Organisasi Keamanan Informasi
Objektif:
Untuk menguraikan struktur keamanan informasi Linkinbio.id.
Pengukuran:
- Linkinbio.id mempekerjakan Personil berdedikasi penuh waktu yang bertanggung jawab atas keamanan informasi.
- Fungsi keamanan informasi melapor langsung ke tim kepemimpinan senior Linkinbio.id.
- Linkinbio.id memiliki seperangkat kebijakan keamanan informasi yang komprehensif, disetujui oleh manajemen senior dan disebarluaskan ke semua Personil.
- Semua Personil Linkinbio.id telah menandatangani perjanjian kerahasiaan yang ditinjau secara hukum.
- Seluruh Personil Linkinbio.id diberikan pelatihan keamanan informasi.
- Linkinbio.id memiliki pusat penyimpanan kode sumber produk yang aman, yang hanya dapat diakses oleh Personil yang berwenang.
- Linkinbio.id memiliki program keamanan aplikasi formal dan menggunakan Software Development Lifecycle (SDL) yang kuat dan aman.
- Semua perubahan pada perangkat lunak pada Layanan Linkinbio.id dilakukan melalui mekanisme rilis yang terkontrol dan disetujui dalam program kontrol perubahan formal.
Akses: Keamanan Fisik
Objektif:
Linkinbio.id menggunakan pusat data penyedia cloud bersertifikat untuk melindungi aset fisik yang berisi Data Pelanggan. Akses fisik dikontrol secara ketat baik di perimeter maupun di titik masuk gedung oleh staf keamanan profesional menggunakan pengawasan video, sistem deteksi intrusi canggih, kunci biometrik, dan sarana elektronik lainnya. Hanya personel yang berwenang yang memiliki akses ke pusat data.
Pengukuran:
- Layanan Linkinbio.id beroperasi dari penyedia cloud produksi pihak ketiga bersertifikat dengan perimeter fisik yang ditentukan dan dilindungi, kontrol fisik yang kuat termasuk mekanisme kontrol akses, area pengiriman dan pemuatan yang terkontrol, pengawasan, dan penjaga keamanan.
- Setiap Pusat Data diaudit untuk kepatuhan dengan kontrol keamanan Linkinbio.id.
- Setiap penyedia cloud memiliki kebijakan akses nol terhadap akses fisik ke fasilitas.
- Kabel listrik dan telekomunikasi yang membawa Data Pelanggan atau layanan informasi pendukung di penyedia cloud produksi dilindungi dari intersepsi, interferensi, dan kerusakan.
- Pusat data produksi dan peralatannya dilindungi secara fisik dari bencana alam, entri yang tidak sah, serangan berbahaya, dan kecelakaan.
- Peralatan di pusat data produksi dilindungi dari kegagalan daya dan gangguan lain yang disebabkan oleh kegagalan dalam utilitas pendukung dan dirawat dengan baik.
Untuk informasi lebih lanjut, silakan hubungi [email protected]
Akses: Akses Sistem dan Data
Objektif:
Untuk memastikan sistem yang berisi Data Pelanggan hanya digunakan oleh pengguna yang disetujui dan diautentikasi, dan bahwa Data Pelanggan yang diizinkan untuk mereka akses dilakukan dengan aman.
Pengukuran:
- Akses ke sistem Linkinbio.id hanya diberikan kepada Personil Linkinbio.id dan/atau karyawan Linkinbio.id yang diizinkan dan akses sangat dibatasi sesuai kebutuhan orang tersebut untuk memenuhi fungsinya.
- Semua pengguna mengakses sistem Linkinbio.id dengan pengenal unik (UID).
- Linkinbio.id telah menetapkan kebijakan kata sandi yang melarang berbagi kata sandi dan mengharuskan kata sandi diubah secara teratur dan kata sandi default diubah. Semua kata sandi harus memenuhi persyaratan kompleksitas minimum yang ditentukan dan disimpan dalam bentuk terenkripsi.
- Akses ke sistem yang berisi Data Pelanggan hanya dimungkinkan melalui jaringan kantor yang aman atau terowongan VPN.
- Linkinbio.id memiliki proses yang komprehensif untuk menonaktifkan pengguna dan akses mereka ketika Personil meninggalkan perusahaan atau suatu fungsi.
- Semua akses atau upaya akses ke sistem dicatat dan dipantau.
- Linkinbio.id membatasi akses Personil ke Data Pelanggan berdasarkan peran "perlu diketahui" berdasarkan pembenaran ini.
- Pelatihan personel mencakup hak akses dan pedoman umum tentang definisi dan penggunaan Data Pelanggan.
Penanganan
Objektif:
Untuk memastikan Data Pelanggan tetap rahasia selama pemrosesan dan tetap utuh, lengkap, dan terkini sekaligus melindungi dari kehancuran atau kehilangan yang tidak disengaja.
Pengukuran:
- Akses pelanggan ke portal Layanan Linkinbio.id dilindungi oleh Transport Layer Security (TLS) versi terbaru.
- Linkinbio.id menggunakan Enkripsi Kuat dalam transmisi Data Pelanggan di dalam pusat data produksi kami.
- Linkinbio.id menggunakan langkah-langkah keamanan proaktif yang mengidentifikasi data berisiko dan menerapkan perlindungan data yang efektif untuk data saat transit dan saat istirahat.
- Data saat istirahat dienkripsi dengan standar industri AES-256
- Linkinbio.id menggunakan tingkat redundansi yang tinggi saat menyimpan Data Pelanggan. Data Pelanggan disimpan di dua pusat data yang terpisah secara geografis menggunakan beberapa koneksi silang yang terpisah.
- Linkinbio.id memiliki program Business Continuity/Disaster Recovery yang tangguh termasuk:
1. Rencana yang terdefinisi dengan baik dan diperbarui.
2. Pengujian Reguler dan retrospektif. - Linkinbio.id menggunakan Level Jaringan dan firewall berbasis host untuk memblokir akses sistem yang tidak sah.
- Jaringan terus dipindai untuk segera mendeteksi potensi kesalahan konfigurasi dengan infrastruktur kami.
- Semua infrastruktur dibangun untuk diganti atau dibangun kembali dalam sekejap dengan 0 kehilangan data.
- Sistem operasi ditambal dan dikelola dan diuji secara ketat melalui sistem manajemen konfigurasi.
Manajemen insiden
Objektif:
Jika terjadi pelanggaran keamanan Data Pelanggan, efek pelanggaran diminimalkan dan Pelanggan segera diberitahu.
Pengukuran:
- Linkinbio.id memelihara rencana respons insiden terkini yang mencakup tanggung jawab, bagaimana peristiwa keamanan informasi dinilai dan diklasifikasikan sebagai insiden serta rencana dan prosedur respons.
- Linkinbio.id secara teratur menguji rencana respons insidennya dengan latihan "di atas meja" dan belajar dari pengujian dan potensi insiden untuk meningkatkan rencana tersebut.
- Jika terjadi pelanggaran keamanan, Linkinbio.id akan memberi tahu Pelanggan tanpa penundaan yang tidak semestinya setelah mengetahui pelanggaran keamanan tersebut.
Tinjauan
Objektif:
Untuk memastikan Linkinbio.id secara teratur menguji, menilai, dan mengevaluasi efektivitas langkah-langkah teknis dan organisasi yang diuraikan di atas.
Pengukuran:
- Linkinbio.id melakukan audit rutin terhadap kebijakan dan praktik keamanannya.
- Linkinbio.id memastikan bahwa Personil mengetahui dan mematuhi langkah-langkah teknis dan organisasi yang ditetapkan dalam Kebijakan Keamanan Informasi.
Informasi tambahan
Pertanyaan lebih lanjut dapat dikirim ke [email protected]