Selasa, 05 April 2011

The Web Govenance Security and Standards

Password. Salah satu hal yang sepertinya paling tidak dipedulikan keamanannya. Hal yang sama terjadi pada Sistem Informasi yang digunakan. Banyak sekali account dengan password yang sangat tidak secure. Padahal pekerjaan yang dilakukan berbulan-bulan bisa hilang dalam sekejap dan berantakan jika ada orang jahat yang mengacak-acak data didalamnya
Webmail pemerintah masih menjadi sasaran empuk. Masih banyak yang menggunakan Squirrelmail kendati sudah lama sekali banyak isu keamanan pada squirrelmail.
Manajemen Keamanan Situs Web adalah serangkaian tindakan pengamanan termasuk namun tidak terbatas pada pembuatan atau penetapan prosedur-prosedur penggunaan/akses bagi staf atau kontraktor dalam rangka meminimalkan resiko keamanan, antara lain:
a. Menjamin keutuhan dan ketersediaan konten dan infrastruktur
b. Menjamin pengoperasian yang benar dan aman atas Situs Web, seperti kendali/kontrol atas server dan tidak meninggalkan sistem manajemen konten dalam keadaan tidak terjaga;
c. Menjamin perlindungan keutuhan informasi elektronik dan program komputer yang digunakan;
d. Mencegah kerusakan aset dan terhentinya aktifitas bisnis dan manajemen organisasi;
e. Melindungi keutuhan dan kerahasiaan data/informasi baik yang dikirimkan via situs maupun yang tersimpan dalam infrastruktur Situs Web.

Standar Sistem Keamanan :
1) Keberadaan sistem keamanan setidaknya memperhatikan beberapa aspek antara lain sebagai
berikut;
a) Aspek Fisik dan Lingkungan Keamanan, yang mencakup proteksi perangkat dan informasi dari
kerusakan fisik dengan cara mengontrol akses terhadap informasi dan perangkat, termasuk
penentuan lokasi dan pengenalan siapa saja yang terkoneksi kedalam sistem.
b) Aspek Manajemen Operasi dan Komunikasi serta Manajemen Keberlanjutan Bisnis.
c) Aspek Teknis: Standar teknis keamanan paling tidak memperhatikan 3 tingkatan pertahanan
yakni:
(i) Tingkatan Sistem Operasi (OS Level);
(ii) Tingkatan Web Server,
(iii) Tingkatan Aplikasi Web (Web Aplication Level).
d) Aspek Legal: Desain dan Penyelenggaraan Situs Web serta pengadaan komponen-komponen dari
Situs Web harus diperoleh dan diselenggarakan secara sah.. Para Administrator atau
Penyelenggara Situs Web diharapkan berkonsultasi dan/atau berkoordinasi dengan ahli hukum
baik inhouse ataupun professional untuk meminta opini hukum agar penyimpanan informasi
yang sensitif dan data personal milik seseorang tidak salah secara hukum.

Tidak ada komentar:

Posting Komentar