Guideline Response Insiden Keamanan

Guideline Dalam Merespon Adanya Incident Keamanan – Incident Keamanan Harus Dilaporkan Kepada Suatu Central Point Pada suatu Organisasi

Sekilas

Salah satu bahasan seri manajemen information security adalah bagaimana merespon adanya suatu incident keamanan dalam suatu organisasi. Komponen paling penting dari pelaporan incident keamanan adalah bahwa karyawan mengetahui dan melaporkan incident keamanan dan pelanggaran (breaches). Hal ini bisa terlaksana dengan suatu upaya kampanye sadar keamanan, dimana karyawan menjadi sadar akan praktek-2 keamanan yang pada gilirannya akan mengetahui jika ada sesuatu kejanggalan dan segera melaporkan kejadiannya.




Manajemen pelaporan insiden

Kejadian-2 atau incident keamanan harus segera dilaporkan kepada central point dalam suatu organisasi, sehingga menjamin bahwa organisasi merespon tepat waktu dan effective. System pelaporan incident, response, dan management yang dimanage dengan sangat baik, akan menjamin bahwa:

  • Respons tepat waktu
  • Ketrampilan Investigasi mengurangi resiko korupsi bukti
  • Teridentifikasinya penyebab
  • Intelligensia analisa trend
  • Alat Tolok ukur keberhasilan kampanye sadar diri
  • Analisa akhir digunakan untuk meng-identifikasikan resiko keamanan
  • Analisa akhir digunakan untuk mendukung Return of Investment (RoI)
  • Analisa akhir digunakan untuk revisi kebijakan dan proses re-engineering
  • Analisa akhir digunakan untuk supplement kasus-2 bisnis demi strategi perlindungan keamanan dan juga pembelian produk keamanan

Katagori Keamanan

Guideline ini mengambil pendekatan holistic untuk manajemen incident keamanan. Suatu pendekatan holistic adalah sangat penting jika semua incident di-logged dan di analisa. Pola terkadang dapat muncul yang bisa memberikan gambaran activity yang comprehensive dengan cara corelasi nyata event-2 atau incident-2 yang tidak berhubungan.

Katagori keamanan secara garis besar dalam dokumen ini bisa meliputi:

  • Keamanan fisik
  • Keamanan personal
  • Keamanan telekomunikasi
  • Keamanan informasi, yang meliputi informasi dalam berbagai bentuk

Incident keamanan terjadi jika ada suatu kebobolan proteksi sekitar organisasi dalam berbagai bentuk yang bisa dikatagorikan sebagai berikut:

  • Orang (staff anda)
  • Customer dan clients
  • Fasilitas (bangunan dan peralatan)
  • Produk dan output produk
  • Kendaraan
  • IT (jaringan dan perangkat komputer)
  • Informasi bisnis dalam berbagai bentuk

Category Incident Tingkat Tinggi

Katagory tingkat tinggi dari incident keamanan bahwa organisasi bisa saja mengalami hal berikut:

  • Terbukanya informasi sensitive oleh orang yangtidak authorized
  • Kehilangan atau kecurian informasi bisnis yang sensitive
  • Akses yang tidak authorized kepada system komputer
  • Kehilangan atau kecurian asset-2 fisik termasuk komputer, peralatan, dan kendaraan
  • Kehilangan atau kecurian milik pribadi
  • Pelecehan dan abuse
  • Menerima ancaman dan atau hoaxes via email atau telephone
  • Pelanggaran hak cipta dan licensing agreement
  • Perusakan berbahaya atau perusakan asset
  • Pelanggaran kebutuhan regulasi
  • Penyalah-gunaan asset-2 organisasi
  • Fraud dan pelanggaran kode etik

 

Manajemen Incident

Organisasi selayaknya mendokumentasikan suatu proses incident keamanan oleh center point yang ditunjuk. Komponen proses meliputi:

  • Notifikasi incident
  • Record incident
  • Investigasi incident

Training/Pelatihan Point of Contact

Organisasi seharusnya memberikan pelatihan kepada Point of Contect (PoC) dan karyawan lainnya yang terlibat dalam manajemen incident dan investigasi sesuai dengan role dan tanggungjawabnya masing-2. Training ini bisa meliputi teknik respon, teknik investigasi, rumusan tentang bukti, teknik interview, dan intelligensia dan analisa.

POC seharusnya mencari sebanyak mungkin kaitan incident yang sedang berjalan dan menentukan apa yang bisa dilakukan untuk merespon secara effective. Hal ini bisa saja dengan menghubungi agen penegak hukum, memberitahukan penjaga keamanan di tempat dan mengaktifkan procedure response darurat.

Pelaporan Investigasi

Setiap investigasi seharusnya dirangkum dengan detail pelaporan yang meliputi:

  • Detail incident
  • Dampak dan atau kerusakan
  • Personal terkait
  • Konsequensi investigasi
  • Penyebab (jika diketahui)
  • Rekomendasi

Pelaporan harus diklasifikasikan menurut isinya dan didistribusikan secara terbatas. Copy dokumen pelaporan harus disimpan pada file investigasi yang relevan. POC harus menjamin bahwa rekomendasi yang dibuat pada setiap pelaporan ditindak lanjuti secara regular.

POC harus mereview performance mereka dan team jika ada. Pada organisasi yang lebih besar, POC akan menghadapi berbagai macam incident dan terjadang unik. Setiap response dan investigasinya akan memberikan pelajaran yang sangat berharga dan bisa dimasukkan kedalam proses seperlunya.

Analisa Trend

Analisa trend bisa dilakukan dengan me-review data incident dengan korelasi data yang didapat menurut waktu / periode. Makanya begitu pentingnya record setiap incident yang dilaporkan dan di manage oleh central point dengan baik. Trend yang ditunjukkan bisa membantu organisasi untuk me-manaje resiko melalui pengetahuan ancaman / threats dan frequensi kejadian threat tersebut. hal ini bisa membantu organisasi dalam membuat keputusan selama proses penilaian resiko.

Kelemahan

Hasil dari analisa trend akan membantu organisasi dalam meng-identifikasi area kelemahan, menurut lokasi, area bisnis, dan jenis incident. Informasi ini seharusnya digunakan untuk meng-update atau meng-upgrade praktisi dan proses atau hasilnya bisa ditegaskan akan suatu kebutuhan proses tambahan diimplementasikan untuk me-minimalkan terulangnya incident tersebut.

Program Sadar Keamanan

Hasil-2 juga harus digunakan untuk merevisi program sadar keamanan dalam organisasi sehingga penyampaian topic bisa ditambal sulam apa yang penting buat organisasi dalam suatu waktu. Sebagai misal, jika ada suatu kejadian kehilangan atau pencurian pada suatu area, maka program sadar keamanan perlu di tekankan pada pengendalian akses fisik, manajemen visitor dan orang asing, yang termasuk supervise visitor, pengawalan sampai gerbang, dan mengingatkan karyawan agar selalu mengunci barang-2 yang menarik perhatian, dll.

Seri manajemen keamanan informasi terdahulu sudah dibahas mengenai guideline kebijakan masalah kemanan email, selanjutnya akan dibahas masalah keamanan password. Disamping bahasan mengenai management keamanan informasi, sebelumnya juga dibahas masalah standard keamanan jaringan yang menekankan masalah teknis dari segi perlindungan terhadap ancaman keamanan jaringan.

Semoga berman’faat,




You may also like...

2 Responses

  1. Dudung says:

    Terjemahannya kacau Mas, ini copas terus diterjemahin pakai software ya? Tolong dicek lagi. Btw tetap semangat.

    • admin says:

      he..he…sepurane …wong jowo gak isok boso londo ..jadi terjemahannya ngaco …thanks bro …appreciate for the criticism

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.