twittsev.com

Situs Web Pendidikan Terupdate

Contoh Metodologi IT Audit

Table of Contents

Contoh Metodologi IT Audit

Contoh Metodologi IT Audit

Contoh Metodologi IT Audit

BSI (Bundesamt for Sicherheit in der Informationstechnik):

● IT Baseline Protection Manual (IT- Grundschutzhandbuch )
● Dikembangkan oleh GISA: German Information Security Agency
● Digunakan: evaluasi konsep keamanan & manual
● Metodologi evaluasi tidak dijelaskan
● Mudah digunakan dan sangat detail sekali
● Tidak cocok untuk analisis resiko
● Representasi tidak dalam grafik yg mudah dibaca

IT Audit Tools
Beberapa tool yang dipergunakan dalam IT Audit adalah:

  1. ACL  (Audit Command Language): software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.
  2. Picalo : software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.
  3. Powertech Compliance Assessment Powertech:  automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.
  4. Nipper : audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.
  5. Nessus: sebuah vulnerability assessment software.
  6. Metasploit Framework : sebuah penetration testing tool.
  7. NMAP:  utility untuk melakukan security auditing.
  8. Wireshark: network utility yang dapat dipergunakan untuk meng-capture paket data yang ada di dalam jaringan komputer.

Peraturan dan Standar Yang Biasa Dipakai

  • ISO / IEC 17799 and BS7799
  • Control Objectives for Information and related Technology (CobiT)
  • ISO TR 13335
  • IT Baseline Protection Manual
  • ITSEC / Common Criteria
  • Federal Information Processing Standard 140-1/2 (FIPS 140-1/2)
  • The “Sicheres Internet” Task Force [Task Force Sicheres Internet]
  • The quality seal and product audit scheme operated by the Schleswig-Holstein Independent State Centre for Data Privacy Protection (ULD)
  • ISO 9000, ISO 27002
  • NIST, ITIL, NERC, HIPAA, PCI, BASEL II, FISMA, GLBA , SOX, FFIEC, dll.

Sumber : https://forbeslux.co.id/