- Security and Risk ManagementSetiap organisasi harus membangun apa yang disebut Security Postur. Ini adalah kemampuan suatu organisasi untuk mengatur mempertahankan data dan aset terhadap perubahan. Elemen - elemen pada domain ini adalah :a. Security goals and objectiveb. Risk Mitigation processc. Business continuity plans
d. Legal regulation
e. Professional and organizational ethics
Pada domain ini dapat juga menerapkan training dan penggunaan Playbook sebagai pedoman untuk:
a. Incident respons
b. Vulnerability management
c. Application security
d. Cloud security
e. Infrastructure security - Asset SecurityPada domain ini meliputi pengaturan tentang proses pengamanan terhadap aset, diantaranya :a. Pengamanan dan pemusnahan data fisik maupun digitalb. Keeping track of assets and datac. Establishing security plans
- Security architecture and EngineeringPada domain ini fokus pada pengamanan data. Satu yang penting pada domain ini adalah Share Responsibility, artinya semua orang bertanggung jawab dalam mengambil peran pada aspek yang mengandung resiko rendah.
- Communication and Network SecurityPada domain ini fokus pada pengamana komunikasi jaringan kabel maupun wireless, termasuk jaringan on-site, remote maupun cloud.
- Identity and Access ManagementPada domain ini fokus pada identity dan access management, memastikan user tepat pada wewenang masing-masih. Orang yang tepat pada tugas yang tepat.
- Security Assesment and TestingPada domain ini fokus pada analisa dan mitigasi pada resiko, ancaman, dan kelemahan. Salah satu contohnya adalah melakukan pentest. Pada domain ini bertujuan untuk megumpulkan data-data temuan untuk dijadikan bahan pertimbangan untuk melalukan perbaikan-perbaikan.
- Security OperationPada domain ini bertujuan pada investigasi pada potensi kebocoran data dan meniplementasikan pencegahan agar tidak terjadi insiden. Pada tahap ini mencakup tentan strategi, tool, dan proses meliputi :a. Training dan Awarenessb. Reporting dan dokumentasic. Penggunaan IDS / IPSd. Penggunaan SIEMe. Log Managementf. Insident Managementg. Post breach Forensicsh. Reflectin on lesson learnedPada domin ini ditangani oleh tim yang bekerja untuk mengatur, mencegah, dan meginvestigasi ancaman, resiko dan kelemahan.
- Software Development SecurityPada domian ini adalah fokus pada pengembangan aplikasi yang aman
Dokumentasi tentang masalah-masalah dan penyelesaian pada troubleshoot komputer. Tulisan ini berdasarkan pengalaman, apa yang telah dilakukan. Pengalaman ini saya dapat atas pekerjaan sehari-hari sebagai IT Support pada sebuah Perusahaan di Yogyakarta. Pengalaman berupa troubleshoot Hardware, software, Jaringan, CCTV dan lain-lain. Beberapa device yang sering kita tangani adalah device yang umum, seperti brand Router Mikrotik, OS Windows, Microsoft Office termasuk dalam produk-produk di dalamnya
No comments:
Post a Comment