Definisi
Enterprise information security program policy (EISP) atau keamanan computer didefinisikan sebagai perlindungan informasi dan kritisnya elemen,termasuk system dan perangkat keras yang menyimpan,menggunakan atau proses,danmengirimkan informasi tersebut.negara Kennesaw universi’y model keamanan informasi di dasarkan pada pedoman federal diterima dan s konsisten control teknis,pendidikan dan kesadaran,kebijakan dan prosedur ,dan manajemen identitas.kontrol ini besama dg banyak orang lain,bertindak kolektif ively untuk memastikan data,kerahasiaan,integritas dan ketersediaan .dan ini mencakuppenerapan teknilogi informasi untuk mendukung perencanaan perusahaan,dan operasi perusahaan atau organisasi yg mengidentifikasi,analisis dan tes beberapa pertanyaan yg signifikan.mengenai kelayakan teknologi dalam penerapan teknologi informasi untuk operasi manufaktur danmengidentifikasi dokumennya memfalidasi persyaratan untuk standarisai atau pengukuran.ini merupakan salah satu kebijakan yang bertujuan untuk menetapkan praktek keamanan informasi secara minimum untuk sumberdaya teknologi , perangkat dan terkait komunikasi .kebijakan ini dimaksudkan untuk memberi arahan keamanan yang dirancang untuk menjamin kerahasiaan,intgrts dan ketersediaan informasi.
Komponen EISP
Pernyataan tujuan (apa tujuan kebijakan): program kebijakn biasanya mencakup pernyataan yang menjelaskan mengapa program ini sedang dibangun. Ini mungkin termasuk mendefinisikan tujuan program. Keamanan yang berhubungan dengan kebutuhan, seperti integritas, ketersediaan,dan kerahasiaan dapat membentuk dasar dari tujuan organisasi didirikan pada kebijakan. Sebagai contoh, dalam sebuah organisasi yang bertanggung jawab untuk memelihara database mission-critical besar,pengurangan kesalahan, kehilangan data, korupsi data, dan pemulihan mungkin akan scara khusus di tekan kan.dalam sebuah organisasi yang bertanggung jawab untuk menjaga data pribadi rahasia,bagai manapun, tujuan mungkin menekankan perlindungan yg lebih kuat terhadap pengungkapan yg tdk sah. Keamanan Teknologi Informasi Elemen (Mendefinisikan keamanan informasi): keamanan informasi di definisikan sebagai perlindungan informasi dan kritisnya elemen, termasuk sistem dan perangkat keras yg menyimpan,menggunakan atau proses, dan mengirim informasi tersebut. lingkup kebutuhan ke amanan teknologi informasi (membenarkan pentingnya keamanan informasi dalam organisasi):lingkup program kebijakan harus jelas sebagai mana sumber daya-termasuk fasilitas, perangkat keras,dan perangkat lunak, informasi, dan personil - program keamanan komputer mencakupDalam banyak kasus,program akan mencakup semua sistem dan personel organisasi, tetapi hal ini tidak selalu benar. Dalam beberapa kasus, mungkin tepat untuk komputer keamanan sebuah program yang organisasi u/ menjadi lebih terbatas dalam cakupan.keamanan informasi dan peran tanggung jawab (mengidentifikasi strutur organisasi,Referensi Teknologi Informasi standar dan pedoman): setelah program keamanan computer didirikan, manajemen biasanya ditugaskan untuk baik yang dibuat atau yang sudah ada kantor yang baru.kebijakan menetapkan program keamanan dan memberikan manajmn program dan tanggung jawab yang mendukung.
Elemen kebijakan program
Pada tingkat program, tanggung jawab harus secara spesifik ditugaskan untuk elemen-elemen organisasi dan pejabat bertanggung jawab terhadap pelaksanaan dan kesinambungan kebijakan keamanan pc . kepatuhan Program kebijakan biasanya akan membahas dua isu kepatuhan: kepatuhan Umum untuk memastikan memenuhi persyaratan untuk membentuk program dan tanggung jawab yang ditugaskan di dalamnya untuk komponen berbagai organisasi. Seringkali kantor pengawasan(misalnya inspektur jendral) diberikan tanggung jawab untuk pemantauan kepatuhan, termasuk seberapa baik organisasi menerapkan prioritas manajemen untuk program tersebut. Penggunaan hukuman yang ditetapkan dan tindakan disipliner. Karena kebijakan keamanan adalah dokumen tingkat tinggi, denda khusus untuk berbagai pelanggaran biasanya tidak rinci di sini, melainkan kebijakan dapat memberikan wewenang pembentukan struktur kepatuhan yang termasuk pelanggaran dan tindakan disiplin tertentu (s). Mereka kebijakan kepatuhan berkembang harus ingat bahwa pelanggaran kebijakan bias tidak di sengaja pada bagian dari karyawan sbg contoh nonconformance sering bias karena kurangnya pengetahuan atau pelatihan.
