CSIRT BAIS akan membantu sistem administrasi dalam menangani aspek-aspek teknis dan organisasi dari insiden. Khususnya, tim akan memberikan bantuan atau saran pada aspek-aspek manajemen insiden berikut ini:
Triase Insiden.
Triase Insiden.
Menginvestigasi apakah benar-benar sebuah insiden terjadi dan menentukan luasnya insiden tersebut.
Koordinasi Insiden.
- Menentukan penyebab awal dari insiden (pemanfaatan kepekaan/kelemahan).
- Memfasilitasi kontak dengan pihak lain yang mungkin terlibat.
- Memfasilitasi kontak dengan tim Keamanan CSIRT BAIS lainnya. dan/atau sesuai Undang-undang resmi yang sesuai, bila perlu.
- Membuat laporan untuk tim CSIRT BAIS yang lain.
- Menyusun pemberitahuan/pengumuman kepada para user/pengguna, bila diperlukan.
Resolusi Insiden.
- Menghilangkan kelemahan, dilakukan oleh pihak yang dilaporkan.
- Mengamankan sistem dari efek-efek insiden, dilakukan oleh pihak yang dilaporkan.
- Mengevaluasi apakah tindakan tertentu memungkinkan untuk memperoleh hasil-hasil yang sebanding dengan biaya dan resikonya, khususnya tindakan- tindakan yang ditujukan pada suatu tuntutan atau tindakan disipliner: mengumpulkan bukti nyata, observasi akan satu insiden yang sedang terjadi, menyeting jebakan untuk para penyusup, dan lain-lain. Dilakukan oleh penegak hukum atau pihak terkait lainnya sesuai peraturan Perundangan yang berlaku.
- CSIRT BAIS akan mengumpulkan statistik mengenai insiden yang terjadi dalam atau yang melibatkan komunitas CSIRT, dan akan menotifikasi komunitasnya seperlunya untuk membantu melindungi dari serangan- serangan yang dikenal.
Layanan Tambahan.
Layanan tambahan dari CSIRT BAIS merupakan layanan proaktif, yaitu :
- Menyelenggarakan kegiatan workshop vulnerability assessment di lingkungan BAIS TNI.
- Menyelenggarakan layanan Security Assessment pada aplikasi tertentu di BAIS TNI.
- Menyelenggarakan sosialisasi keamanan siber di lingkungan BAIS TNI.
