Kategori: GRC
-
Panduan Pengukuran Keamanan Informasi: Volume 1 & Volume 2 — Mengidentifikasi dan Memilih Tindakan
Volume 1 – Mengidentifikasi dan Memilih Tindakan adalah pendekatan yang fleksibel terhadap pengembangan, pemilihan, dan penentuan prioritas tindakan keamanan informasi. Buku ini mengeksplorasi penilaian kuantitatif dan kualitatif dan memberikan panduan dasar mengenai teknik analisis data serta pemodelan dampak dan kemungkinan. https://csrc.nist.gov/pubs/sp/800/55/v1/ipd Volume 2 — Mengembangkan Program Pengukuran Keamanan Informasi adalah metodologi untuk mengembangkan dan menerapkan…
-
Kerangka Manajemen Risiko NIST Tentang Kerangka Manajemen Risiko (RMF) Pendekatan yang Komprehensif, Fleksibel, dan Berbasis Risiko
Kerangka Manajemen Risiko (RMF) menyediakan proses yang mengintegrasikan aktivitas manajemen risiko keamanan, privasi, dan rantai pasokan siber ke dalam siklus hidup pengembangan sistem. Pendekatan berbasis risiko untuk mengendalikan seleksi dan spesifikasi mempertimbangkan efektivitas, efisiensi, dan kendala akibat undang-undang, arahan, Perintah Eksekutif, kebijakan, standar, atau peraturan yang berlaku. Mengelola risiko organisasi sangat penting untuk program keamanan…