CSRIT = CIRT
(Computer Security Incident Respont
Team) = (Computer Incident Respont Team)
CIRT atau Computer
Incident Response Team sama dengan CERT, yaitu sebuah tim IT yang
khusus menangani keamanan data sebuah lembaga atau institusi dari
serangan-serangan di dunia maya. Security incident sendiri didefinisikan
sebagai keadaan dimana sebuah entitas yang tidak berhak mendapat akses ke
komputer, jaringan, atau data.
CIRT
adalah sebuah badan investigasi, diadakan hanya untuk menyelidiki insiden
keamanan informasi yang jelas. Para
CIRT (Computer Incident Response
Team )
adalah tim spesialis yang ditetapkan oleh Chief
Information Officer untuk menyelidiki setiap dugaan intrusi ke dalam sistem
komputer Perusahaan, jaringan, atau sumber data. Di mana peran CIRT adalah untuk merespon dengan cepat
untuk setiap insiden keamanan yang dicurigai dengan melaporkan semua temuan
kepada manajemen, mengidentifikasi dan mengendalikan intruksi yang dicurigai,
dan memberitahu pengguna prosedur yang tepat untuk menyimpan bukti dan
mengendalikan gangguan itu. Dengan menjadi siap untuk menanggapi insiden
serius, CIRT dapat meminimalkan kerusakan pada sistem komputer Perusahaan,
jaringan dan data.
Komposisi
Anggota :
Dua
jenis anggota akan terdiri dari tim CIRT, anggota inti dan anggota dukungan.
4. Departemen
hokum
Bentuk
layanan CIRT :
1. reactive
Service
a. Alert and Warnings
b. Incident
Handling :
-
Incident analysis
-
Incident response on site
-
Incident response support
-
Incident response coordination
c.
Vulnerability Handling
-
Vulnerability analysis
-
Vulnerability response
-
Vulnerability response
coordination
d.
Artifact Handling
-
Artifact analysis
-
Artifact response
-
Artifact response coordination
2. Proactive
Service
a. Announcements
b. Technology
Watch
c. Security
Audit or Assessments
d. Configuration&Maintenance
of Security Tools, Applications, & Infrastructures
e. Development
of Security Tools
f. Instrusion
Detection Service
g. Security-Related
Information Dissemination
3. Security
Quality management Service
a. Risk
Analysis
b. Business
Continuity&Disaster Recovery Planning
c. Security
Consulting
d. Awareness
Building
e. Education/Training
f. Product
Evaluation Certification
Tidak ada komentar:
Posting Komentar