200 likes | 387 Views
PT. PLN (Persero) Distribusi Jabar & Banten. Standard Operation Procedure Security Policy Password Aplikasi CIS BT Bandung, 29 Desember 2004. Bagian Pertama. Pengantar Password. Bagian Kedua. Password. Bagian Ketiga. Kerangka Assessment. Bagian Keempat. Standar Operation Procedure
E N D
PT. PLN (Persero) Distribusi Jabar & Banten Standard Operation Procedure Security Policy Password Aplikasi CIS BT Bandung, 29 Desember 2004
Bagian Pertama Pengantar Password Bagian Kedua Password Bagian Ketiga Kerangka Assessment Bagian Keempat Standar Operation Procedure Password Aplikasi Agenda Presentasi
Bagian Pertama Pengantar Password
Pengertian Identifikasi & Autentikasi • Cara paling umum untuk mengamankan sistem adalah dengan proses identifikasi dan autentikasi • Merupakan metode yang digunakan untuk mencegah seseorang yang tidak sah untuk masuk ke dalam sistem komputer • Merupakan sistem keamanan komputer paling mendasar yang digunakan sebagai kontrol akses dan proses akuntabilitas user pada sistem
Bagian Kedua Password Aplikasi CIS BT
Penggunaan Password • Meningkatkan keamanan sistem dan memberikan batasan akses kepada user • Keamanan sistem password sangat bergantung pada manajemen kerahasiaan password
Keamanan sistem password sangat bergantung pada manajemen kerahasiaan password • Menebak password. Seorang user memiliki kebiasaan untuk menggunakan password yang mudah diingat • Berbagi Informasi Password. User seringkali membagi informasi password yang mereka miliki • Akses File Password. Jika file password tidak diproteksi dengan menggunakan kontrol akses yang ketat, informasi file tersebut bisa saja jatuh ke tangan orang yang tidak sah
Bagian Ketiga Kerangka Assessment Password Aplikasi
Kerangka Assessment • Dibutuhkan kerangka assesment untuk dapat menangkap kondisi terkini dari sistem yang ada • Diperlukan berbagai indikator yang dipakai untuk melakukan perbaikan secara terus menerus
Indikator Yang Digunakan • Critical Success Factor (CSF). CSF mendefinisikan berbagai poin penting yang digunakan oleh pihak manajemen sebagai panduan untuk mencapai obyektif yang ingin dicapai • Key Goal Indicator (KGI). Mendefinisikan kriteria apa saja yang harus dipenuhi untuk mendapatkan tujuan utama dari password sistem yang dikembangkan. Kriteria yang ingin dicapai pada KGI adalah ketersediaan informasi yang dibutuhkan untuk mendukung kebutuhan bisnis, resiko dan integritas, dan efisiensi proses dan operasi • Key Performance Indicator (KPI). Mendefinisikan proses apa saja yang harus dilakukan untuk mencapai tujuan (KGI).
Bagian Keempat Standar Operation Procedure (SOP) Password Aplikasi
Registrasi User Kontrol PC UPJ Instalasi UPJ Pemeriksaan LAN Review Akses pendaftaran seseorang menjadi pengguna aplikasi CIS-BT memeriksa kondisi dari PC yang digunakan untuk operasional aplikasi CIS-BT di UPJ penerapan aplikasi CIS-BT pada UPJ memeriksa kondisi dari jaringan (LAN) memantau validitas dan kesesuaian hak akses Standard Operation Procedure (SOP) Deregistrasi User penghapusan seseorang user dari daftar pengguna aplikasi CIS-BT
Form Yang Digunakan Registrasi User FORM Permohonan Registrasi User Deregistrasi User FORM Deregistrasi User Kontrol PC UPJ FORM Kontrol Pemeriksaan PCCIS-BT Instalasi UPJ FORM Kontrol Instalasi CIS-BT Pemeriksaan LAN FORM Kontrol Pemeriksaan LAN Review Akses FORM Kontrol Review Hak AksesUser
Cont…… FORM Pernyataan Kerahasiaan FORM Surat Penugasan Instalasi CIS BT
The End (Ernts and Young Survey)