Tetapkan dan Pelihara Proses Manajemen Log Audit
Deskripsi
Tetapkan dan pelihara proses manajemen log audit yang mendefinisikan persyaratan pencatatan perusahaan. Minimal, tangani pengumpulan, tinjauan, dan retensi log audit untuk aset perusahaan. Tinjau dan perbarui dokumentasi setiap tahun, atau ketika terjadi perubahan signifikan pada perusahaan yang dapat memengaruhi Pengamanan ini.
Daftar Periksa Implementasi
Rekomendasi Alat
Platform SIEM dengan manajemen log, deteksi ancaman, investigasi, dan pelaporan kepatuhan di seluruh sumber data perusahaan
Cisco (Splunk) · Berbasis ingest atau berbasis beban kerja
SIEM dan SOAR cloud-native dengan analitik berbasis AI, respons ancaman otomatis, dan integrasi native Azure/M365
Microsoft · Bayar sesuai penggunaan (per GB yang diproses)
Platform manajemen log dan observabilitas berkinerja tinggi yang dirancang untuk data skala petabyte dengan pencarian real-time
CrowdStrike · Langganan per GB
Ancaman & Kerentanan (CIS RAM)
Skenario Ancaman
Ancaman Persisten yang Tidak Terdeteksi Akibat Pencatatan yang Tidak Konsisten
ConfidentialityAktor ancaman persisten tingkat lanjut beroperasi tanpa terdeteksi selama berbulan-bulan karena organisasi tidak memiliki persyaratan pencatatan yang terstandarisasi, meninggalkan aset kritis tanpa jejak audit yang diperlukan untuk mengidentifikasi aktivitas berbahaya.
Investigasi Insiden Gagal dari Cakupan Log yang Tidak Lengkap
IntegrityKetika pelanggaran ditemukan, responden insiden tidak dapat menentukan cakupan, akar penyebab, atau jadwal waktu karena proses manajemen log audit tidak pernah ditetapkan, menghasilkan pengumpulan log yang tidak konsisten dan tidak lengkap di seluruh sistem.
Sanksi Regulasi untuk Program Pencatatan Audit yang Tidak Memadai
AvailabilityAudit regulasi mengungkapkan bahwa organisasi tidak memiliki proses manajemen log audit formal, mengakibatkan pelanggaran kepatuhan di bawah SOX, HIPAA, PCI DSS, atau GDPR yang memerlukan standar pencatatan dan kebijakan retensi yang terdokumentasi.
Kerentanan (Saat Pengamanan Tidak Ada)
Tidak Ada Kebijakan Pencatatan yang Terdokumentasi yang Mendefinisikan Persyaratan Pengumpulan
Organisasi tidak memiliki kebijakan formal yang menentukan aset mana yang harus menghasilkan log, peristiwa apa yang harus dicatat, bagaimana log ditinjau, dan berapa lama disimpan, menghasilkan pencatatan ad-hoc yang sangat bervariasi di seluruh sistem.
Tanggung Jawab dan Prosedur Tinjauan Log yang Tidak Terdefinisi
Tanpa proses manajemen log audit yang terdokumentasi, tidak ada yang bertanggung jawab untuk meninjau log, dan tidak ada prosedur untuk mengeskalasi temuan mencurigakan, memungkinkan aktivitas berbahaya yang tercatat dalam log tidak terdeteksi.
Persyaratan Bukti
| Jenis | Item Bukti | Frekuensi Pengumpulan |
|---|---|---|
| Teknis | Dasbor SIEM yang menunjukkan sumber log dan status pengumpulan | Diambil setiap bulan |
| Catatan | Catatan peninjauan log dan temuan | Setiap siklus peninjauan |
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |