Tesis ini melakukan survei dan analisa secara mendalam tentang kriteria kebijakan keamanan dalam lingkup suatu perusahaan dan menyusun strategi untuk implementasi suatu kebijakan yang sesuai dengan kondisi perusahaan. Tujuan dari penulisan ini untuk memberikan pengetahuan mengenai keamanan sistem informasi dan penerapannya pada tipikal perusahaan manufakturing di Indonesia. Aspek-aspek keamanan sistem informasi yang didiskusikan, yaitu: kebijakan keamanan, manajemen resiko, keamanan jaringan, keamanan fisik, perencanaan kelangsungan bisnis dan kewaspadaan keamanan. Studi kasus dilakukan pada perusahaan manufakturing dengan melaksanakan kuisioner, studi lapangan, wawancara, analisa dan usulan strategi implementasi keamanan sistem informasi. Kuisioner keamanan sistem informasi dan kuisioner analisa ancaman memberikan gambaran keadaan keamanan perusahaan dan melihat ancaman yang ada bagi perusahaan. Area penulisan difokuskan dan dibahas secara mendalam pada kebijakan keamanan dan manajemen resiko, yang menjadi landasan bagi penerapan keamanan sistem informasi. Pada manajemen resiko, analisa resiko dilakukan dengan mempertimbangkan tiga faktor, yaitu: ancaman, kerentanan dan nilai aset. Hasil analisa resiko diperhitungkan untuk menghasilkan implementasi keamanan berdasarkan prioritas.