Hasil kerja yang ditargetkan kerja

Perusahaan menggunakan kontrol keamanan untuk mengurangi atau bertindak sebagai tindakan pencegahan terhadap risiko terhadap sistem informasinya. Kontrol menentukan dasar persyaratan untuk memenuhi tujuan keamanan utama dari program TI dan strategi keamanannya. Memiliki kontrol di tempat meningkatkan postur keamanan perusahaan dengan melindungi kerahasiaan, integritas, dan ketersediaan data dan aset TI. Tanpa kontrol, akan sulit untuk mengetahui di mana Anda perlu menginvestasikan upaya untuk menetapkan dasar keamanan.

Kontrol keamanan dapat digunakan untuk mengatasi berbagai skenario. Contohnya termasuk memenuhi persyaratan yang berasal dari penilaian risiko, mencapai standar industri, atau mematuhi peraturan. Kontrol keamanan yang memuaskan menunjukkan bahwa Anda telah mengukur risiko terhadap suatu sistem, menentukan tingkat perlindungan yang diperlukan, dan solusi yang diterapkan secara proaktif. Faktor tambahan, seperti bisnis, industri, dan geografi, semuanya dapat menentukan kontrol keamanan yang Anda butuhkan.

Berikut ini adalah kasus penggunaan umum untuk menerapkan kontrol keamanan:

• Penilaian keamanan aplikasi telah mengidentifikasi perlunya kontrol akses berdasarkan sensitivitas data yang sedang diproses.

• Anda harus mematuhi standar keamanan, seperti Payment Card Industry Data Security Standard (PCI DSS), HIPAA (Health Insurance Portability and Accountability Act), atau National Institute of Standards and Technology (NIST).

• Anda perlu melindungi informasi sensitif untuk transaksi bisnis.

• Perusahaan Anda telah berkembang menjadi wilayah geografis yang memerlukan kontrol keamanan, seperti wilayah yang mengharuskan kepatuhan terhadap Peraturan Perlindungan Data Umum (GDPR).

Setelah membaca panduan ini, Anda harus terbiasa dengan tiga jenis kontrol keamanan, memahami bagaimana mereka adalah bagian dari kerangka kerja tata kelola keamanan Anda, dan bersiaplah untuk mulai menerapkan dan mengotomatiskan kontrol keamanan diAWS Cloud.