Please enable JavaScript.
Coggle requires JavaScript to display documents.
PENGENDALIAN UNTUK KEAMANAN INFORMASI (pengendalian preventif (router…
PENGENDALIAN UNTUK KEAMANAN INFORMASI
Lima prinsip yang berkontrubusi secara bersamaan terhadap pengendalian sistem
privasi
integritas pemrosesan
kerahasian
ketersediaan
keamanan
Dua konsep keamanan informasi fundamental
Defense-in-depth dan modal keamanan informasi berbasis waktu
keamanan merupakan masalah manajemen, bukan hanya masalah teknologi
Memahami serangan yang ditargetkan
memindai dan memetakan target
penelitian
mengupayakan rekayasa
mengeksekusi serangan
melakukan pengintain
menutupi jejak
pengendalian preventif
router,firewell, dan sistem pencegahan gangguan
tinjauan menyeluruh TCP/IP dan ethernet
pengendalian akses jaringan
mengamankan akses nirkabel
pengendalian antimalware
pengendalian pengukuhan perlatan dan perangkat lunak
pengendalian otorisasi
konfigurasi endpoint
pengendalian autentikasi
menajemen akun pengguna
pengendalian akses pengguna
desain perangkat lunak
pelatihan
penciptaan sebuah budaya "sadar keamanan"
enkripsi
pengendalian akses
pengendalian perubahan dan manajemen perubahan
Pengendalian Detektif
Sistem deteksi gangguan
pengujian penetrasi
Analisis LOG
pengawasan berkelanjutan
Pengendalian Korektif
chief information security officer (ciso)
manajemen patch
Computer incident response (CIRT)