1. Tujuan
Mendefinisikan periode retensi untuk log audit dan data terkait guna mendukung investigasi keamanan, kepatuhan, dan persyaratan hukum di [ORGANIZATION].
2. Ruang Lingkup
Kebijakan ini berlaku untuk seluruh log audit, data peristiwa keamanan, dan metadata terkait yang dihasilkan oleh sistem informasi [ORGANIZATION].
3. Kebijakan
3.1 Periode Retensi
Periode retensi log minimum berikut berlaku:
| Jenis Log | Online (Dapat Dicari) | Arsip (Dapat Diambil) | Total Retensi |
|---|---|---|---|
| Log peristiwa keamanan | [CUSTOMIZE: 90 hari] | [CUSTOMIZE: 1 tahun] | [CUSTOMIZE: 1 tahun] |
| Log autentikasi/akses | [CUSTOMIZE: 90 hari] | [CUSTOMIZE: 1 tahun] | [CUSTOMIZE: 1 tahun] |
| Log firewall/IDS/IPS | [CUSTOMIZE: 90 hari] | [CUSTOMIZE: 1 tahun] | [CUSTOMIZE: 1 tahun] |
| Log audit aplikasi | [CUSTOMIZE: 90 hari] | [CUSTOMIZE: 1 tahun] | [CUSTOMIZE: 1 tahun] |
| Log audit basis data | [CUSTOMIZE: 90 hari] | [CUSTOMIZE: 1 tahun] | [CUSTOMIZE: 1 tahun] |
| Log kueri DNS | [CUSTOMIZE: 30 hari] | [CUSTOMIZE: 6 bulan] | [CUSTOMIZE: 6 bulan] |
| Log DHCP | [CUSTOMIZE: 30 hari] | [CUSTOMIZE: 6 bulan] | [CUSTOMIZE: 6 bulan] |
| Log tindakan administratif | [CUSTOMIZE: 1 tahun] | [CUSTOMIZE: 3 tahun] | [CUSTOMIZE: 3 tahun] |
| Log terkait insiden | [CUSTOMIZE: Durasi investigasi + 3 tahun] | N/A | [CUSTOMIZE: Investigasi + 3 tahun] |
3.2 Manajemen Retensi
Data log yang melampaui periode retensi harus dihapus secara aman dalam waktu [CUSTOMIZE: 30/60] hari kecuali tunduk pada penahanan hukum atau investigasi aktif.
Log yang diarsipkan harus tetap dapat diambil dalam waktu [CUSTOMIZE: 24/48] jam untuk tujuan investigasi.
Infrastruktur retensi log harus berukuran cukup untuk mengakomodasi pertumbuhan yang diproyeksikan dengan peninjauan kapasitas dilakukan [CUSTOMIZE: triwulanan/tahunan].
4. Kepatuhan
Kepatuhan terhadap kebijakan ini wajib bagi seluruh personel dalam cakupannya. Kepatuhan akan dipantau melalui audit berkala, kontrol otomatis, dan tinjauan manajemen.
Pengecualian terhadap kebijakan ini harus didokumentasikan dengan justifikasi bisnis, disetujui oleh [CUSTOMIZE: CISO/Tim Keamanan], dan ditinjau setidaknya setiap tahun.
5. Penegakan
Pelanggaran terhadap kebijakan ini dapat mengakibatkan tindakan disipliner hingga dan termasuk pemutusan hubungan kerja atau kontrak, dan dapat mengakibatkan sanksi perdata atau pidana jika hukum yang berlaku telah dilanggar.
[ORGANIZATION] berhak mengaudit kepatuhan terhadap kebijakan ini kapan saja, dengan atau tanpa pemberitahuan.
6. Tinjauan dan Revisi
Kebijakan ini harus ditinjau setidaknya setiap tahun oleh [CUSTOMIZE: CISO/Pemilik Kebijakan] dan diperbarui seperlunya untuk mencerminkan perubahan dalam lanskap ancaman, persyaratan regulasi, atau struktur organisasi.
Semua revisi harus didokumentasikan dengan nomor versi, tanggal, penulis, dan deskripsi perubahan.
Persetujuan Kebijakan
Disetujui Oleh
Jabatan
Tanggal
Kontrol Dokumen