DSS05.01 Melindungi dari virus.
Activities:
ØMeninjau
secara teratur dan mengevaluasi informasi tentang potensi ancaman baru.
ØMemfilter
lalu lintas masuk, seperti email dan unduhan, untuk melindungi terhadap
informasi yang tidak diminta.
ØMelakukan
pelatihan berkala tentang malware dalam penggunaan email dan Internet.
DSS05.02 Mengelola keamanan jaringan dan konektivitas.
Activities:
ØBerdasarkan
penilaian risiko dan persyaratan bisnis, mendirikan dan mempertahankan
kebijakan untuk keamanan konektivitas.
ØMengizinkan
hanya perangkat yang diotorisasi untuk memiliki akses ke informasi perusahaan
dan jaringan perusahaan. Mengonfigurasikan perangkat ini untuk entri kata
sandi.
ØMenerapkan
mekanisme penyaringan jaringan, seperti firewall dan perangkat lunak pendeteksi
intrusi, dengan kebijakan yang tepat untuk mengendalikan masuk dan keluarnya
informasi.
DSS05.03 Mengelola keamanan titik
akhir.
Activities:
•Mengkonfigurasikan sistem
operasi dengan cara yang aman.
•Menerapkan mekanisme penguncian
perangkat.
•Mengenkripsi informasi dalam
penyimpanan sesuai dengan klasifikasinya.
DSS05.04 Mengelola
identitas pengguna dan akses logis.
Activities:
Activities:
•Menjaga hak akses pengguna
sesuai dengan fungsi bisnis dan persyaratan proses.
•Memisahkan dan kelola akun
pengguna istimewa
•Melakukan tinjauan manajemen
secara teratur terhadap semua akun dan hak istimewa terkait
DSS05.05 Mengelola akses fisik ke aset
TI.
Activities:
Activities:
•Memastikan bahwa profil akses
tetap terkini. Akses basis ke situs TI (ruang server, bangunan, area atau zona)
pada fungsi dan tanggung jawab pekerjaan.
•Log dan monitor semua titik
masuk ke situs TI. Daftarkan semua pengunjung, termasuk kontraktor dan vendor,
ke situs.
•Menginstruksikan semua personil
untuk menampilkan identifikasi yang terlihat setiap saat. Cegah penerbitan
kartu identitas atau lencana tanpa otorisasi yang tepat.
DSS05.06 Mengelola dokumen sensitif dan
perangkat keluaran.
Activities:
Activities:
•Menetapkan hak akses untuk
dokumen sensitif dan perangkat output berdasarkan pada prinsip privilege,
menyeimbangkan risiko dan persyaratan bisnis.
•Menetapkan inventaris dokumen
sensitif dan perangkat keluaran, dan lakukan rekonsiliasi rutin.
•Menetapkan pengamanan fisik
yang sesuai atas bentuk khusus dan perangkat sensitif.
No comments:
Post a Comment