PENGENDALIAN KOREKTIF


Romney and Steinbart (2015) mendefinisikan pengendalian korektif (Corrective Controls) sebagai :
“Controls that identify and correct problems as well as correct and recover from the resulting errors, such as maintaining backup copies of files, correcting data entry errors, and resubmitting transactions for subsequent processing.”
Pengendalian korektif memiliki fungsi untuk mengidentifikasi dan maupun memperbaiki dan memulihkan kembali sistem akibat error serta benar dan pulih dari kesalahan yang dihasilkan.
EXAMPLE
EXPLANATION
Computer incident response teams (CIRT)
CIRT adalah tim yang bertanggung jawab untuk menangani insiden keamanan. KOTA harus memimpin proses respon insiden organisasi melalui empat langkah berikut: (1) Pengakuan bahwa ada masalah, (2) penahanan dari masalah, (3) pemulihan, (4) tindak lanjut.
Chief information security officer (CISO)
CIO harus memahami lingkungan teknologi perusahaan dan bekerja dengan kepala petugas informasi (CIO) untuk merancang, melaksanakan, dan mempromosikan kebijakan keamanan suara dan prosedur. CIO juga harus menjadi penilai memihak dan evaluator dari lingkungan TI. The CIO juga perlu bekerja sama dengan orang yang bertanggung jawab atas keamanan fisik, karena akses fisik tidak sah dapat memungkinkan penyusup untuk memotong kontrol akses logis yang paling rumit.
Patch management
Manajemen patch adalah proses untuk secara teratur menerapkan patch dan update untuk semua perangkat lunak yang digunakan oleh organisasi.
Anda mungkin juga berminat
Comments
Loading...