Apa yang sebenarnya dilakukan oleh InfoSec Profesional?

by | May 17, 2022 | Tips | 0 comments

Reading Time: 3 minutes

 

Mari kita mulai dengan kutipan dari tahun lalu: Kebanyakan orang di luar profesi Keamanan Siber tidak sepenuhnya menyadari dan menghargai kompleksitas pekerjaan profesional keamanan.

Sejak 2012, CISO MindMap telah menjadi alat pendidikan yang efektif dan memungkinkan para profesional untuk merancang dan menyempurnakan program keamanan mereka.

Berikut adalah CISO MindMap terbaru dan ter-update untuk tahun 2022 dan rekomendasi terbaru untuk 2022-2023.

Silakan unduh PDF version untuk melihat gambar lebih jelas.

 

Apa yang Berubah?

Seiring berjalannya waktu, tanggung jawab profesional keamanan semakin meningkat.

Mengapa?

Teknologi berubah dengan cepat, menghadirkan cara-cara baru dalam berbisnis, adopsi Cloud secara berkelanjutan dan banyak teknologi baru yang muncul.

Tidak hanya profesional Infosec yang “diharapkan” untuk memahami secara mendalam teknologi ini, tetapi juga memberikan kebijakan/panduan tentang cara mengamankannya.

Untuk alasan ini, setiap tahun kita akan menemukan beberapa hal baru pada CISO MindMap.

Setiap tahunnya, beberapa hal ditambahkan, diubah atau dihapus dari MindMap tergantung pada relevansinya. Item yang diubah ditandai dengan warna merah untuk kenyamanan kita.

Perubahan lainnya termasuk, namun tidak terbatas pada:

  • Hapus duplikat
  • Gabungan cabang dengan fungsi yang tumpang tindih
  • Tambahan referensi NIST CSF di tingkat tinggi, jika memungkinkan.
  • Dalam beberapa kasus, terminologi yang lebih didefinisikan/diterima telah muncul. Misalnya, Cloud Security Posture Management (CSPM) adalah istilah yang diterima secara luas sekarang. Akibatnya, telah terganti dengan beberapa item Cloud Security dengan CSPM.
  • Tanggal Kadaluarsa, ini merupakan masalah umum yang banyak profesional masih memiliki salinan CISO MindMap yang lebih lama.

Dengan menambahkan “tanggal kadaluarsa” untuk memberi tahu orang-orang kapan harus berhenti menggunakan versi tertentu.

Tanggal kedaluwarsa untuk versi 2022 adalah akhir Juni 2023.

Versi berikutnya akan diterbitkan sebelum versi saat ini kedaluwarsa.

 

Rekomendasi Untuk 2022-2023

Tentunya kita sudah mendapatkan banyak rekomendasi, dari analis industri dan pakar, serta “pakar” lainnya.

Kita juga tahu bahwa banyak dari rekomendasi ini mungkin memiliki kepentingan dan/atau bias tertentu.

Ini merupakan rekomendasi dari praktisi yang setiap tahunnya mencoba untuk objektif, menghindari hype, kebutuhan untuk adopsi dalam 12-18 bulan ke depan dan berfokus pada apa yang ditunjukkan oleh data dan penelitian.

Namun, ini masih merupakan interpretasi atas data dan fakta dan mungkin memiliki bias yang tidak disengaja bahkan dengan semua objektivitas dan pendekatan berbasis bukti.

Bagian tersulit saat membuat rekomendasi ini adalah memilih sesedikit mungkin.

Daftar berikut ini lebih panjang, tetapi mudah-mudahan ini bisa  memberi manfaat baik untuk kita.

Para pengikut MindMap akan segera menyadari bahwa beberapa di antaranya sama dengan tahun lalu.

  1. Mengevaluasi kembali pertahanan ransomware dengan memasang software antivirus Bitdefender GravityZone. Ini merupakan solusi keamanan hemat sumber daya yang memberikan kinerja dan perlindungan tinggi sambil memberikan manajemen terpusat, penerapan yang mudah serta memiliki kemampuan deteksi dan respons, melakukan analisis dampak bisnis dengan mengidentifikasi proses, aplikasi, juga data penting kita.
  1. Mengurangi/mengkonsolidasikan alat/teknologi keamanan dan vendor. Lebih banyak alat tidak serta merta mengurangi risiko tetapi menambah kebutuhan untuk mempertahankan keahlian dalam tim keamanan.
  2. Latih staf tentang ketajaman bisnis, penciptaan nilai, pengaruh dan human experience untuk melayani bisnis dengan lebih baik. Kita tidak bisa cukup menekankan ini.
  3. Lakukan inventarisasi software sumber terbuka (baik penggunaan langsung maupun tidak langsung) dan menjadikannya bagian dari program manajemen kerentanan kita.
  4. Bangun keahlian tim di bidang teknologi termasuk model machine learning (ML), models, model training, API security, service mesh, containers, DevSecOps.
  5. Memelihara daftar risiko.

 

Bagaimana Cara Menggunakan CISO MindMap?

Peneliti menerima pesan dari banyak profesional tentang berapa banyak cara mereka menggunakan CISO MindMap.

Selama bertahun-tahun, ini telah menjadi alat yang hebat bagi banyak dari kita.

Berikut adalah beberapa cara MindMap:

  • Sebenarnya apa sih yang dilakukan sebagai seorang profesional keamanan? CISO MindMap adalah salah satu cara untuk menjawab pertanyaan dan menjelaskannya kepada orang-orang. Ini sudah diketahui dari banyak professional, bahwa MindMap ini sangat membantu dalam menjelaskan kompleksitas pekerjaan CISO, terutama kepada audiens bisnis.
  • Sarana untuk memandu percakapan dengan profesional teknologi lainnya.
  • SANS Institute menggunakannya sebagai bagian dari Security Leadership Poster.
  • Merancang dan menyempurnakan program keamanan.
  • Beberapa vendor keamanan menggunakan MindMap untuk awareness.
  • Diskusi kelompok CISO dan/atau pertemuan komunitas.

Tekanan pada orang-orang yang memiliki tanggung jawab ini adalah nyata.

MindMap ini akan membantu para pemimpin mengenali stres itu dan melakukan sesuatu untuk mengatasinya.

Submit a Comment

Your email address will not be published. Required fields are marked *

This is a spam!

CAPTCHA