Skip to main content

Log Review - Risk Management

Security Control Assement 

Goals nya :

- Memastikan efektivitas mekanisme security

- Mengevaluasi kualitas dan ketelitian proses manajemen risiko

- Menghasilkan report kelebihan dan kekurangan dari implementasi security infrastruktur   

Risk Reporting : tugas utama yang harus dilakukan pada akhir analisis risiko. 

Akurat, tepat waktu, komprehensif dari seluruh organisasi, jelas dan presisi untuk membantu mengambil keputusan dan update secara berkala.

Risk Register : dokumen seluruh inventori yang sudah teridentifikasi resikonya dari organisasi/sistem/  project individu.

Risk Register termasuk :     

- identifikasi resiko

- evaluasi severity dan prioritas resiko

- cara meresponse untuk mengurangi resiko

- tracking progress dari mitigasi resiko

Risk Analysis : diberikan kepada top manajemen dengan kebutuhan yg rinci untuk memutuskan mana resiko yg harus :

- Dimitigasi

- Ditransfer

- Dikurangi

- Dihindari

- Ditransfer

- Diterima


CMM (Capability Maturity Model) model untuk menilai tingkat kematangan proses organisasi, khususnya dalam keamanan informasi. Ada 5 level:

  1. Initial: Tidak terorganisasi, reaktif.
  2. Repeatable: Proses mulai terdokumentasi, tapi masih bergantung pada individu.
  3. Defined: Proses terstandarisasi dan dipahami organisasi.
  4. Managed: Proses dimonitor dengan metrik.
  5. Optimizing: Fokus pada inovasi dan perbaikan berkelanjutan.


Risk Framework : guideline bagaimana resiko dinilai, diperbaiki, dan dimonitor.

Framework Risk Management Framework (RMF) dari NIST memiliki 7 langkah utama yang digunakan untuk mengelola risiko keamanan informasi secara sistematis. Berikut adalah penjelasan singkatnya:

  1. Prepare

    • Persiapan organisasi untuk mengelola risiko, termasuk menetapkan konteks, sumber daya, dan prioritas.

  2. Categorize

    • Mengklasifikasikan sistem informasi berdasarkan dampaknya terhadap organisasi (low, moderate, high).

  3. Select

    • Memilih kontrol keamanan yang sesuai dari NIST SP 800-53 berdasarkan kategori risiko.

  4. Implement

    • Mengimplementasikan kontrol keamanan yang telah dipilih dan memastikan kontrol tersebut berfungsi.

  5. Assess

    • Menilai efektivitas kontrol keamanan melalui pengujian dan validasi.

  6. Authorize

    • Memutuskan apakah sistem dapat dioperasikan berdasarkan hasil asesmen.

  7. Monitor

    • Memantau secara berkelanjutan kontrol keamanan untuk mendeteksi perubahan atau ancaman baru.



Popular posts from this blog

Freenas Snapshots Replication Backup

Mungkin anda sudah mengetahui Freenas sebelumnya. Ya..Freenas adalah salah satu software NAS Storage berbasis FreeBSD. Karena kehandalannya, Freenas banyak digunakan sebagai NAS Storage di dunia IT. Saya pernah berfikir bagaimana jika Freenas yang kita gunakan mengalami masalah, crash misalnya. Mungkin jika hardisknya menggunakan RAID bisa tinggal ganti disknya. Bagaimana jika tidak ada RAID (hari gini Server gak ada Raid hdewww heee) atau hal lain yang membuat data tidak bisa digunakan di Freenas. Tutorial ini saya buat untuk berbagi ilmu kepada rekan2 sekalian. Saya akan coba membuat Replikasi Freenas. Dimana Dataset pada salah satu Freenas (Freenas A) akan di snapshot dan di replikasikan ke Freenas B Hal yang perlu disiapkan : 1.  Freenas A : 192.168.100.1 (Primary) Disk 8GB x 2 2.  Freenas B : 192.168.100.2 (Secondary) Disk 8GB x 2 SETING FREENAS A DAN B Kita akan buat raid mirror untuk 2 disk. Storage - Volume Manager   ...
Read more

Migrasi Nextcloud 19 ke Nextcloud 20.02 (Beda Server)

Server A : 192.168.0.1 (Server lama : Centos 7), port 80 Server B : 192.168.0.2 (Server baru : Centos 8), port 80 Nginx Load Balance : 192.168.0.10, port 443 untuk SSL Tahapan : 1. Upgrade Nextcloud 19.0.3 ke 19.0.5 (server lama) 2. Instalasi server baru (Centos 8) 3. Backup dan restore data nextcloud dan databas ke server baru 4. Konfigurasi Nextcloud di server baru dan Nginx Server 5. Finish A. Upgrade Nextcloud 19.0.3 ke 19.0.5 Untuk Upgrade 19.0.3 ke 20.0.2 tidak dapat dijalankan secara langsung. Harus bertahap upgrade ke versi minor. 19.0.3 -> 19.0.5 secara otomais. Dan upgrade ke 20.0.2 secara manual. 1. Login ke Nextcloud 2. Setting - Administration-Overview 3. Versi yang tersedia 19.0.5 5. Pilih Open updater  4. Start Update 5.  Pilih No (for usage of the web based updater), untuk mode maintenance dan upgrade via console. 6. Masuk ke console dan ke directory /var/www/html/nextcloud 7. Jalankan $ sudo   - u  apache   php occ upgrade 8. Maintenance m...
Read more

Zimbra Error Subject : ***UNCHECKED***

Beberapa hari yang lalu Subject email Zimbra selalu di tambahkan tulisan ***UNCHECKED***. Padahal tidak ada perubahan konfigurasi mail server sebelumnya. Cari di google ada beberapa referensi yaitu merubah file /opt/zimbra/. Tahapan : #su root #cd /opt/zimbra/amavisd/bin #cp -pa amavisd amavid.org #vi amavisd Rubah isi file di baris : #su zimbra $undecipherable_subject_tag = '***UNCHECKED*** '; menjadi $undecipherable_subject_tag = '';   $zmamavisdctl restart Di hari berikutnya saya coba cek kembali utilisasi mail dengan 'top'. Terilhat penggunaan clamd sebesar 100%. Coba dicek di log /var/log/zimbra.log |grep clamd hasilnya mail amavis[26778]: (26778-07) ClamAV-clamd: All attempts (1) failed connecting to /opt/zimbra/data/clamav/clamav.sock, retrying (1) Oct 24 10:10:43 mail amavis[26778]: (26778-07) (!)connect to /opt/zimbra/data/clamav/clamav.sock failed, attempt #1: Can't connect to UNIX socket /opt/zimbra/data/clamav/clamav.sock: Co...
Read more