16
Dari ancaman
t
ersebut
diat as, ap abila tidak dapat
dihindari
maka ak an
t
erjadi keru gi an y ang si gnifikan,
ber ikut
p
enjelasan
CISA Review M anual
2010 :
1.
Kerugi an langsun g fin ansial
2.
Breach of l egislat ion
3.
Rusaknya
rep ut asi perusahaan
4.
M
embahay akan dat a nasabah/staff
5.
Hilangnya
kesemp atan
bisnis
6.
Berkurangnya
kinerja operasiona l.
2.2 M an aged Se curity Se rvice
Managed Securit y
Serv ice(MSS) ada lah sebuah
metode p enanganan
monit oring
ke aman an jaringan
baik itu mela lui
outsource at au
in-house. Fungsi
ut ama
dari
M
SS
adal ah
sebuah met ode
berkesinambungan
d
i
mana terdiri dari
manaj emen d et eksi
intrusi t erhadap
jaringan
dan
firewal l,
upgrade
dan pa ch
tch
management,
mel akukan securit y
assessment
dan security audit, dan
menjawab
dari
se ga la
kedarurat an da lam
jar ingan
komput er. (N etw ork Securit y:
The
Complete
Reference,
2003).
M
SS
adalah
sebuah
m
et ode
dala m
men gat ur
keamanan j arin gan, namun
t
eknologi
d
ibel akangnya
dikena l
den gan SIEM (Security
In formation and
Ev ents
Management). P ada aw alnya
SIEM t erdiri
d
ari S EM (Security Ev ent
Management) di m ana m engatur
dala m pengumpulan
log, agre gasi,
dan ber eaksi
ket ika
adanya
security
ev ent. SIM
(Securit y
Inform ation
Managemen t),
di
m
ana
menyesuaikan,
normalisasi,
dan laporan
dari
dat a t entang security
event y ang ada.
 |