direkomendasikan untuk melindungi organisasi dari berbagai ancaman keamanan siber. Kontrol-
kontrol ini dikelompokkan ke dalam lima domain utama, yaitu:
Berikut adalah penjelasan fungsi dari setiap kontrol keamanan yang ada pada SANS
Critical Security Control:
Kontrol ini memastikan bahwa pengguna hanya memiliki akses ke sumber daya yang
mereka butuhkan untuk melakukan tugas mereka.
Kontrol ini membatasi akses ke akun administratif, sehingga hanya pengguna yang
berwenang yang dapat mengaksesnya.
Kontrol ini menambahkan lapisan keamanan tambahan dengan meminta pengguna untuk
memverifikasi identitas mereka dengan menggunakan metode lain selain kata sandi, seperti PIN
atau kode one-time.
Kontrol ini menetapkan persyaratan yang kuat untuk kata sandi pengguna, seperti
panjang minimal, kompleksitas, dan frekuensi perubahan.
5. Implement a centralized identity management system:
Kontrol ini memastikan bahwa perangkat organisasi selalu diperbarui dengan patch
keamanan terbaru.
Kontrol ini hanya mengizinkan aplikasi yang disetujui untuk berjalan di perangkat
organisasi.
1. Implement a firewall:
Kontrol ini membagi jaringan organisasi menjadi segmen-segmen yang lebih kecil,
sehingga memperlambat penyebaran serangan.
Kontrol ini menyediakan akses jarak jauh yang aman ke jaringan organisasi.
Kontrol ini mengenkripsi data organisasi untuk melindunginya dari akses tidak sah.
Kontrol ini memastikan bahwa organisasi dapat memulihkan datanya jika terjadi
bencana.