YODA Cybersecurity Framework

Tentang YODA Cybersecurity Framework

YODA adalah kerangka kerja keamanan siber yang dirancang untuk memberikan pandangan holistik dan tangkas terhadap postur keamanan sebuah organisasi. Kerangka kerja ini secara unik mengintegrasikan dua metodologi agile: DSDM (Dynamic Systems Development Method) dan FDD (Feature-Driven Development).

Diagram Kerangka Kerja

Diagram Kerangka Kerja YODA

Proses Inti Keamanan (DSDM)

Bagian ini mencakup domain manajerial dan teknis yang menjadi fondasi operasional keamanan siber.

  • Manajemen Risiko (Risk Management): Proses identifikasi, pengukuran, mitigasi, dan pemantauan risiko keamanan.
  • Tata Kelola Keamanan (Security Governance): Kebijakan, strategi, kepatuhan, dan struktur tata kelola keamanan.
  • Manajemen Insiden (Incident Management): Kapabilitas dalam mendeteksi, merespons, dan memulihkan dari insiden keamanan.
  • Teknologi Keamanan (Security Technology): Penerapan teknologi dan praktik pengembangan yang aman.

Lapisan Budaya Organisasi (FDD)

Bagian ini berfokus pada elemen manusia yang fundamental dalam membentuk perilaku keamanan.

  • Artefak (Artifacts): Aspek yang terlihat dan nyata dari budaya, seperti anggaran, kebijakan, dan infrastruktur.
  • Nilai yang Dianut (Espoused Beliefs and Values): Prinsip dan strategi yang secara sadar dianut organisasi, seperti komitmen pimpinan dan program kesadaran.
  • Asumsi Dasar (Basic Assumptions): Keyakinan inti yang tidak disadari yang mengarahkan perilaku, seperti sikap terhadap keamanan dan kepercayaan.