Scribd Logo
Unggah

Selamat datang di Scribd!

  • Tupoksi CSIRT

    Diunggah oleh

    alfan666
    23 tayangan8 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    23 tayangan8 halaman

    Tupoksi CSIRT

    Diunggah oleh

    alfan666

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 8

    Persiapan – Menyiapkan Tim

    -Management Team-

    Management Team
    • Terdiri dari senior manager. Sering kali melibatkan C-Level Management (seperti CIO) dan eksekutif lainnya
    • Anggotanya tidak spesifik hanya ke IT, setidaknya harus ada representatif sebagai perwakilan dari masing-masing segment bisnis.
    • Mendefinisikan dan mengesahkan tanggung jawab tim respon dan penanganan insiden.
    • Membuat keputusan manajemen terkait dengan upaya respons dan biasanya hanya terlibat langsung dalam upaya dengan tingkat
    keparahan tinggi
    • Menangani permintaan dan pengesahan, seperti expenditure dari respon dan penanganan insiden.
    • Memastikan sumber daya yang tempat dialokasikan untuk tim respon dan penanganan insiden.
    • Menyetujui rencana komunikasi terutama dengan pelanggan, manajemen bisnis, penegak hukum.
    • Secara berkala melakukan peninjauan terhadap rencana respon dan penanganan insiden.
    • Memegang tanggung jawab lain yang berkaitan dengan respon dan penanganan insiden serta kebijakan terkait.

    DTS 2021 #Jadijagoandigital


    Persiapan – Menyiapkan Tim
    -Tim Pelaksana-

    Tim Pelaksana
    • Mengembangkan dan memimpin pelaksanaan rencana respon dan penanganan insiden.
    • Melakukan respon dan penanganan insiden di tempat kejadian apabila dibutuhkan.
    • Menyusun laporan pasca insiden keamanan informasi.
    • Menyediakan pelatihan, pengetahuan dan secara berkala testing rencana respon dan penanganan informasi.
    • Membangan hubungan dan prosedur intra departemen sesuai kebutuhan.
    • Mengidentifikasi kesenjangan rencana respon dan penanganan insiden; dan kebutuhan pelatihan.
    • Memperbaharui dokumentasi, termasuk spesifik prosedur respon dan penanganan insiden.
    • Merekomendasikan standar kebijakan.
    • Melakukan sesi lessons learned tiap upaya respon dan penanganan insiden.
    • Secara berkala melapor ke Management Team.

    DTS 2021 #Jadijagoandigital


    Persiapan – Menyiapkan Tim
    -Customer Care-

    Hal yang terpenting yang harus dilakukan oleh customer care adalah untuk selalu paham dan mengetahui insiden yang tengah terjadi serta
    perkembangan kasusnya karena mereka akan menjadi garda depan untuk menjawab pertanyaan-pertanyaan dari pelanggan. Customer Care
    bertanggung jawab untuk:
    • Menyusun dan mengembangkan draft untuk menjawab terlepon, frequenly asked question (FAQ), dll.
    • Mencatat volume panggilan dan pertanyaan atas kekhawatiran yang disampaikan oleh pelanggan.

    DTS 2021 #Jadijagoandigital


    Persiapan – Menyiapkan Tim
    -Human Relation-

    Insiden keamanan informasi dapat juga mempengaruhi karyawan internal, untuk itu organisasi perlu menunjukan perwakilan karyawan yang
    bertugas :
    • Mengembangkan komunikasi internal untuk memberitahu seluruh karyawan atau mantan karyawan mengenai insiden.
    • Mengatur rapat internal atau siaran web untuk karyawan untuk mengumpulkan informasi dari karyawan terkait insiden.

    DTS 2021 #Jadijagoandigital


    Persiapan – Menyiapkan Tim
    -Incident Lead / Manager-

    Memimpin dalam penanganan insiden dan bertugas untuk


    • Menentukan kapan incident response team akan diaktifkan secara penuh untuk menangani suatu insiden.
    • Mengelola dan mengkoordinasikan aksi tanggap keseluruhan di perushaan.
    • Bertindak sebagai perantara antara eksekutif lead dan anggota tim lain untuk melaporkan kemajuan serta permasalahan yang terjadi.
    • Bertindak sebagai mitra penghubung eksternal.
    • Memastikan dokumentasi yang tepat mengenai aksi cepat tanggap baik dalam hal proses maupun prosedur.

    DTS 2021 #Jadijagoandigital


    Persiapan – Menyiapkan Tim
    -Legal-

    Terdiri dari pakar hukum, privasi dan kepatuhan internal yang dapat membantu tim untuk meminimalisir resiko. Tim legal bertugas untuk :
    • Menentukan strategi dan cara memberitahu individu yang terpengaruh, media, penegak hukum, lembga pemerintah dan pihak ketiga
    lainnya.
    • Membangun hubungan dengan hukum eksternal yang diperlukan.
    • Memeriksa semua dokumen atau materi tertulis yang terkait dengan insiden.

    DTS 2021 #Jadijagoandigital


    Persiapan – Menyiapkan Tim
    -Information Technology-

    Tim IT dan tim keamanan IT akan memimpin dalam menghentikan kebocoran data, selain itu juga bertugas untuk :
    • Mengidentifikasi resiko keamanan yang harus dimasukan ke dalam rencana aksi cepat tanggap terhadap insiden.
    • Melatih personil dalam melakukan aksi tanggp insiden, termasuk mengamankan tempat dan mesin-mesin atau peralatan yang terinfeksi
    secara offline dan menyimpan bukti-buktinya.

    DTS 2021 #Jadijagoandigital


    Persiapan – Menyiapkan Tim
    -Public Relation-

    Jika insiden perlu dilaporkan ke media atau harus dipublikasikan dengan tujuan memberitahu individu yang terkena dampak, perwakilan PR
    bertugas untuk :
    • Mengidentifikasi dan menyusun notifikasi atau pemberitahuan terbaik, serta menyusun strategi manajemen krisis sebelum insiden terjadi.
    • Melacak dan menganalisis liputan media dengan cepat untuk setiap pemberitaan negatif selama insiden terjadi.
    • Membuat materi publikasi untuk konsumen/pelanggan mengenai insiden yang terjadi (melalui website, media statement, media sosial
    dan lain lain)

    DTS 2021 #Jadijagoandigital

    Anda mungkin juga menyukai