Romney and Steinbart (2015) mendefinisikan pengendalian detektif (Detective Controls) sebagai :
“Controls designed to discobver control problems when they arise, such as duplicate checking of calculations and preparing bank reconciliations and monthly trial balances.”
Pengendalian detektif memiliki fungsi untuk menemukan problem yang tidak dicegah. Contohnya termasuk duplikat pemeriksaan perhitungan dan mempersiapkan rekonsiliasi bank dan saldo pemeriksaan bulanan.
EXAMPLE | EXPLANATION |
Log Analysis | Analisis log yaitu proses pemeriksaan log untuk mengidentifikasi bukti kemungkinan adanya serangan. Log perlu dianalisis secara teratur untuk mendeteksi problem pada waktu yang tepat. Analisis log kesannya membutuhkan penilaian insan untuk menafsirkan laporan dan mengidentifikasi situasi yang tidak "normal". |
Intrusion detection systems | IDS yaitu sistem yang menciptakan log dari semua lalu lintas jaringan yang diizinkan untuk lulus firewall dan kemudian menganalisa log mereka untuk tanda-tanda berusaha atau intrusi sukses. IDS dapat diinstal pada perangkat tertentu untuk memantau upaya tidak sah untuk mengubah konfigurasi perangkat ini. |
Penetration testing | Sebuah uji penetrasi merupakan upaya yang berwenang baik oleh tim audit internal atau sebuah perusahaan konsultan keamanan eksternal untuk masuk ke sistem info organisasi. |
Continuous monitoring | COBIT 5 praktik administrasi APO01.08 menekankan pentingnya terus memantau kedua kepatuhan karyawan dengan kebijakan keamanan info organisasi dan kinerja keseluruhan proses bisnis. |
Post a Comment
Post a Comment