Analysis Center yang akan menganalisa trend dan pola dari suatu incident yang berulang ( aktifitas) untuk memprediksi kemungkinan terjadinya aktifitas di masa depan atau untuk menyediakan deteksi dini.
Vendor Team yang meng- identifikasi vulnerabilities didalam produk software dan hardware..
Incident Response Provider , yang ini berbayar sebab mereka menawarkan service menangani incident hanya kepada client mereka saja.
Beberapa tahap bila rekan rekan semua akan mendirikan CSIRT sendiri adalah :
- Obtain Management Support dan Buy In ;Â Perlu dukungan management untuk membentuk CSIRT, jadi yang diperlukan adalah secara kebijakan yang bersifat politis, tanpa dukungan dan persrtujuan management akan sulit sekali di dirikan. Perlu juga di dipikirkan penyandang dana untuk kelangsungan team tersebut, resource baik staff, perangkat hardware dan software.
- Determine Strategic Plan ;Â Menentukan tujuan yang bisa dicapai, time frame. Siapa saja anggotanya , dari mana saja. Bagaimana menentukan strategi bila masing masing anggota itu letaknya terpisah secara geografis.
- Gather Relevant Information ;Â Menemui para stakeholder untuk mendiskusikan harapan, strategi, definsii dan tanggung jawab dari CSIRT. Yang dimaksud dengan stake holder disini adalah para manager, perwakilan IT, perwakilan Legal, HRD, Public Relation, Keamanan, Audit dan Risk Management.
- Design CSIRT Vision ;Menentukan misi dan visi, menentukan model CSIRT dan struktur organisasi. Identifikasi resource, staff, perangkay dan infrastruktur yang diperlukan untuk mengoperasikan CSIRT. Menentukan pendanaan untuk awal dan long term maintenance serta pertumbuhan CSIRT.
- Communicate Vision & Operation Plan ;Â Mengkomunikasikan Visi dan Misi serta rencana operasional kepada pihak management, konstituen dan pihak lain yang sekiranya perlu dan memahami CSIRT.Meminta mereka untuk memberikan feedback pada fase ini sangat membantu sekali.
- Implementation ;Â Mulai membuka lowongan untuk staff, pembelian perangkat infrastruktur. Membangun dasar kebijakan ( policies), SOP, incident tracking system, incident report
- Annouce Operational CSIRT ;Umumkan kepada para konsituent dan organisasi atas ber operasinya CSIRT, tentunya sudah pula ditentukan PIC / Contact Person, Jam operasional CSIRT, membangun SOP Lanjutan yang lebih baik, Guidelines dll.
Demikian dapat saya bagi untuk hari ini, tetap semangat , Selamat berpuasa dan Salam kompasiana.
Beri Komentar
Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!