Contoh Kebijakan keamanan untuk Sistem Administrator

A. Kebijakan Keamanan untuk Pembelian Perangkat Keras

• Semua pembelian sistem dan perangkat keras baru untuk sistem yang ada harus sesuai dengan kebijakan keamanan dan kebijakan perusahaan lainnya, demikian juga halnya dengan standar teknikal.

• Permintaan untuk pembelian harus berdasarkan dokumen spesifikasi persyaratan

B. Pengelolaan Standar Kendali Akses

• Standar kendali akses untuk sistem informasi harus ditetapkan oleh manajemen dan harus mencakup keseimbangan antara batasan-batasan  untuk mencegah akses yang tidak sah dengan  penyediaan akses tanpa batas untuk memenuhi kebutuhan perusahaan

C. Pengelolaan Akses pengguna

• Akses untuk semua sistem harus mendapatkan izin dari pemilik sistem tersebut, termasuk hak akses tertentu harus dicatat dalam Daftar Kendali Akses.

D. Keamanan Komputer yang tidak digunakan

• Semua peralaan komputer harus dijaga dengan tepat, khususnya ketika ditinggal dengan kondisi tidak digunakan

E. Pengelolaan Kendali Akses Jaringan

• Akses ke sumber daya dalam jaringan komputer harus dikendalikan dengan ketat untuk mencegah akses yang tidak sah. Akses ke semua komputer dan sistem informasi dan peralatannya akan dibatasi hanya untuk yang mempunyai hak saja.

F. Pengawasan Akses terhadap Sistem Operasi

• Akses ke program atau perintah-perintah sistem operasi adalah dibatasi untuk orang tertentu yang mendapat izin untuk menjalankan fungsi  administrasi / manajemen sistem

G. Pengelolaan Password

• Password tidak boleh diberikan pada orang lain yang tidak berhak dengan alasan apapun

H. Keamanan Akses fisik

• Akses secara fisik ke daerah dengan keamanan tinggi harus dikendalikan dengan identifikasi yang ketat dan teknik autentikasi.