Catat Akses ke Data Sensitif
Deskripsi
Catat akses ke data sensitif, termasuk modifikasi dan pembuangan.
Daftar Periksa Implementasi
Rekomendasi Alat
Platform SIEM dengan manajemen log, deteksi ancaman, investigasi, dan pelaporan kepatuhan di seluruh sumber data perusahaan
Cisco (Splunk) · Berbasis ingest atau berbasis beban kerja
SIEM dan SOAR cloud-native dengan analitik berbasis AI, respons ancaman otomatis, dan integrasi native Azure/M365
Microsoft · Bayar sesuai penggunaan (per GB yang diproses)
Platform tata kelola data dan kepatuhan dengan DLP, perlindungan informasi, label sensitivitas, dan manajemen risiko orang dalam
Microsoft · Langganan per pengguna (E5/standalone)
Ancaman & Kerentanan (CIS RAM)
Skenario Ancaman
Akses Data Tidak Sah yang Tidak Terdeteksi
ConfidentialityTanpa pencatatan akses data sensitif, penyerang atau orang dalam membaca, menyalin, atau memodifikasi catatan sensitif tanpa membuat jejak audit apa pun, membuat pelanggaran tidak terdeteksi.
Manipulasi Catatan Sensitif Tanpa Akuntabilitas
IntegrityModifikasi atau penghapusan data sensitif yang tidak sah tidak terdeteksi dan tidak diselidiki karena tidak ada log yang mencatat siapa yang mengakses atau mengubah data dan kapan.
Kerentanan (Saat Pengamanan Tidak Ada)
Tidak Ada Jejak Audit untuk Akses Data Sensitif
Tanpa mencatat peristiwa akses data sensitif, organisasi tidak dapat mendeteksi akses tidak sah, menyelidiki pelanggaran, atau mendemonstrasikan kepatuhan terhadap regulasi perlindungan data.
Tidak Ada Pemantauan Modifikasi dan Pembuangan Data
Tanpa mencatat peristiwa modifikasi dan pembuangan data, organisasi tidak dapat memverifikasi integritas data, mendeteksi manipulasi, atau mengonfirmasi bahwa pembuangan terjadi sesuai persyaratan.
Persyaratan Bukti
| Jenis | Item Bukti | Frekuensi Pengumpulan |
|---|---|---|
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |