Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Kepatuhan Terhadap Security Budi Rahardjo Cisco Security Summit Shangri La Hotel, Jakarta, Desember 2005.

Presentasi serupa


Presentasi berjudul: "Kepatuhan Terhadap Security Budi Rahardjo Cisco Security Summit Shangri La Hotel, Jakarta, Desember 2005."— Transcript presentasi:

1 Kepatuhan Terhadap Security Budi Rahardjo budi@indocisc.com Cisco Security Summit Shangri La Hotel, Jakarta, Desember 2005

2 Dec 2005budi@indocisc.com - Cisco Security Summit2 Top CIO Priorities 2004 1.Security 2.Disaster Recovery / Business Continuity 3.PC Replacements 4.Existing Application Upgrades 5.Compliance with Government Regulation

3 Dec 2005budi@indocisc.com - Cisco Security Summit3 Masalah keamanan Virus Phising Perangkat makin kecil –USB flash disk –Handphone berkamera Credit card fraud Internal fraud Banking fraud Telecommunication fraud … Mulai beranjak dari teknis (teknologi) ke masalah non-teknis –Manusia –Proses, Prosedur

4 Dec 2005budi@indocisc.com - Cisco Security Summit4 Masalah non-teknis Terkait dengan kebijakan keamanan (security policy) –Belum ada kebijakan –Kebijakan tidak diketahui keberadaannya –Kebijakan tidak dimengerti (lack of awareness) –Kebijakan tidak dipatuhi –Kebijakan tidak ditegakkan (lack of enforcement)

5 Dec 2005budi@indocisc.com - Cisco Security Summit5 Perlunya Kendali Perlu adanya kendali (control) untuk menangani masalah keamanan Tanpa kendali, resiko terlalu besar

6 Dec 2005budi@indocisc.com - Cisco Security Summit6 Kepatuhan (compliance) Kepatuhan terhadap regulasi –Dari Pemerintah / Regulator Sabarnes – Oxley (untuk perusahaan terbuka) –Dari Industri HIPPA – Kesehatan (USA) Basel II – Perbankan … –Umum ISO 17799: Code of practice for information security management Kebiasaan baik (best practice)

7 Dec 2005budi@indocisc.com - Cisco Security Summit7 ISO 17799 Merupakan “kelanjutan” dari British Standard (BS) 7799

8 Dec 2005budi@indocisc.com - Cisco Security Summit8 ISO 17799 control objectives 1.Security policy 2.Organizational security 3.Asset classification and control 4.Personel security 5.Physical and environmental security 6.Communication dan operations management 7.Access control 8.System development and maintenance 9.Business continuity management 10.Compliance

9 Dec 2005budi@indocisc.com - Cisco Security Summit9 Security Policy Policy Lifecycle –Development –Implementation –Maintenance –Disposal

10 Dec 2005budi@indocisc.com - Cisco Security Summit10 Organizational Security Information Security Infrastructure Management Information Security Forum Information Security Coordination Allocation of Information Security Responsibilities Authorisation process for information processing facilities … Security of third party access Identification of risk from third party access Security requirement from third party access Outsourcing Security requirements in outsourcing contracts

11 Dec 2005budi@indocisc.com - Cisco Security Summit11 Asset Classification & Control Aset harus diklasifikasikan berdasarkan tingkat keamanannya Bagaimana dengan aset informasi? Sudahkah Anda memiliki mekanisme untuk klasifikasi informasi?

12 Dec 2005budi@indocisc.com - Cisco Security Summit12 Personel Security Masalah paling sulit: manusia The man behind the gun! Masalah yang paling sedikit rujukannya

13 Dec 2005budi@indocisc.com - Cisco Security Summit13 Physical & Environmental Security Mulai mendapat perhatian –Permasalahan dengan akses ke data center –Adanya kasus pencurian perangkat Dahulu diabaikan karena dianggap “kurang bergengsi”

14 Dec 2005budi@indocisc.com - Cisco Security Summit14 Lebih jauh lagi ISO 17799 akan diadopsi menjadi Standar Nasional Indonesia (SNI) Siapkah Anda dan Perusahaan Anda?

15 Dec 2005budi@indocisc.com - Cisco Security Summit15 Penutup Masalah keamanan mulai mendapat perhatian dari pimpinan Mulai muncul aturan / regulasi yang terkait dengan masalah keamanan Kepatuhan terhadap regulasi ini menjadi perhatian banyak pihak


Download ppt "Kepatuhan Terhadap Security Budi Rahardjo Cisco Security Summit Shangri La Hotel, Jakarta, Desember 2005."

Presentasi serupa


Iklan oleh Google