TUGAS INDIVIDU

Apabila saya menjadi seorang Administrator dalam sebuah organisasi/perusahaan framework apa yang akan saya gunakan  ?

jawaban :

Jika saya menjadi seorang administrator IT saya akan menggunakan framework FIPS 200 dikarenakan standar FIPS 200 menekankan lebih banyak keamanan selama pengembangan, implementasi, dan pengoperasian Teknik dan Sistem informasi yang lebih aman.

FIPS 200 mendefinisikan mengikuti 17 bidang keamanan yang dicakup dalam kerahasiaan, integritas, dan ketersediaan (CIA) sistem informasi federal dan informasi yang diproses, disimpan, dan ditransmisikan langsung oleh sistem tersebut.

Area keamanan ini adalah:
·         Kontrol akses
·         Kesadaran dan Pelatihan
·         Audit dan Akuntabilitas
·         Sertifikasi, Akreditasi, dan Penilaian Keamanan
·         Manajemen konfigurasi
·         Perencanaan kontingensi
·         Identifikasi dan Otentikasi
·         Respon Insiden
·         Pemeliharaan
·         Perlindungan Media
·         Perlindungan Fisik dan Lingkungan
·         Perencanaan
·         Keamanan Personel
·         Tugas beresiko
·         Akuisisi Sistem dan Layanan
·         Perlindungan Sistem dan Komunikasi, dan
·         Integritas Sistem dan Informasi

Implementasi FIPS 200 membutuhkan kebijakan dan prosedur sesuai dengan struktur organisasi dan peran serta tanggung jawab. Kebijakan dan prosedur ini adalah dasar dan dasar implementasi FIPS 200 di suatu organisasi. DQS India memberikan panduan implementasi untuk FIPS 200 kepada organisasi di seluruh dunia. Sebagai Administrator saya dapat mengandalkan layanan system FIPS ini karena mereka memiliki Pakar Keamanan dengan pengalaman bertahun-tahun bekerja dengan Standar Keamanan, Teknologi, dan Domain yang berbeda. FIPS dapat membantu dalam pengembangan kebijakan dan prosedur dari awal, memberikan panduan untuk implementasi yang mengarah ke penilaian implementasi.

Unduh File / View File. docx