Templat Kebijakan
35 templat kebijakan lengkap dengan bahasa contoh, diorganisir berdasarkan area kontrol. Semua templat mencakup titik kustomisasi yang ditandai dengan tanda kurung [CUSTOMIZE].
* Kebijakan Lintas-Fungsi
Kebijakan Penggunaan yang Dapat Diterima
Mendefinisikan penggunaan yang dapat diterima dan tidak dapat diterima atas sistem informasi, jaringan, dan aset data [ORGANIZATION] untuk melindungi ...
Kebijakan Akses Jarak Jauh
Menetapkan persyaratan untuk akses jarak jauh yang aman ke sistem informasi dan sumber daya jaringan [ORGANIZATION] guna melindungi dari akses yang ti...
Kebijakan Keamanan Fisik
Menetapkan persyaratan untuk perlindungan fisik fasilitas, peralatan, dan aset informasi [ORGANIZATION] dari akses fisik yang tidak sah, kerusakan, da...
1 Inventarisasi dan Pengendalian Aset Perusahaan
2 Inventarisasi dan Pengendalian Aset Perangkat Lunak
3 Perlindungan Data
Kebijakan Klasifikasi dan Penanganan Data
Menetapkan kerangka kerja untuk mengklasifikasikan aset data [ORGANIZATION] dan mendefinisikan persyaratan penanganan untuk setiap tingkat klasifikasi...
Kebijakan Retensi dan Pembuangan Data
Mendefinisikan persyaratan untuk menyimpan dan membuang aset data [ORGANIZATION] secara aman sesuai dengan persyaratan hukum, regulasi, dan bisnis....
Kebijakan Enkripsi
Mendefinisikan persyaratan penggunaan kontrol kriptografi untuk melindungi kerahasiaan dan integritas aset data [ORGANIZATION]....
Kebijakan Pencegahan Kehilangan Data
Menetapkan persyaratan untuk mencegah eksfiltrasi, pengungkapan, atau penghancuran data sensitif [ORGANIZATION] yang tidak sah....
Standar Enkripsi yang Dapat Diterima
Mendefinisikan algoritma kriptografi, panjang kunci, dan protokol yang dapat diterima yang disetujui untuk digunakan di [ORGANIZATION] guna memastikan...
4 Konfigurasi Aman Aset dan Perangkat Lunak Perusahaan
Kebijakan Manajemen Konfigurasi yang Aman
Menetapkan persyaratan untuk mengkonfigurasi aset perusahaan, perangkat lunak, dan infrastruktur jaringan secara aman guna mengurangi permukaan serang...
Kebijakan Manajemen Perangkat Seluler
Menetapkan persyaratan untuk mengelola dan mengamankan perangkat seluler yang mengakses data, aplikasi, atau sumber daya jaringan [ORGANIZATION]....
Kebijakan Firewall
Menetapkan persyaratan untuk konfigurasi dan pengelolaan kontrol firewall guna melindungi infrastruktur dan aset jaringan [ORGANIZATION]....
5 Manajemen Akun
Kebijakan Manajemen Akun dan Kredensial
Menetapkan persyaratan untuk mengelola akun pengguna, akun layanan, dan kredensial guna memastikan tata kelola identitas dan kontrol akses yang tepat ...
Kebijakan Manajemen Akses Istimewa
Menetapkan persyaratan untuk mengelola, memantau, dan mengendalikan akses istimewa ke sistem dan data kritis [ORGANIZATION] guna meminimalkan risiko a...
6 Manajemen Kontrol Akses
Kebijakan Manajemen Akun dan Kredensial
Menetapkan persyaratan untuk mengelola akun pengguna, akun layanan, dan kredensial guna memastikan tata kelola identitas dan kontrol akses yang tepat ...
Kebijakan Manajemen Akses Istimewa
Menetapkan persyaratan untuk mengelola, memantau, dan mengendalikan akses istimewa ke sistem dan data kritis [ORGANIZATION] guna meminimalkan risiko a...
7 Manajemen Kerentanan Berkelanjutan
Kebijakan Manajemen Kerentanan
Menetapkan pendekatan sistematis untuk mengidentifikasi, mengevaluasi, menangani, dan melaporkan kerentanan keamanan di seluruh aset perusahaan dan pe...
Kebijakan Manajemen Patch
Menetapkan persyaratan dan prosedur untuk penerapan patch dan pembaruan keamanan secara tepat waktu pada aset perusahaan dan perangkat lunak [ORGANIZA...
8 Manajemen Log Audit
Kebijakan Manajemen Log Audit
Menetapkan persyaratan untuk mengumpulkan, mengelola, melindungi, dan meninjau log audit guna mendukung pemantauan keamanan, deteksi insiden, dan inve...
Kebijakan Retensi Log
Mendefinisikan periode retensi untuk log audit dan data terkait guna mendukung investigasi keamanan, kepatuhan, dan persyaratan hukum di [ORGANIZATION...
9 Perlindungan Email dan Peramban Web
Kebijakan Manajemen Konfigurasi yang Aman
Menetapkan persyaratan untuk mengkonfigurasi aset perusahaan, perangkat lunak, dan infrastruktur jaringan secara aman guna mengurangi permukaan serang...
Kebijakan Keamanan Email
Menetapkan persyaratan untuk mengamankan sistem email [ORGANIZATION] terhadap phishing, malware, kehilangan data, dan ancaman yang ditularkan melalui ...
Kebijakan Keamanan Browser Web
Menetapkan persyaratan untuk mengamankan konfigurasi dan penggunaan browser web guna melindungi aset perusahaan [ORGANIZATION] dari ancaman berbasis w...
10 Pertahanan terhadap Malware
Kebijakan Anti-Malware
Menetapkan persyaratan untuk mencegah, mendeteksi, dan merespons malware di seluruh aset perusahaan [ORGANIZATION]....
Kebijakan Media yang Dapat Dilepas
Menetapkan persyaratan untuk penggunaan dan pengendalian media penyimpanan yang dapat dilepas guna mencegah kehilangan data dan masuknya malware di [O...
12 Manajemen Infrastruktur Jaringan
Kebijakan Manajemen Konfigurasi yang Aman
Menetapkan persyaratan untuk mengkonfigurasi aset perusahaan, perangkat lunak, dan infrastruktur jaringan secara aman guna mengurangi permukaan serang...
Kebijakan Keamanan Jaringan
Menetapkan persyaratan untuk mengamankan infrastruktur jaringan [ORGANIZATION], memastikan segmentasi yang tepat, pemantauan, dan pertahanan terhadap ...
Kebijakan Manajemen Perubahan Jaringan
Menetapkan persyaratan untuk mengelola perubahan pada infrastruktur jaringan [ORGANIZATION] guna mempertahankan stabilitas, keamanan, dan kepatuhan....
13 Pemantauan dan Pertahanan Jaringan
Kebijakan Keamanan Jaringan
Menetapkan persyaratan untuk mengamankan infrastruktur jaringan [ORGANIZATION], memastikan segmentasi yang tepat, pemantauan, dan pertahanan terhadap ...
Kebijakan Kontrol Akses Jaringan
Menetapkan persyaratan untuk mengendalikan dan memantau akses ke sumber daya jaringan [ORGANIZATION] guna mencegah akses yang tidak sah dan pergerakan...
Kebijakan Pemantauan Jaringan
Menetapkan persyaratan untuk memantau jaringan [ORGANIZATION] terhadap ancaman keamanan, anomali, dan pelanggaran kebijakan....
14 Pelatihan Kesadaran dan Keterampilan Keamanan
15 Manajemen Penyedia Layanan
16 Keamanan Perangkat Lunak Aplikasi
Kebijakan Siklus Hidup Pengembangan Perangkat Lunak yang Aman
Menetapkan persyaratan untuk mengintegrasikan keamanan di seluruh siklus hidup pengembangan perangkat lunak guna mencegah, mendeteksi, dan meremediasi...
Kebijakan Keamanan Aplikasi
Menetapkan persyaratan untuk mengamankan aplikasi web, API, dan infrastruktur aplikasi [ORGANIZATION] terhadap serangan lapisan aplikasi....
17 Manajemen Respons Insiden
Kebijakan Respons Insiden
Menetapkan kemampuan [ORGANIZATION] untuk mempersiapkan, mendeteksi, menahan, menghilangkan, dan memulihkan dari insiden keamanan siber secara terstru...
Kebijakan Komunikasi Insiden
Menetapkan persyaratan untuk komunikasi internal dan eksternal selama dan setelah insiden keamanan siber guna memastikan penyampaian pesan yang akurat...