Manajemen Kerentanan Berkelanjutan
Mengembangkan rencana untuk secara berkelanjutan menilai dan melacak kerentanan pada seluruh aset perusahaan dalam infrastruktur perusahaan, guna meremediasi dan meminimalkan jendela peluang bagi penyerang. Memantau sumber industri publik dan privat untuk informasi ancaman dan kerentanan baru.
Mengapa Kontrol Ini Penting?
Pertahanan siber terus-menerus ditantang oleh penyerang yang mencari kerentanan dalam infrastruktur mereka untuk dieksploitasi dan mendapatkan akses. Pihak pertahanan harus memiliki informasi ancaman yang tepat waktu yang tersedia bagi mereka tentang: pembaruan perangkat lunak, tambalan, nasihat keamanan, buletin ancaman, dan sebagainya, serta mereka harus secara rutin meninjau lingkungan mereka untuk mengidentifikasi kerentanan ini sebelum penyerang melakukannya. Memahami dan mengelola kerentanan adalah aktivitas berkelanjutan yang memerlukan fokus waktu, perhatian, dan sumber daya.
Templat Kebijakan Terkait
Pengamanan (7)
| ID | Judul | Jenis Aset | Fungsi | Kelompok Implementasi |
|---|---|---|---|---|
| 7.1 | Tetapkan dan Pelihara Proses Manajemen Kerentanan | Aplikasi | Lindungi |
IG1
IG2
IG3
|
| 7.2 | Tetapkan dan Pelihara Proses Remediasi | Aplikasi | Respons |
IG1
IG2
IG3
|
| 7.3 | Lakukan Manajemen Patch Otomatis pada Sistem Operasi | Aplikasi | Lindungi |
IG1
IG2
IG3
|
| 7.4 | Lakukan Manajemen Patch Otomatis pada Aplikasi | Aplikasi | Lindungi |
IG1
IG2
IG3
|
| 7.5 | Lakukan Pemindaian Kerentanan Otomatis pada Aset Perusahaan Internal | Aplikasi | Identifikasi |
IG2
IG3
|
| 7.6 | Lakukan Pemindaian Kerentanan Otomatis pada Aset Perusahaan yang Diakses secara Eksternal | Aplikasi | Identifikasi |
IG2
IG3
|
| 7.7 | Remediasi Kerentanan yang Terdeteksi | Aplikasi | Respons |
IG2
IG3
|