# Monitoring & Audit Keamanan
Monitoring dan audit adalah cara yang efektif untuk mendeteksi ancaman, memverifikasi kepatuhan, dan memperbaiki kelemahan sistem.
## Monitoring Keamanan
### 1. Real-Time Monitoring
Gunakan sistem seperti:
– SIEM,
– SOC monitoring,
– anomaly detection.
### 2. Log & Audit Trail
Harus mencatat:
– login dan logout,
– perubahan konfigurasi,
– perubahan hak akses,
– aktivitas API.
### 3. Intrusion Detection
Menggunakan IDS/IPS untuk mendeteksi serangan.
—
## Audit Keamanan
### 1. Audit Internal
Dilakukan berkala untuk:
– mengevaluasi kepatuhan SOP,
– memeriksa akses pengguna,
– memastikan retensi dan pemusnahan berjalan.
### 2. Audit Eksternal
Dilakukan oleh pihak independen untuk:
– validasi standar keamanan,
– mendukung sertifikasi (ISO 27001),
– memenuhi permintaan regulator.
### 3. Review Cloud & Vendor
Vendor wajib:
– menyediakan security report,
– mengikuti standar seperti SOC2, ISO 27001.
Monitoring & audit membantu mencegah insiden besar dan meningkatkan keamanan organisasi.
