<di seluruh dokumen ini <teks> menunjukkan sesuatu yang harus Anda ubah dalam templat ini.
Tapi jangan ragu untuk mengubah apa pun.
Daftar Isi (draf)
1 Informasi dokumen dan sejarah................................................ ................................ 3
1.1 Riwayat
versi.................................................. ................................................. ............................... 3
1.2
1.2 Distribusi
Versi baru yang disetujui dari dokumen ini harus didistribusikan ke fungsi-fungsi yang tercantum
di bawah. Pemilik dokumen bertanggung jawab untuk memulai proses persetujuan (ulang) dan
setelah itu tanggung jawab <approver> untuk menyetujui perubahan pada SLA.
Anggota tetap <approver body>: (<hapus seluruh tabel ini jika ditangani dalam kebijakan
terpisah>)
Fungsi
Spesifikasi pihak ketiga yang diberi wewenang untuk mendistribusikan versi yang disetujui dari
dokumen ini.
Perusahaan & Fungsi
2 Pendahuluan
Dokumen ini akan menjelaskan layanan yang diberikan ke nama <Perusahaan> oleh Pusat
Operasi Keamanan di <Vendor atau departemen Internal>.
3 Umum
3.1 Tujuan dokumen ini
Tujuan dari SLA ini adalah untuk menetapkan tingkat layanan yang disepakati antara para
pihak.
SLA harus menjelaskan layanan apa saja yang tercakup dalam SLA, bagaimana layanan
tersebut harus disampaikan, dan bagaimana pelaporan pengiriman harus dilakukan.
Peran berikut perlu ditunjuk dalam kontraktor dan yang dikontrak dalam SLA ini:
1. Pemimpin tim SOC.
A. Bertanggung jawab untuk mengelola layanan SOC dan melaporkan kepada
kontraktor
2. Analis SOC
A. Bertanggung jawab untuk memberikan layanan SOC kepada kontraktor
3. Manajer Insiden, dikontrak
A. Dapat menjadi pemimpin tim SOC. Mengelola insiden dan eskalasi insiden
bila diperlukan (ketika diperlukan penanganan insiden secara manual).
Bertanggung jawab untuk berkomunikasi dengan Manajer Insiden yang
dikontrak
4. Manajer Insiden, kontraktor
A. Bertanggung jawab untuk berkomunikasi dengan kontrak dan berkoordinasi
ketika terjadi Insiden yang memerlukan penanganan manual
5. Pemegang kontrak, dikontrak
A. Bertanggung jawab atas kontrak pada pihak yang dikontrak, pemilik
dokumen. Bertanggung jawab untuk mengatur pertemuan status berkala
6. Pemegang kontrak, kontraktor
A. Bertanggung jawab untuk memantau penyampaian layanan SOC dan
menindaklanjutinya. Bertanggung jawab untuk mengkomunikasikan status
layanan SOC secara internal di kontraktor
7. Manajer Perubahan, dikontrak
A. Bertanggung jawab untuk mengoordinasikan pemberian layanan selama
situasi manajemen perubahan baik secara internal maupun dengan
kontraktor
8. Manajer Perubahan, kontraktor
A. Bertanggung jawab untuk berkomunikasi dengan kontrak ketika implementasi
perubahan diperlukan
9. Kontrak <Badan pemberi persetujuan>
A. Bertanggung jawab atas anggaran di balik kontrak/SLA
Kontraktor pada awalnya harus menentukan kayu gelondongan yang akan dimasukkan dalam
pengumpulan kayu log SIEM, dan kontraktor harus menilai spesifikasi awal dan menunjukkan
kekurangannya untuk memastikan kelengkapannya. Kelengkapan harus dijaga secara proaktif
dalam situasi Manajemen Perubahan, yaitu memastikan bahwa sistem yang baru ditambahkan
memiliki file lognya yang juga ditambahkan ke SIEM.
Pihak yang dikontrak harus memastikan penambahan log ke SIEM tanpa gangguan, termasuk
memastikan bahwa agen penerusan log titik akhir berjalan dan penerima SIEM mendengarkan
dan berfungsi.
Jumlahnya harus dicantumkan per bulan dan dilaporkan setiap bulan melalui email. Waktu rata-
rata pengumpulan file log tidak aktif harus kurang dari 1 jam per aset per bulan, tidak termasuk
jangka waktu layanan yang disetujui.
Jumlah kasus penggunaan harus minimal <20> untuk aset prioritas 1 dan <10> untuk sistem
dengan prioritas lebih rendah dan kasus penggunaan harus dioptimalkan per jenis aset untuk
deteksi ancaman yang optimal. Untuk memastikan bahwa kasus penggunaan mematuhi vektor
ancaman yang realistis, pemodelan ancaman harus dilakukan dan dipelihara untuk semua aset
dan kasus penggunaan yang sudah ada dipetakan ke model ancaman. Setiap model ancaman
yang ditetapkan harus menentukan jumlah kasus penggunaan yang diperlukan untuk
memantau ancaman tersebut.
Jumlahnya harus dicantumkan per bulan dan dilaporkan setiap bulan melalui email. Jumlah
aset prioritas 1 yang memiliki model ancaman dengan jumlah kasus penggunaan yang terkait
dengannya kurang dari yang disyaratkan harus berjumlah 0 dalam waktu 1 bulan sejak aset ini
aktif. Jumlah aset prioritas 1 yang memiliki model ancaman dengan jumlah kasus penggunaan
yang terkait dengannya kurang dari yang disyaratkan harus berjumlah 0 dalam waktu 3 bulan
sejak aset ini aktif.
· Verifikasi harian bahwa perangkat atau aplikasi yang memerlukan pembaruan tanda
tangan menerima ini, yaitu perangkat IDS menerima tanda tangan baru
· Memantau ketersediaan firmware atau versi perangkat lunak baru
· Mengubah kata sandi default dan string komunitas
· Mendokumentasikan kata sandi di pengelola kata sandi
· Mendokumentasikan konfigurasi aset di CMDB dengan tingkat detail item
konfigurasi yang disepakati.
· Memastikan pemisahan tugas antara sistem produksi dan sistem cadangan yang
menyimpan data cadangan
Semua perangkat keamanan harus lulus audit konfigurasi awal setelah dikontrak
mengkonfigurasinya. Audit ini akan dilakukan oleh kontraktor (atau pihak ketiga yang
dipekerjakan untuk tujuan ini oleh kontraktor) dan audit harus dilakukan dalam waktu 1 bulan
setelah perangkat aktif.
1. Jumlah audit konfigurasi awal yang dilakukan setiap bulan, yang menunjukkan audit
berhasil dan gagal. Jumlah audit yang gagal harus kurang dari 1 dari tiga, dilihat selama
periode 6 bulan berjalan
2. Jumlah hari per perangkat dimana pembaruan tanda tangan tidak diterima. Jumlahnya
harus kurang dari 1 hari keluar 10 per perangkat.
3. Jumlah aset yang memiliki versi firmware atau perangkat lunak baru, termasuk tanggal
ketersediaan, namun tidak ada permintaan perubahan yang diajukan berdasarkan kontrak
agar pembaruan ini dapat dilakukan. Jumlahnya harus kurang dari 1 dari 10 dan kurangnya
kesadaran akan ketersediaan pembaruan firmware atau perangkat lunak harus diperbaiki
secara surut pada bulan berikutnya jika hal ini terjadi.
Jumlahnya harus dicantumkan per bulan dan dilaporkan setiap bulan melalui email. Nomor
bergulir juga harus dilaporkan setiap bulan melalui email.
Jumlahnya harus dicantumkan per bulan dan dilaporkan setiap bulan melalui daftar email
tanggal serangan, waktu aktif/nonaktif, dan target.
1. Kontraktor akan melakukan audit akurasi dan kelengkapan CMDB dua kali setahun.
Jumlah kesalahan termasuk kelalaian per aset/perangkat lunak harus kurang dari 1 per aset
atau paket perangkat lunak
Pelaporan hasil audit harus dilakukan melalui email dalam waktu 1 minggu setelah audit
selesai.
Manajemen perubahan berarti menangani perubahan dalam koordinasi antara kontraktor dan
yang dikontrak. Kontraktor harus memulai permintaan perubahan ketika pembaruan firmware
atau perangkat lunak baru tersedia atau ketika situasi manajemen insiden memerlukannya.
Proses Manajemen Perubahan harus mengikuti kebijakan manajemen perubahan resmi dan
kontrak akan diukur berdasarkan kepatuhan terhadap kebijakan ini.
Angka-angka tersebut harus dicantumkan sebagai perubahan per bulan, pihak yang memulai,
tanggal konfirmasi penerimaan, tanggal pengiriman barang, prioritas perubahan dan dilaporkan
setiap bulan melalui email. Angka-angka tersebut harus dipertahankan sebagai angka bergulir
selama 6 bulan berturut-turut.
Jumlahnya harus dicantumkan per bulan dan dilaporkan setiap bulan melalui email. Nomor
bergulir juga harus dilaporkan setiap bulan melalui email.
Untuk vendor SOC pihak ketiga, struktur denda harus dalam % pembayaran bulanan hingga
maksimum 100% ditambah tanggung jawab atas pelanggaran besar yang terjadi yang
seharusnya dicegah.
Untuk SOC yang disediakan secara internal, hal ini tidak dapat dilakukan dan Anda harus
memikirkan hal lain yang masuk akal bagi organisasi Anda untuk memberikan insentif kepada
SOC – wortel lebih baik daripada hukuman>