🔐 Lolos Audit ISO dengan Memasang Tools ELK Stack

Status
In progress
Created
May 30, 2025 04:34 AM
Tags
Di dunia hari ini, semuanya berjalan di komputer.
Dari perbankan, rumah sakit, misi ke ruang angkasa, hingga mesin kopi, semua sistem berjalan perlahan menuju digital.
Dan karena semua berjalan pada komputer… ada risiko dibalik ini semua.
Keamanan siber adalah salah satu topik yang sering sekali dibahas.
Pemerintahan, perbankan, startup — semua berusaha melindungi data mereka.
Mereka membeli firewall, merekrut tim security. Dan ada audit berkala yang dilakukan…
tetapi, banyak organisasi gagal di audit tersebut.
Kenapa?
Salah satu hal yang kurang adalah logs.

Logs

Logs adalah rekaman dari semua yang terjadi pada komputer. Logs merekam “siapa yang log in”, “apa yang diganti”, “kapan kejadiannya”, dll.
 
 
ISO/IEC 27001 adalah standar internasional untuk ISMS atau Information Security Management Systems. ISO ini ditujukan untuk memastikan organisasi mengelola data mereka secara aman — terutama untuk industri-industri yang memegang informasi sensitif seperti perbankan atau pemerintahan.
🚨 Kenapa ini penting?
  • Mendapatkan sertifikasi supaya lebih terpecaya
  • Organisasi-organisasi seperti pemerintahan atau perbankan wajib memilikinya
  • Gagal dalam audit bisa berakibat hilangnya kontrak
Coba kita lihat salah satu area menarik di ISO ini yaitu yang berkaitan dengan observability, lebih spesifik, logging.
Control
Description
8.15 Logging
Systems must generate audit logs for security-relevant events
8.16 Monitoring Activities
Logs must be reviewed regularly to detect unauthorized activities
8.17 Clock Synchronization
Logs must use synchronized timestamps
8.18 Protection of Log Information
Logs must be protected from tampering or unauthorized access