Security Control Principles (Jarot S. Suroso)

16 Sep 2020

Prinsip kontrol keamanan menjelaskan persyaratan umum dan sasaran yang akan merekomendasikan sebagai bagian dari sebuah mitigasi risiko. Prinsip – Prinsip tersebut meliputi :

  1. Kondisi Kegagalan

Jika terjadi kondisi gagal yang tiba-tiba pada koneksi atau sesi maka kondisi tersebut dapat dipertahankan dengan perangkat lain mengambil alih koneksi atau sesi tersebut. Jika ada kegagalan total dan perangkat lain tidak bisa mengambil alih, maka kontrol harus ditutup. Yang artinya bahwa komunikasi atau pemrosesan seharusnya tidak diizinkan untuk melewati kontrol ketika gagal.

  1. Modularitas

Prinsip dari modularitas menentukan bahwa kerangka pengamanan harus modular sehingga pada saat dihapus atau berubah, sistem dan profil risiko perusahaan juga berubah, tanpa memerlukan penggantian komponen utama infrastruktur.

  1. Standarisasi

Pemilihan kontrol harus mempertimbangkan kemampuan kontrol dan diterapkan secara seragam di seluruh proses perusahaan. Prinsip ini berlaku untuk kontrol berbasis teknis dan  berbasis proses.

  1. Compartmentalise

Prinsip ini dapat didefinisikan sebagai pengelompokkan sumber daya ataupun komponen serupa yang memberikan definisi batas, isolasi dari entitas berbeda dan kendala logis dengan entitas lain.

  1. Kendala Operasional yang seimbang

Kontrol dan pemberian layanan harus selalu seimbang. Dimana kontrol keamanan dapat mempengaruhi kinerja fungsi bisnis.

  1. Konfigurasi Default

Kontrol harus terletak pada kondisi yang paling aman. Konfigurasi yang kurang tidak dapat diterima untuk kontrol apapun.