Security Policy Program Pascasarjana – Universitas Cenderawasih

Security Policy atau kebijakan keamanan merupakan elemen penting dalam pengelolaan sistem informasi, khususnya untuk website program pascasarjana. Kebijakan ini bertujuan untuk melindungi data akademik, informasi pribadi mahasiswa, serta memastikan kelangsungan layanan website.

Tujuan Security Policy
Security Policy ini dirancang untuk:
• Menjaga kerahasiaan, integritas, dan ketersediaan data.
• Mencegah akses tidak sah ke sistem dan data sensitif.
• Memastikan keamanan dalam transaksi dan komunikasi di dalam website.
• Memberikan panduan dalam menangani insiden keamanan.

Ruang Lingkup
Kebijakan ini berlaku bagi seluruh pengguna website, termasuk mahasiswa, dosen, staf administrasi, dan pihak ketiga yang memiliki akses ke sistem.

Kebijakan Keamanan
a. Keamanan Akses
• Setiap pengguna harus menggunakan kredensial unik (username dan password) untuk mengakses sistem.
• Penggunaan autentikasi dua faktor (2FA) sangat dianjurkan untuk akses ke data sensitif.
• Hak akses diberikan berdasarkan kebutuhan pengguna dan ditinjau secara berkala.

b. Perlindungan Data
• Data mahasiswa dan dosen dienkripsi saat disimpan dan saat dikirim melalui jaringan.
• Informasi pribadi hanya dapat diakses oleh pihak yang berwenang.
• Backup data dilakukan secara berkala dan disimpan di lokasi yang aman.

c. Keamanan Aplikasi dan Jaringan
• Website harus menggunakan protokol HTTPS untuk komunikasi yang aman.
• Firewall dan sistem deteksi intrusi (IDS) harus diterapkan untuk melindungi sistem dari ancaman eksternal.
• Semua perangkat lunak dan sistem harus diperbarui secara berkala untuk mengatasi kerentanan keamanan.

d. Manajemen Insiden Keamanan
• Setiap insiden keamanan harus dilaporkan kepada tim IT.
• Tim IT akan melakukan investigasi dan memberikan solusi dalam waktu yang ditentukan.
• Dokumentasi dan analisis dilakukan untuk mencegah kejadian serupa di masa depan.

Kepatuhan dan Penegakan
• Semua pengguna wajib mematuhi kebijakan ini.
• Pelanggaran terhadap kebijakan keamanan dapat mengakibatkan sanksi administratif hingga hukum.
• Audit keamanan dilakukan secara berkala untuk memastikan kepatuhan terhadap kebijakan ini.

Security Policy ini bertujuan untuk menjaga keamanan dan keberlanjutan layanan website program pascasarjana. Partisipasi aktif seluruh pengguna dalam menerapkan kebijakan ini sangat penting untuk menciptakan lingkungan digital yang aman.