DSS05.05 Mengelola akses fisik ke aset TI.
Activities:
•Memastikan bahwa profil akses
tetap terkini. Akses basis ke situs TI (ruang server, bangunan, area atau zona)
pada fungsi dan tanggung jawab pekerjaan.
•
•Log dan monitor semua titik
masuk ke situs TI. Daftarkan semua pengunjung, termasuk kontraktor dan vendor,
ke situs.
•Menginstruksikan semua personil
untuk menampilkan identifikasi yang terlihat setiap saat. Cegah penerbitan
kartu identitas atau lencana tanpa otorisasi yang tepat.
DSS05.06 Mengelola dokumen sensitif dan perangkat keluaran.
Activities:
•Menetapkan hak akses untuk
dokumen sensitif dan perangkat output berdasarkan pada prinsip privilege,
menyeimbangkan risiko dan persyaratan bisnis.
•Menetapkan inventaris dokumen
sensitif dan perangkat keluaran, dan lakukan rekonsiliasi rutin.
•Menetapkan pengamanan fisik
yang sesuai atas bentuk khusus dan perangkat sensitif.
DSS05.07 Memonitor infrastruktur untuk acara yang berhubungan dengan keamanan
Activities:
•Mencatat kejadian terkait
keamanan yang dilaporkan oleh alat pemantauan keamanan infrastruktur, yang
mengidentifikasi tingkat informasi yang akan direkam berdasarkan pertimbangan
risiko.
•Meninjau log peristiwa secara
berkala untuk kemungkinan insiden.
No comments:
Post a Comment