Hal hal yang harus di implementasi di dalam security controls (Jarot S. Suroso)
Hal hal yang harus di implementasi di dalam security controls meliputi:
- IS atau control harus memastikan informasi yang didapatkan hanya untuk yang memiliki akses.
- Control harus bersifat modular sehingga setiap perbaikan, penambahan dan penghapusan fitur dapat dilakukan dengan mudah.
- Sistem informasi atau kontrol harus menegakkan pengelompokan sumber daya atau komponen sejenis untuk memberikan definisi batas, isolasi dari entitas yang berbeda, dan kendala logis pada hubungan dengan entitas lain. Mengelompokkan sumber daya ke dalam zona keamanan atau segmen jaringan logis adalah contoh penerapan persyaratan ini dalam praktiknya.
- Sistem informasi atau kontrol tidak boleh memaksakan kendala yang tidak masuk akal pada fungsi bisnis atau beroperasi dengan cara yang menyebabkan waktu respons yang tidak masuk akal. Kekuatan kontrol dan dampak pada pemberian layanan harus selalu seimbang berdasarkan penilaian dampak dan keputusan analisis risiko.
- Sistem informasi atau kontrol harus selalu default ke konfigurasi yang paling aman. Pengaturan konfigurasi apa pun harus default ke nilai yang paling ketat.
- Sistem informasi atau kontrol harus menegakkan pemisahan tugas melalui otorisasi akses yang ditugaskan.
- Sistem informasi atau kontrol harus menegakkan serangkaian hak / hak istimewa atau akses yang paling ketat yang diperlukan oleh pengguna (atau proses yang bertindak atas nama pengguna) untuk pelaksanaan tugas yang ditentukan.