# Kebijakan Keamanan Informasi
Kebijakan Keamanan Informasi menjelaskan standar pengamanan teknis & organisatoris untuk melindungi data pribadi.
## 1. Tujuan
Menjamin:
– kerahasiaan,
– integritas,
– ketersediaan data pribadi.
## 2. Pengamanan Teknis
### 2.1 Enkripsi
AES-256 at rest, TLS 1.2+ in transit.
### 2.2 Kontrol Akses
RBAC, MFA, least privilege.
### 2.3 Keamanan Jaringan
Firewall, IDS/IPS, VPN.
### 2.4 Keamanan Cloud
IAM, logging, hardening, konfigurasi non-public.
### 2.5 Backup & Disaster Recovery
Backup terenkripsi, diuji berkala.
## 3. Pengamanan Organisasi
– kebijakan password,
– pelatihan keamanan,
– audit keamanan berkala.
## 4. Penegakan & Sanksi
Pelanggaraan terhadap kebijakan dapat dikenai tindakan disipliner.
Kebijakan ini wajib dipublikasi internal dan dipahami seluruh karyawan.
