1

Inventarisasi dan Pengendalian Aset Perusahaan

Mengelola secara aktif (menginventarisasi, melacak, dan memperbaiki) seluruh aset perusahaan (perangkat pengguna akhir, termasuk perangkat portabel dan seluler; perangkat jaringan; perangkat non-komputasi/Internet of Things (IoT); serta server) yang terhubung ke infrastruktur, baik secara fisik, virtual, jarak jauh, maupun yang berada di lingkungan cloud, untuk mengetahui secara akurat keseluruhan aset yang perlu dipantau dan dilindungi dalam perusahaan. Hal ini juga akan mendukung identifikasi aset yang tidak sah dan tidak terkelola untuk dihapus atau diperbaiki.

Mengapa Kontrol Ini Penting?

Perusahaan tidak dapat mempertahankan apa yang tidak mereka ketahui keberadaannya. Pengendalian terkelola atas seluruh aset perusahaan juga memainkan peran penting dalam pemantauan keamanan, respons insiden, pencadangan sistem, dan pemulihan. Perusahaan harus mengetahui data mana yang bersifat kritis bagi mereka, dan pengelolaan aset yang tepat akan membantu mengidentifikasi aset perusahaan yang menyimpan atau mengelola data kritis tersebut, sehingga kontrol keamanan yang sesuai dapat diterapkan.

Templat Kebijakan Terkait

Pengamanan (5)

ID Judul Fungsi IG Item Daftar Periksa Bukti
1.1 Tetapkan dan Pelihara Inventaris Aset Perusahaan yang Terperinci Identifikasi
IG1 IG2 IG3
2 1
1.2 Tangani Aset yang Tidak Sah Respons
IG1 IG2 IG3
2 1
1.3 Gunakan Alat Penemuan Aktif Deteksi
IG2 IG3
2 1
1.4 Gunakan Pencatatan Dynamic Host Configuration Protocol (DHCP) untuk Memperbarui Inventaris Aset Perusahaan Identifikasi
IG2 IG3
6 3
1.5 Gunakan Alat Penemuan Aset Pasif Deteksi
IG3
2 1

Detail Verifikasi Audit

1.1 Tetapkan dan Pelihara Inventaris Aset Perusahaan yang Terperinci
IG1 IG2 IG3
2 item

Tetapkan dan pelihara inventaris yang akurat, terperinci, dan terkini dari semua aset perusahaan yang berpotensi menyimpan atau memproses data, termasuk: perangkat pengguna akhir (termasuk portabel dan seluler), perangkat jaringan, perangkat non-komputasi/IoT, dan server. Pastikan inventaris mencatat alamat jaringan (jika statis), alamat perangkat keras, nama mesin, pemilik aset data, departemen untuk setiap aset, dan apakah aset tersebut telah disetujui untuk terhubung ke jaringan. Untuk perangkat seluler pengguna akhir, alat jenis MDM dapat mendukung proses ini, jika sesuai. Inventaris ini mencakup aset yang terhubung ke infrastruktur secara fisik, virtual, jarak jauh, dan yang berada di lingkungan cloud. Selain itu, ini mencakup aset yang secara rutin terhubung ke infrastruktur jaringan perusahaan, meskipun tidak di bawah kendali perusahaan. Tinjau dan perbarui inventaris semua aset perusahaan setiap dua tahun, atau lebih sering.

Daftar Verifikasi Audit

Jenis Item Bukti Frekuensi
Dokumen Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) Ditinjau setiap tahun
1.2 Tangani Aset yang Tidak Sah
IG1 IG2 IG3
2 item

Pastikan ada proses untuk menangani aset yang tidak sah secara mingguan. Perusahaan dapat memilih untuk menghapus aset dari jaringan, menolak aset dari koneksi jarak jauh ke jaringan, atau mengkarantina aset tersebut.

Daftar Verifikasi Audit

Jenis Item Bukti Frekuensi
Dokumen Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) Ditinjau setiap tahun
1.3 Gunakan Alat Penemuan Aktif
IG2 IG3
2 item

Gunakan alat penemuan aktif untuk mengidentifikasi aset yang terhubung ke jaringan perusahaan. Konfigurasikan alat penemuan aktif untuk dijalankan setiap hari, atau lebih sering.

Daftar Verifikasi Audit

Jenis Item Bukti Frekuensi
Dokumen Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) Ditinjau setiap tahun
1.4 Gunakan Pencatatan Dynamic Host Configuration Protocol (DHCP) untuk Memperbarui Inventaris Aset Perusahaan
IG2 IG3
6 item

Gunakan pencatatan DHCP pada semua server DHCP atau alat manajemen alamat Internet Protocol (IP) untuk memperbarui inventaris aset perusahaan. Tinjau dan gunakan log untuk memperbarui inventaris aset perusahaan setiap minggu, atau lebih sering.

Daftar Verifikasi Audit

Jenis Item Bukti Frekuensi
Teknis Dasbor SIEM yang menunjukkan sumber log dan status pengumpulan Diambil setiap bulan
Catatan Catatan peninjauan log dan temuan Setiap siklus peninjauan
Dokumen Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) Ditinjau setiap tahun
1.5 Gunakan Alat Penemuan Aset Pasif
IG3
2 item

Gunakan alat penemuan pasif untuk mengidentifikasi aset yang terhubung ke jaringan perusahaan. Tinjau dan gunakan hasil pemindaian untuk memperbarui inventaris aset perusahaan setidaknya setiap minggu, atau lebih sering.

Daftar Verifikasi Audit

Jenis Item Bukti Frekuensi
Dokumen Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) Ditinjau setiap tahun