CSRIT = CIRT

CSRIT = CIRT

(Computer Security Incident Respont Team) = (Computer Incident Respont Team)

CIRT atau Computer Incident Response Team sama dengan CERT, yaitu sebuah tim IT yang khusus menangani keamanan data sebuah lembaga atau institusi dari serangan-serangan di dunia maya. Security incident sendiri didefinisikan sebagai keadaan dimana sebuah entitas yang tidak berhak mendapat akses ke komputer, jaringan, atau data.

CIRT adalah sebuah badan investigasi, diadakan hanya untuk menyelidiki insiden keamanan informasi yang jelas. Para CIRT (Computer Incident Response Team ) adalah tim spesialis yang ditetapkan oleh Chief Information Officer untuk menyelidiki setiap dugaan intrusi ke dalam sistem komputer Perusahaan, jaringan, atau sumber data. Di mana  peran CIRT adalah untuk merespon dengan cepat untuk setiap insiden keamanan yang dicurigai dengan melaporkan semua temuan kepada manajemen, mengidentifikasi dan mengendalikan intruksi yang dicurigai, dan memberitahu pengguna prosedur yang tepat untuk menyimpan bukti dan mengendalikan gangguan itu. Dengan menjadi siap untuk menanggapi insiden serius, CIRT dapat meminimalkan kerusakan pada sistem komputer Perusahaan, jaringan dan data.

Komposisi Anggota :

Dua jenis anggota akan terdiri dari tim CIRT, anggota inti dan anggota dukungan.

1. Anggota inti :

     1. IT Audit

     2. Keamanan Informasi

     3. Keamanan Perusahaan

     4. Departemen hokum

2. Anggota Dukungan

     1. Landasan spesialis

     2. Auditor Keuangan

     3. Pemeriksa Penipuan

     4. Personil Jasa

     5. Petugas informasi Publik

Bentuk layanan CIRT :

1.  reactive Service

     a.  Alert and Warnings

     b. Incident Handling :

-     Incident analysis

-     Incident response on site

-     Incident response support

-     Incident response coordination

c. Vulnerability Handling

-     Vulnerability analysis

-     Vulnerability response

-     Vulnerability response coordination

d. Artifact Handling

-     Artifact analysis

-     Artifact response

-     Artifact response coordination

2.  Proactive Service

     a. Announcements

     b. Technology Watch

     c. Security Audit or Assessments

     d. Configuration&Maintenance of Security Tools, Applications, & Infrastructures

     e. Development of Security Tools

     f. Instrusion Detection Service

     g. Security-Related Information Dissemination

3.  Security Quality management Service

     a. Risk Analysis

     b. Business Continuity&Disaster Recovery Planning

     c. Security Consulting

     d. Awareness Building

     e. Education/Training

     f. Product Evaluation Certification

Related Post