NIST Cybersecurity Framework (CSF)

Pada artikel saya kali ini saya akan menjelaskan tentang Incident Response, dimana IR ini perlu di lakukan sebagai mitigasi jika terjadi bencana didalam perusahaan, tentunya saya berbicara disini IR dalam konteks Teknologi Informasi.

Sebagai Sebagian besar organisasi memiliki pengalaman dalam mendeteksi, bereaksi, dan memulihkan diri dari serangan akibat dari
kesalahan karyawan, pemadaman layanan, dan bencana alam berskala kecil. Meskipun mereka mungkin tidak secara resmi melabeli upaya tersebut, organisasi-organisasi ini sebenarnya telah melakukan insiden respon (IR). Dalam kontesk lebih besar sebaiknya IR harus direncanakan dan dikoordinasikan dengan hati-hati karena organisasi sangat bergantung pada penanganan dan penyelesaian insiden yang cepat dan efisien.

Oleh karena itu, perencanaan respons insiden (IRP) adalah persiapan untuk upaya tersebut dan dilakukan sekelompok orang (team)
Istilah respons insiden dapat digunakan baik untuk menggambarkan seluruh rangkaian kegiatan atau fase tertentu dalam reaksi keseluruhan.

Dalam bisnis, kejadian yang tidak terduga terkadang terjadi. Ketika peristiwa tersebut 1mewakili potensi kerugian, mereka disebut sebagai potensi kejadian buruk . Ketika kejadian yang tidak diinginkan mulai bermanifestasi sebagai ancaman nyata terhadap informasi, maka hal ini disebut sebagai suatu insiden.

Sebagai bagian dari peningkatan fokus pada perlindungan infrastruktur keamanan siber, NIST telah mengembangkan Kerangka Kerja untuk Meningkatkan Keamanan Siber Infrastruktur Kritis, atau disebut juiga sebagai NIST Cybersecurity Framework (CSF). Framework ini dirancang untuk melengkapi, metodologi dan SP IR yang sudah ada.

Didalam CSF 5 stage yang disarankan adalah :

• Identify—Relates to risk management and governance
• Protect—Relates to implementation of effective security controls (policy,
education, training and awareness, and technology)
• Detect—Relates to the identification of adverse events
• Respond—Relates to reacting to an incident
• Recover—Relates to putting things “as they were before” the incident

Semoga mencerahkan..

Security Article

Best Practise Melakukan IT Audit Mandiri Untuk SMB

Satu hal yang paling membuat pusing adalah IT Audit, dalam proses ini kita perlu dilakukan berkala untuk mengukur salah satunya apakah infrastruktur yang kita miliki

July 24, 2024

Wisanggeni

Security Article

Menanggapi dan Memulihkan Diri dari Serangan Ransomware

Dalam lanskap digital saat ini, ransomware telah menjadi ancaman yang tangguh, yang mampu menyebabkan gangguan yang meluas dan kerugian

July 12, 2024

Wisanggeni

Security Article

WAF BunkerWeb.io

Okay , hari ini saya mencoba layanan salah satu Web Application Firewal (WAF) online, nah seperti namanya aplikasi ini digunakan untuk melindungi web dari berbagai

June 12, 2024

Wisanggeni

Security Article

Skenario Serangan Cyber: Sniffing pada Aplikasi Android dengan Pentest-Tools

Latar Belakang
Anda adalah seorang peneliti keamanan siber yang sedang menguji kerentanan pada sebuah aplikasi Android yang baru saja dirilis. Aplikasi ini adalah layanan perbankan digital

May 28, 2024

Wisanggeni

NIST Cybersecurity Framework (CSF)

Wisanggeni

Categories

Konsultasi Proffesional

Jika Anda Merasa Terbantu Dengan Website Saya

Wisanggeni

Related Posts