Framework Besar / Kerangka Kerja

Framework Besar Kerangka Kerja

Framework Besar / Kerangka Kerja

Framework Besar Kerangka Kerja
Framework Besar Kerangka Kerja
  1. IT Audit
  2. Analisis Resiko berdasarkan hasil audit
  3. Memeriksa “kesehatan” sistem dan security benchmarking terhadap sistem yang lain/standard
  4. Hasil dari ketiganya melahirkan konsep keamanan sistem informasi
  5. Hasil dari konsep keamanan : panduan keamanan sistem (handbook of system security)


19 Langkah Umum Audit TSI :

    • Kontrol Lingkungan
      1. Apakah kebijakan keamanan (security policy) memadai dan efektif?
      2. Jika data dipegang oleh vendor, periksa laporan tentang kebijakan dan prosedural yang terkini dari external auditor
      3. Jika sistem dibeli dari vendor, periksa kestabilan finansial
      4. Memeriksa persetujuan lisensi (license agreement)

 

    • Kontrol Keamanan Fisik
        1. Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
        2. Periksa apakah backup administrator keamanan sudah memadai (trained, tested)
        3. Periksa apakah rencana kelanjutan bisnis memadai dan efektif
        4. Periksa apakah asuransi perangkat keras, OS, aplikasi, dan data memadai
    • Kontrol Keamanan Logikal
      1. Periksa apakah password memadai dan perubahannya dilakukan reguler
      2. Apakah administrator keamanan mem-print akses kontrol setiap user
      3. Memeriksa dan mendokumentasikan parameter keamanan default
      4. Menguji fungsionalitas sistem keamanan (password, suspend userID, etc)
      5. Memeriksa apakah password file/database disimpan dalam bentuk tersandi dan tidak dapat dibuka oleh pengguna umum
      6. Memeriksa apakah data sensitif tersandi dalam setiap phase dalam prosesnnya
      7. Memeriksa apakah prosedur memeriksa dan menganalisa log memadai
      8. Memeriksa apakah akses kontrol remote (dari tempat lain) memadai : (VPN, CryptoCard, SecureID, etc)

 

  • Menguji Kontrol Operasi
    1. Memeriksa apakah tugas dan job description memadai dalam semua tugas dalam operasi tersebut
    2. Memeriksa apakah ada problem yang signifikan
    3. Memeriksa apakah kontrol yang menjamin fungsionalitas sistem informasi telah memadai

Sumber : https://ekonomija.org/dandy-dungeon-apk/