A. Aspek Management Control Framework
- Planning and Organization
- Acquisition and Implementation
- Delivery and Support
- Monitoring
B. Application control framework
praktik keamanan yang memblokir atau membatasi aplikasi yang tidak sah dari eksekusi dengan cara yang membahayakan data. Fungsi kontrol bervariasi berdasarkan pada tujuan bisnis dari aplikasi spesifik, tetapi tujuan utamanya adalah untuk membantu memastikan privasi dan keamanan data yang digunakan oleh dan ditransmisikan antara aplikasi.
C. Boundary controls
a. Cryptographic control
- Transposition ciphers: menggunakan permutasi urutan karakter dari sederet string
- Subtitution ciphers: mengganti karakter dengan karakter lain sesuai aturan tertentu
- Product ciphers: kombinasi transposition dan subtitution ciphers
b. Access control
- Acccess controls yang digunakan dan kemungkinan masalahnya
- Ukuran proteksi yang ditekankan pada mekanisme access controls
- Apakah organisasi menggunakan access controls yang disediakan dalam paket perangkat lunak
c. Personal Identification Numbers (PIN)
- Generasi PIN
- Penerbitan dan penyampaian PIN kepada pengguna
- Validasi PIN
- Transmisi PIN di seluruh jalur komunikasi
- Pemrosesan PIN
- Penyimpanan PIN
- Perubahan PIN
- Penggantian PIN
- Penghentian PIN
d. Digital signature
pengujian sistem manajemen yang digunakan untuk mengelola tanda tangan digital, penggunaan dan penyebarannya
e. Plastic cards
- Pengajuan kartu
- Persiapan kartu
- Penerbitan kartu
- Penggunaan kartu
- Pengembalian/ penghancuran kartu
Tidak ada komentar:
Posting Komentar