# Standar Keamanan Minimum
Setiap organisasi wajib menerapkan standar keamanan minimum untuk memastikan data pribadi terlindungi dari ancaman internal maupun eksternal.
## Komponen Standar Keamanan Minimum
### 1. Kebijakan Keamanan Informasi
Harus mencakup:
– klasifikasi data pribadi,
– pemrosesan data sensitif,
– akses berbasis peran (RBAC),
– kebijakan penggunaan perangkat.
### 2. Pengamanan Fisik
Termasuk:
– pembatasan akses ruang server,
– CCTV area datacenter,
– log visitor,
– kebijakan penyimpanan dokumen fisik.
### 3. Pengamanan Logis
Meliputi:
– firewall dan IDS/IPS,
– kontrol akses,
– enkripsi,
– patch management.
### 4. Pengamanan Data Sensitif
Khusus untuk data kesehatan, biometrik, finansial, anak, dan catatan kejahatan.
### 5. Pengelolaan Akses Pengguna
Termasuk:
– pemberian akses minimal,
– audit akses berkala,
– pencabutan akses otomatis ketika karyawan keluar.
### 6. Backup & Disaster Recovery
Backup wajib:
– terenkripsi,
– diuji secara berkala,
– disimpan di lokasi terpisah.
Keamanan minimum ini wajib diterapkan sebelum masuk ke langkah keamanan lanjutan.
