Friday, March 29, 2019

Pengertian DSS cobit 5


DSS05.01 Melindungi dari virus.
Activities:


ØMeninjau secara teratur dan mengevaluasi informasi tentang potensi ancaman baru.
ØMemfilter lalu lintas masuk, seperti email dan unduhan, untuk melindungi terhadap informasi yang tidak diminta.
ØMelakukan pelatihan berkala tentang malware dalam penggunaan email dan Internet.

DSS05.02 Mengelola keamanan jaringan dan konektivitas.
Activities:
ØBerdasarkan penilaian risiko dan persyaratan bisnis, mendirikan dan mempertahankan kebijakan untuk keamanan konektivitas.
ØMengizinkan hanya perangkat yang diotorisasi untuk memiliki akses ke informasi perusahaan dan jaringan perusahaan. Mengonfigurasikan perangkat ini untuk entri kata sandi.

ØMenerapkan mekanisme penyaringan jaringan, seperti firewall dan perangkat lunak pendeteksi intrusi, dengan kebijakan yang tepat untuk mengendalikan masuk dan keluarnya informasi.
DSS05.03 Mengelola keamanan titik akhir.
Activities:
Mengkonfigurasikan sistem operasi dengan cara yang aman.
Menerapkan mekanisme penguncian perangkat.
Mengenkripsi informasi dalam penyimpanan sesuai dengan klasifikasinya.
DSS05.04 Mengelola identitas pengguna dan akses logis.
Activities:
Menjaga hak akses pengguna sesuai dengan fungsi bisnis dan persyaratan proses.
Memisahkan dan kelola akun pengguna istimewa
Melakukan tinjauan manajemen secara teratur terhadap semua akun dan hak istimewa terkait
DSS05.05 Mengelola akses fisik ke aset TI.
Activities:
Memastikan bahwa profil akses tetap terkini. Akses basis ke situs TI (ruang server, bangunan, area atau zona) pada fungsi dan tanggung jawab pekerjaan.
Log dan monitor semua titik masuk ke situs TI. Daftarkan semua pengunjung, termasuk kontraktor dan vendor, ke situs.
Menginstruksikan semua personil untuk menampilkan identifikasi yang terlihat setiap saat. Cegah penerbitan kartu identitas atau lencana tanpa otorisasi yang tepat.
DSS05.06 Mengelola dokumen sensitif dan perangkat keluaran.
Activities:
Menetapkan hak akses untuk dokumen sensitif dan perangkat output berdasarkan pada prinsip privilege, menyeimbangkan risiko dan persyaratan bisnis.
Menetapkan inventaris dokumen sensitif dan perangkat keluaran, dan lakukan rekonsiliasi rutin.
Menetapkan pengamanan fisik yang sesuai atas bentuk khusus dan perangkat sensitif.


No comments: