1. Kontrol akses: Ini adalah kebijakan dan prosedur yang dirancang untuk mengatur akses ke data, sistem, dan aset lainnya. Ini mungkin termasuk kebijakan kata sandi, kontrol akses berbasis peran, dan permintaan akses serta proses peninjauan.
2. Manajemen konfigurasi: Ini melibatkan manajemen konfigurasi dan pengaturan sistem untuk memastikan bahwa sistem aman dan berfungsi sebagaimana mestinya. Ini mungkin termasuk manajemen tambalan, pembaruan perangkat lunak, dan kontrol konfigurasi lainnya.
3. Pemantauan keamanan: Ini melibatkan pemantauan sistem dan jaringan untuk potensi ancaman dan insiden keamanan. Ini mungkin termasuk sistem deteksi dan pencegahan intrusi, firewall, dan informasi keamanan dan sistem manajemen acara.
4. Manajemen kerentanan: Ini melibatkan identifikasi, penilaian, dan prioritas kerentanan dalam sistem dan jaringan, dan penerapan kontrol keamanan yang sesuai untuk mengurangi kerentanan tersebut.
5. Tanggapan insiden: Ini melibatkan pengembangan dan penerapan prosedur untuk menanggapi insiden keamanan, termasuk prosedur pemberitahuan, eskalasi, dan penahanan.
6. Keamanan fisik: Ini melibatkan perlindungan aset fisik seperti peralatan, pusat data, dan fasilitas lainnya, termasuk kontrol akses, sistem pengawasan, dan tindakan keamanan fisik lainnya.
7. Keamanan personel: Ini melibatkan pengembangan dan penerapan kebijakan dan prosedur untuk memastikan bahwa personel disaring, dilatih, dan dipantau dengan tepat untuk mencegah akses tidak sah atau penyalahgunaan aset perusahaan.
Tanggal penerbitan: