Peran kerangka regulasi sukarela

Pengantar Keamanan Data

Angeline Corvaglia

Founder & Digital Transformation Specialist

Kerangka sukarela vs. wajib

ikon kerangka regulasi sukarela

Kerangka regulasi sukarela

  • Tidak mengikat secara hukum
  • Memberi dukungan lebih luas bagi organisasi
  • Pedoman fleksibel
  • Memenuhi kebutuhan keamanan data spesifik

ikon aturan kepatuhan

Aturan dan regulasi kepatuhan wajib

  • Mengikat secara hukum
  • Preskriptif
  • Berfokus pada pencapaian hasil spesifik
Pengantar Keamanan Data

Kerangka regulasi yang dikenal luas

  • Control Objectives for Information Technology (COBIT)
  • ISO 27001
  • National Institute of Standards and Technology Cybersecurity Framework (NIST CSF)

Kerangka untuk mengelola risiko siber dan melindungi data

ikon contoh kerangka

Pengantar Keamanan Data

Apa itu NIST CSF?

ikon NIST CSF

  • Mengelola risiko siber
  • Praktik terbaik yang direkomendasikan
  • Bahasa dan pendekatan umum
  • Lima fungsi: identify, protect, detect, respond, dan recover
Pengantar Keamanan Data

Fungsi 1: identify

ikon NIST CSF identify

Mengidentifikasi aset paling kritis organisasi dan memahami risiko potensial

Penilaian risiko yang menyeluruh untuk menemukan:

  • Kerentanan
  • Ancaman potensial

Contoh ancaman:

  • Kebocoran data
  • Serangan malware
  • Upaya akses tanpa izin
Pengantar Keamanan Data

Fungsi 2: protect

ikon NIST CSF protect

Menerapkan pengamanan yang tepat untuk data kritis dan risikonya

Contoh:

  • Kontrol akses pengguna
  • Teknik enkripsi
  • Pencegahan kehilangan data
Pengantar Keamanan Data

Fungsi 3: detect

ikon NIST CSF detect

Menerapkan pemantauan berkelanjutan untuk menemukan potensi ancaman dan pelanggaran siber

Alat keamanan memantau:

  • Lalu lintas jaringan
  • Aktivitas pengguna
  • Kinerja sistem
Pengantar Keamanan Data

Fungsi 4: respond

ikon NIST CSF respond

Rencana respons insiden yang terdefinisi dengan baik saat insiden siber terjadi

Rencana harus memuat prosedur jelas untuk:

  • Identifikasi
  • Penahanan
  • Pemberantasan
  • Proses komunikasi yang transparan
Pengantar Keamanan Data

Fungsi 5: recover

ikon NIST CSF recover

Memulihkan sistem, data, dan kapabilitas dengan cepat dan efisien

Prosedur backup dan pemulihan yang teruji baik

Pengantar Keamanan Data

Kerangka sukarela adalah senjata ampuh melawan ancaman siber

  • Meningkatkan kesadaran
  • Membantu merencanakan pertahanan
  • Mengarahkan alokasi sumber daya
  • Memastikan kepatuhan
  • Memungkinkan perbaikan berkelanjutan

ikon kerangka sukarela

Memilih kerangka terbaik bergantung pada kebutuhan, profil risiko, dan industri organisasi

  • Ukuran organisasi
  • Jenis data yang ditangani
  • Persyaratan regulasi
  • Anggaran
Pengantar Keamanan Data

Ayo berlatih!

Pengantar Keamanan Data

Preparing Video For Download...