99
3.
Asset
Classification
and
Control
(Pengendalian
dan
Penggolongan
Aset)
Memberikan
perlindungan terhadap
aset
perusahaan
dan
aset
informasi berdasarkan level proteksi yang ditentukan.
4.
Personnel Security (Keamanan Personil)
Mengurangi human
error
dan
manipulasi data
dalam
pengoperasian
sistem
aplikasi
oleh
pengguna. Hal
ini
dapat
dilakukan dengan
melalui
pelatihan-pelatihan mengenai
security
awareness
sehingga
setiap
pengguna
diharapkan
mampu
menjaga
keamanan
informasi
dan data dalam lingkup kerja masing-masing.
5.
Physical
and
Environmental
Security
(Keamanan
Fisik
dan
Lingkungan)
Mencegah
kehilangan dan
kerusakan
data
yang
diakibatkan oleh
lingkungan, termasuk bencana alam dan pencurian data dalam media
penyimpanan atau fasilitas informasi lainnya.
6.
Computer and Network Security (Komputer dan Keamanan Jaringan)
Menyediakan
perlindungan
terhadap
informasi elektronik dan
infrastruktur
sistem
informasi
melalui
perawatan
dan
pemeriksaan
secara
berkala,
dan
memastikan
ketersediaan panduan
sistem
yang
didokumentasikan menunjukkan
informasi
baru,
aman
dari
kerugian,
atau
penyingkapan,
serta dikomunikasikan guna
menghindari
kesalahan operasional.
7.
System Access Control (Pengendalian Akses Sistem)
 |