Friday, March 29, 2019

Home / Ilmu komputer / Pengertian DSS cobit 5

Pengertian DSS cobit 5

by on in

DSS05.01 Melindungi dari virus.
Activities:
ØMeninjau secara teratur dan mengevaluasi informasi tentang potensi ancaman baru.
ØMemfilter lalu lintas masuk, seperti email dan unduhan, untuk melindungi terhadap informasi yang tidak diminta.
ØMelakukan pelatihan berkala tentang malware dalam penggunaan email dan Internet.

DSS05.02 Mengelola keamanan jaringan dan konektivitas.
Activities:
ØBerdasarkan penilaian risiko dan persyaratan bisnis, mendirikan dan mempertahankan kebijakan untuk keamanan konektivitas.
ØMengizinkan hanya perangkat yang diotorisasi untuk memiliki akses ke informasi perusahaan dan jaringan perusahaan. Mengonfigurasikan perangkat ini untuk entri kata sandi.

ØMenerapkan mekanisme penyaringan jaringan, seperti firewall dan perangkat lunak pendeteksi intrusi, dengan kebijakan yang tepat untuk mengendalikan masuk dan keluarnya informasi.
DSS05.03 Mengelola keamanan titik akhir.
Activities:
Mengkonfigurasikan sistem operasi dengan cara yang aman.
Menerapkan mekanisme penguncian perangkat.
Mengenkripsi informasi dalam penyimpanan sesuai dengan klasifikasinya.
DSS05.04 Mengelola identitas pengguna dan akses logis.
Activities:
Menjaga hak akses pengguna sesuai dengan fungsi bisnis dan persyaratan proses.
Memisahkan dan kelola akun pengguna istimewa
Melakukan tinjauan manajemen secara teratur terhadap semua akun dan hak istimewa terkait
DSS05.05 Mengelola akses fisik ke aset TI.
Activities:
Memastikan bahwa profil akses tetap terkini. Akses basis ke situs TI (ruang server, bangunan, area atau zona) pada fungsi dan tanggung jawab pekerjaan.
Log dan monitor semua titik masuk ke situs TI. Daftarkan semua pengunjung, termasuk kontraktor dan vendor, ke situs.
Menginstruksikan semua personil untuk menampilkan identifikasi yang terlihat setiap saat. Cegah penerbitan kartu identitas atau lencana tanpa otorisasi yang tepat.
DSS05.06 Mengelola dokumen sensitif dan perangkat keluaran.
Activities:
Menetapkan hak akses untuk dokumen sensitif dan perangkat output berdasarkan pada prinsip privilege, menyeimbangkan risiko dan persyaratan bisnis.
Menetapkan inventaris dokumen sensitif dan perangkat keluaran, dan lakukan rekonsiliasi rutin.
Menetapkan pengamanan fisik yang sesuai atas bentuk khusus dan perangkat sensitif.


Author Image

About Sharingilmu
Soratemplates is a blogger resources site is a provider of high quality blogger template with premium looking layout and robust design. The main mission of templatesyard is to provide the best quality blogger templates.

You May Also Like:
By di
Label:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)