan sumber daya teknologi universitas , termasuk namun tidak terbatas pada

mahasiswa, dosen , Staf , kontraktor eksternal , pensiunan , dan pengunjung . Selain itu , setiap akses remote ( Misalnya, akses ISP , koneksi VPN , dll ) ke jaringan perusahaan KSU atau domain terkait akan memiliki efek yang sama seperti akses langsung melalui KSU - tersedia peralatan atau fasilitas .

4. Pengecualian atau Pengecualian Individu dapat dibebaskan dari kebijakan ini hanya atas persetujuan tertulis dari wakil presiden untuk Operasi dan Chief Information Officer .

5. Definisi Definisi yang tersedia melalui Teknologi Informasi ( TI ) Istilah terkait dengan kebijakan ini pada Kebijakan di website KSU ( policy.kennesaw.edu ) .

6. Kebijakan

keamanan informasi didefinisikan sebagai perlindungan informasi dan yang penting elemen , termasuk sistem dan perangkat keras yang menyimpan , menggunakan atau proses , dan

mengirimkan informasi itu. Kantor Keamanan Informasi KSU bertanggung jawab untuk architecting dan menerapkan Program KSU Keamanan Informasi , sebagai

diperlukan dalam Teknologi Informasi USG Handbook . Kennesaw State Model keamanan informasi universitas didasarkan pada kerangka ISO 27001

dan menggunakan pengamanan teknis , operasional dan manajerial untuk mengurangi risiko universitas . pengamanan ini , bersama dengan orang lain , bertindak secara kolektif untuk memastikan

ketersediaan data, kerahasiaan , dan integritas di KSU . Sebagai diperlukan oleh USG Teknologi Informasi Handbook , KSU menyampaikan laporan status tahunan kepada USG mengenai status program keamanan informasi lembaga.

Perlindungan aset informasi Universitas dan teknologi sumber daya yang

mendukung perusahaan sangat penting untuk berfungsinya University. Universitas aset informasi beresiko dari ancaman potensial seperti kesalahan karyawan,

tindakan berbahaya atau kriminal, kegagalan sistem, dan bencana alam. peristiwa tersebut bisa mengakibatkan kerusakan sumber daya informasi, korupsi atau kehilangan data

integritas, atau kompromi kerahasiaan data. Informasi Universitas

Kantor keamanan berusaha proaktif mengurangi risiko terhadap informasi elektronik sumber melalui penerapan kontrol yang dirancang untuk mendeteksi dan mencegah kesalahan sebelum terjadi. Akses merugikan jaringan perusahaan KSU adalah

didefinisikan sebagai intervensi apapun, baik dari suatu entitas internal atau eksternal, yang menciptakan

situasi dimana mekanisme otentikasi dan kontrol akses yang

(5)

sumber informasi.

sumber KSU teknologi proaktif melacak aktivitas akses merugikan dan bekerja

untuk melarang atau memperbaiki aktivitas tersebut. Akses merugikan mana yang tidak disengaja

aktivitas terdeteksi, organisasi terpengaruh akan disarankan untuk memperbaiki dieksploitasi

kerentanan untuk mencegah kejadian masa depan. Dimana kegiatan akses merugikan adalah

bertekad untuk menjadi disengaja, itu akan dianggap berbahaya dan respon yang tepat akan dimulai.

KSU berhak untuk memeriksa semua informasi yang dikirimkan melalui jaringan perusahaan universitas. sumber Universitas TI harus digunakan untuk sesuai akademis dan bisnis tujuan saja. Pemeriksaan informasi disimpan atau dikirimkan pada sistem TI universitas dapat

berlangsung tanpa terlebih dahulu peringatan kepada pihak mengirim atau menerima informasi tersebut. Selain itu, sebagian besar file dan dokumen dikelola oleh KSU tunduk kepada publik meninjau bawah Georgia Terbuka Records Act. Ini termasuk file komputer dan data lain, terlepas dari media penyimpanan. Meskipun semua anggota universitas memiliki harapan privasi, jika pengguna diduga melanggar kebijakan, haknya untuk privasi dapat digantikan oleh universitas persyaratan untuk melindungi integritas sumber daya TI, hak-hak semua pengguna, dan milik KSU dan negara bagian Georgia. KSU sehingga berhak untuk Periksa bahan yang disimpan atau ditransmisikan melalui sumber daya jika ada penyebab percaya bahwa standar untuk penggunaan yang tepat dilanggar.

7. Associated Kebijakan / Peraturan Sebuah. Georgia Undang-Undang Perlindungan Sistem Komputer ( OCGA § 16-9-93 ) . b . USG Teknologi Informasi Handbook , 5.1 Keamanan Informasi Program .

8. Prosedur Terkait dengan Kebijakan ini Sebuah. Seperti yang dipersyaratkan oleh informasi dalam Bagian 7 .

9. Bentuk Terkait dengan Kebijakan ini . Sebuah. Seperti yang dipersyaratkan oleh informasi di Bagian 7 dan 8 .

10. Pelanggaran Semua data diproses , disimpan , dan dikirimkan melalui jaringan KSU dan mesin adalah diadakan di kepercayaan besar dan harus diberikan perlindungan terbesar . Untuk akhir ini, kebijakan keamanan informasi , pendidikan , proses , dan standar dibuat untuk melindungi aset informasi KSU mengandalkan Sistem Komputer Georgia Undang-Undang Perlindungan ( O.C.G.A 16-9-90 ) untuk memastikan kepatuhan . Pelanggar akan dituntut sesuai.

11. Jadwal Ulasan Kebijakan Informasi Enterprise Security ditinjau setiap tahun oleh Kantor Wakil Presiden Operasi / CIO / CBO dan Keamanan Informasi KSU Petugas.

ennesaw State University ( KSU ) adalah , coeducational , universitas komprehensif publik yang terletak di Kennesaw , Georgia , Amerika Serikat , sekitar 20 mil ( 32 km ) utara dari

(6)

Atlanta . KSU juga memegang kelas di Cobb Galleria Centre , Dalton State College , Appalachian Technical College dan Dallas . [ 6 ] pendaftaran sekarang adalah lebih dari 32.000 siswa . [ 7 ]

KSU adalah bagian dari Sistem Universitas Georgia . [ 8 ] Universitas ini memiliki program akademik dalam bisnis , pendidikan , keperawatan , peradilan pidana dan manajemen olahraga . kampus di daerah pinggiran kota dari 384 acre ( 155 ha) lahan . [ 9 ]

Pernyataan KSU Misi

Kennesaw State University menawarkan berkualitas tinggi dan sarjana produktif, lulusan, pendidikan berkelanjutan, dan program co-kurikuler. Ini termasuk kesempatan belajar dalam arsitektur, seni, bisnis, komputasi, pendidikan, teknik dan teknologi rekayasa, kesehatan dan pelayanan manusia, pengalaman kehormatan, humaniora dan ilmu sosial, studi

interdisipliner, pengembangan kepemimpinan, ilmu alam dan fisik, studi di luar negeri, dan disiplin terkait lainnya. penelitian Universitas, beasiswa, kegiatan kreatif, dan inisiatif pelayanan publik memperluas dan menerapkan pengetahuan, memberikan kontribusi terhadap pembangunan ekonomi, dan meningkatkan kualitas hidup masyarakat lokal, Georgia, bangsa, dan dunia.

Nilai-nilai masyarakat KSU terbuka, jujur, dan bijaksana penyelidikan intelektual, inovatif dan kreatif pemecahan masalah, profesionalisme, keahlian, kolaborasi, integritas dan perilaku etis, terlibat kewarganegaraan, pemahaman global, keberlanjutan, saling menghormati, dan penghargaan dari manusia dan keragaman budaya. Komunitas Universitas berusaha terus untuk meningkatkan keberhasilan siswa, meningkatkan kualitas kelembagaan, dan

menanggapi permintaan masyarakat terhadap pendidikan yang lebih tinggi. Pernyataan KSU Visi

Kennesaw State University akan menjadi universitas yang komprehensif kelas dunia yang diakui untuk keunggulan dalam pendidikan, penemuan, inovasi, teknologi, dan keterlibatan masyarakat di semua tingkatan dari lokal hingga global. KSU pengalaman akan

memberdayakan anggota dan lulusan dari komunitas universitas untuk memiliki visi, kemampuan, dan keberanian untuk mengubah masa depan.

Referensi

Unduh sekarang ( PDF - 6 Halaman - 79.42 KB )

Dokumen terkait