Romney and Steinbart (2015) mendefinisikan pengendalian korektif (Corrective Controls) sebagai :
“Controls that identify and correct problems as well as correct and recover from the resulting errors, such as maintaining backup copies of files, correcting data entry errors, and resubmitting transactions for subsequent processing.”
Pengendalian korektif memiliki fungsi untuk mengidentifikasi dan maupun memperbaiki dan memulihkan kembali sistem akhir error serta benar dan pulih dari kesalahan yang dihasilkan.
EXAMPLE | EXPLANATION |
Computer incident response teams (CIRT) | CIRT ialah tim yang bertanggung jawab untuk menangani insiden keamanan. KOTA harus memimpin proses respon insiden organisasi melalui empat langkah berikut: (1) Pengakuan bahwa ada masalah, (2) penahanan dari masalah, (3) pemulihan, (4) tindak lanjut. |
Chief information security officer (CISO) | CIO harus memahami lingkungan teknologi perusahaan dan bekerja dengan kepala petugas isu (CIO) untuk merancang, melaksanakan, dan mempromosikan kebijakan keamanan bunyi dan prosedur. CIO juga harus menjadi penilai memihak dan evaluator dari lingkungan TI. The CIO juga perlu bekerja sama dengan orang yang bertanggung jawab atas keamanan fisik, alasannya kanal fisik tidak sah dapat memungkinkan penyusup untuk memotong kontrol kanal logis yang paling rumit. |
Patch management | Manajemen patch ialah proses untuk secara teratur menerapkan patch dan update untuk semua perangkat lunak yang digunakan oleh organisasi. |
Post a Comment
Post a Comment