12.4
IG2 IG3

Tetapkan dan Pelihara Diagram Arsitektur

Jenis Aset: Jaringan
Fungsi Keamanan: Identifikasi

Deskripsi

Tetapkan dan pelihara diagram arsitektur dan/atau dokumentasi infrastruktur jaringan lainnya. Tinjau dan perbarui dokumentasi setiap tahun, atau ketika terjadi perubahan signifikan pada perusahaan yang dapat memengaruhi Pengamanan ini.

Daftar Periksa Implementasi

1
Tinjau persyaratan pengamanan terhadap kondisi saat ini
2
Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian
3
Implementasikan kontrol dan prosedur yang diperlukan
4
Verifikasi implementasi melalui pengujian dan audit
5
Dokumentasikan implementasi dan perbarui prosedur operasional

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Jalur Serangan yang Tidak Teridentifikasi Melalui Topologi Jaringan yang Tidak Terdokumentasi

Confidentiality

Tanpa diagram arsitektur terkini, tim keamanan tidak dapat mengidentifikasi jalur serangan, batas kepercayaan jaringan, atau celah segmentasi, meninggalkan mereka tidak mampu secara proaktif bertahan terhadap ancaman atau menentukan cakupan respons insiden secara akurat.

Celah Kontrol Keamanan dari Perubahan Jaringan yang Tidak Terdokumentasi

Integrity

Perubahan jaringan yang dilakukan tanpa memperbarui dokumentasi arsitektur menciptakan koneksi yang tidak terdokumentasi, firewall yang dilewati, dan jalur jaringan tidak sah yang memperkenalkan kerentanan keamanan yang tidak diketahui tim keamanan.

Respons Insiden yang Tidak Efektif Akibat Peta Jaringan yang Tidak Akurat

Availability

Selama respons insiden, tim mengandalkan diagram arsitektur yang usang atau tidak ada, menyebabkan tindakan penahanan yang salah, segmen yang dikompromikan terlewat, dan ketidakmampuan mengidentifikasi semua sistem yang terdampak.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Dokumentasi Arsitektur Jaringan Terkini

Organisasi tidak memiliki diagram arsitektur terbaru yang menunjukkan topologi jaringan, batas segmentasi, zona kepercayaan, alur data, dan koneksi eksternal, meninggalkan tim keamanan tanpa visibilitas yang diperlukan untuk pertahanan yang efektif.

Diagram Arsitektur Tidak Diperbarui dengan Perubahan Jaringan

Diagram arsitektur jaringan ada tetapi tidak diperbarui ketika perubahan dilakukan, menjadikannya tidak akurat dan berpotensi menyesatkan untuk analisis keamanan, audit kepatuhan, dan aktivitas respons insiden.

Persyaratan Bukti

Jenis Item Bukti Frekuensi Pengumpulan
Dokumen Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) Ditinjau setiap tahun