Undang-Undang Keamanan Komputer

Undang-Undang Keamanan Komputer bertugas untuk mengembangkan standar tata kelola sistem keamanan komputer, pedoman, dan program pelatihan keamanan kepada Biro Standar Nasional. Lebih lanjut membentuk Sistem Komputer Keamanan dan Privasi Dewan Penasehat dalam Departemen Perdagangan, dan diperlukan lembaga federal untuk mengidentifikasi sistem komputer yang berisi informasi yang sensitif dan mengembangkan rencana keamanan untuk sistem tersebut.
Undang-Undang Keamanan Komputer sangat penting karena merupakan dasar untuk pengembangan standar federal menjaga informasi yang tidak dapat diklasifikasikan dan membangun keseimbangan antara isu-isu non-rahasia lainnya dalam melaksanakan kebijakan keamanan dan privasi dalam pemerintah federal. Hal ini juga penting dalam mengatasi isu-isu tentang kriptografi, yang baru-baru ini menjadi topik diperebutkan
• Tidak ada saat ini akan menjamin keamanan sistem, tetapi titik awal yang baik mungkin untuk mengembangkan dan menerapkan dari keamanan komputer yang baik, yang dapat meliputi.
o Menentukan fitur keamanan yang diperlukan.
o Mendefinisikan “ekspektasi yang wajar” privasi mengenai isu-isu seperti pemantauan kegiatan masyarakat.
o Mendefinisikan hak aksesdan melindungi aset dari kerugian, pengungkapan, atau kerusakan dengan menentukan pedoman penggunaan diterima bagi pengguna dan juga, memberikan pedoman untuk komunikasi eksternal (jaringan).
o Mendefinisikan tanggung jawab dari semua pengguna.
o Membangun kepercayaan melalui kebijakan password yang efektif.
o Menentukan prosedur pemulihan.
o Mewajibkan pelanggaran didokumentasikan.
o Menyediakan pengguna dengan dukungan informasi.
• Kebijakan keamanan yang baik akan bervariasi untuk setiap organisasi.
• Fokus utama kebijakan ini adalah untuk:
o Menargetkan kerugian menjadi ” tingkat diterima”.
o Diminimalkan kebocoran informasi.