Romney and Steinbart (2015) mendefinisikan pengendalian detektif (Detective Controls) sebagai :
Artikel Terkait Lainnya
“Controls designed to discobver control problems when they arise, such as duplicate checking of calculations and preparing bank reconciliations and monthly trial balances.”
Pengendalian detektif memiliki fungsi untuk menemukan masalah yang tidak dicegah. Contohnya termasuk duplikat pemeriksaan perhitungan dan mempersiapkan rekonsiliasi bank dan saldo pemeriksaan bulanan.
|
EXAMPLE
|
EXPLANATION
|
|
Log Analysis
|
Analisis log adalah proses pemeriksaan log untuk mengidentifikasi bukti kemungkinan adanya serangan. Log perlu dianalisis secara teratur untuk mendeteksi masalah pada waktu yang tepat. Analisis log akhirnya membutuhkan penilaian manusia untuk menafsirkan laporan dan mengidentifikasi situasi yang tidak “normal”.
|
|
Intrusion detection systems
|
IDS adalah sistem yang menciptakan log dari semua lalu lintas jaringan yang diizinkan untuk lulus firewall dan kemudian menganalisa log mereka untuk tanda-tanda berusaha atau intrusi sukses. IDS dapat diinstal pada perangkat tertentu untuk memantau upaya tidak sah untuk mengubah konfigurasi perangkat ini.
|
|
Penetration testing
|
Sebuah uji penetrasi merupakan upaya yang berwenang baik oleh tim audit internal atau sebuah perusahaan konsultan keamanan eksternal untuk masuk ke sistem informasi organisasi.
|
|
Continuous monitoring
|
COBIT 5 praktik manajemen APO01.08 menekankan pentingnya terus memantau kedua kepatuhan karyawan dengan kebijakan keamanan informasi organisasi dan kinerja keseluruhan proses bisnis.
|