Saturday, April 13, 2019

Pengertian DSS05.05 -Dss05.07 cobit 5.0


DSS05.05 Mengelola akses fisik ke aset TI.
Activities:


Memastikan bahwa profil akses tetap terkini. Akses basis ke situs TI (ruang server, bangunan, area atau zona) pada fungsi dan tanggung jawab pekerjaan.
Log dan monitor semua titik masuk ke situs TI. Daftarkan semua pengunjung, termasuk kontraktor dan vendor, ke situs.
Menginstruksikan semua personil untuk menampilkan identifikasi yang terlihat setiap saat. Cegah penerbitan kartu identitas atau lencana tanpa otorisasi yang tepat.

DSS05.06 Mengelola dokumen sensitif dan perangkat keluaran.
Activities:

Menetapkan hak akses untuk dokumen sensitif dan perangkat output berdasarkan pada prinsip privilege, menyeimbangkan risiko dan persyaratan bisnis.
Menetapkan inventaris dokumen sensitif dan perangkat keluaran, dan lakukan rekonsiliasi rutin.
Menetapkan pengamanan fisik yang sesuai atas bentuk khusus dan perangkat sensitif.

DSS05.07 Memonitor infrastruktur untuk acara yang berhubungan dengan keamanan
Activities:
Mencatat kejadian terkait keamanan yang dilaporkan oleh alat pemantauan keamanan infrastruktur, yang mengidentifikasi tingkat informasi yang akan direkam berdasarkan pertimbangan risiko.
Meninjau log peristiwa secara berkala untuk kemungkinan insiden.


No comments: