Pada artikel saya kali ini saya akan menjelaskan tentang Incident Response, dimana IR ini perlu di lakukan sebagai mitigasi jika terjadi bencana didalam perusahaan, tentunya saya berbicara disini IR dalam konteks Teknologi Informasi.
Sebagai Sebagian besar organisasi memiliki pengalaman dalam mendeteksi, bereaksi, dan memulihkan diri dari serangan akibat dari
kesalahan karyawan, pemadaman layanan, dan bencana alam berskala kecil. Meskipun mereka mungkin tidak secara resmi melabeli upaya tersebut, organisasi-organisasi ini sebenarnya telah melakukan insiden respon (IR). Dalam kontesk lebih besar sebaiknya IR harus direncanakan dan dikoordinasikan dengan hati-hati karena organisasi sangat bergantung pada penanganan dan penyelesaian insiden yang cepat dan efisien.
Oleh karena itu, perencanaan respons insiden (IRP) adalah persiapan untuk upaya tersebut dan dilakukan sekelompok orang (team)
Istilah respons insiden dapat digunakan baik untuk menggambarkan seluruh rangkaian kegiatan atau fase tertentu dalam reaksi keseluruhan.
Dalam bisnis, kejadian yang tidak terduga terkadang terjadi. Ketika peristiwa tersebut 1mewakili potensi kerugian, mereka disebut sebagai potensi kejadian buruk . Ketika kejadian yang tidak diinginkan mulai bermanifestasi sebagai ancaman nyata terhadap informasi, maka hal ini disebut sebagai suatu insiden.
Sebagai bagian dari peningkatan fokus pada perlindungan infrastruktur keamanan siber, NIST telah mengembangkan Kerangka Kerja untuk Meningkatkan Keamanan Siber Infrastruktur Kritis, atau disebut juiga sebagai NIST Cybersecurity Framework (CSF). Framework ini dirancang untuk melengkapi, metodologi dan SP IR yang sudah ada.
Didalam CSF 5 stage yang disarankan adalah :
• Identify—Relates to risk management and governance
• Protect—Relates to implementation of effective security controls (policy,
education, training and awareness, and technology)
• Detect—Relates to the identification of adverse events
• Respond—Relates to reacting to an incident
• Recover—Relates to putting things “as they were before” the incident
Semoga mencerahkan..