MATERI 11 : AUDIT KEAMANAN INFORMASI

-

  • Audit keamanan adalah sutu proses atau kejadian yang memiliki basis pada kebijakan atau standar keamanan untuk menentukan semua keadaan dari perlindungan yang ada, dan untuk memverifikasi apakah perlindungan yang ada berjalan dengan baik. Target dari audit ini adalah untuk mencari tau apakah lingkungan yang ada sekarang telah aman dilindungi sesuai dengan kebijakkan keamanan yang ditetapkan. Untuk menjaga independensi hasil audit, audit keamanan informasi harus dilaksanakan oleh pihak ketiga yang terpercaya dan independen.
  • Audit IS dimaksudkan untuk meningkatkan tingkat/level keamanan informasi, mencegah rancangan keamanan informasi yang tidak layak, dan mengoptimalkan efisiensi benteng keamanan, dan proses keamanan informasi itu sendiri. Audit ini akan memastikan atau menjamin berjalannya proses operasional, reputasi dan aset suatu organisasi
  • Tujuan utama dari audit teknologi informasi (audit TI) awalnya untuk memeriksa sistem akuntansi berdaya dukung TI. Sudut pandang tersebut tidak dapat diterapkan lagi secara maksimal, karena sebagaimana diketahui kebanyakan sistem yang sekarang sudah terkoneksi kuat dalam banyak jaringan dan tingkat ketergantungan yang tinggi anatara sistem dengan proses bisnis. Oleh karena itu, seluruh infrastruktur TI suatu organisasi akan diperiksa manakala menjalankan proses audit TI atau audit IS. Dalam audit TI, selalu diperhatikan tiga kriteria pengujian utama yaitu:

·         efisiensi.

·         keamanan.

·         Kebenarannya

-          Tujuan utama dari audit keamanan, diantaranya adalah:

·         Memeriksa kesesuaian dari mulai kebijakkan, bakuan, pedoman, dan prosedur keamanan yang ada

·         Mengidentifikasi kekurangan dan memeriksa efektifitas dari kebijakkan, bakuan, pedoman, dan prosedur keamanan yang ada

·         Mengidentifikasi dan memahami kelemahan (vulnerability) yang ada

·         Mengkaji kendala keamanan yang ada terhadap permasalahan operasional, administrasi, dan manajerial, dan memastikan kesesuaian dengan bakuan keamanan minimum

·         Memberikan rekomendasi dan aksi perbaikan/koreksi untuk peningkatan

 

-          Dalam melaksanan audit perlu memperhatikan hal berikut ini, yaitu:

·         Saat dan frekuensi audit

·         Perangkat audit

·         Langkah-langkah audit.

 

-          Secara umum, tahapan audit dibagi menjadi bagian berikut ini:

1.      Perencanaan

2.      Pengumpulan data audit

3.      Pengujian audit

4.      Pelaporan hasil audit

5.      Perlindungan atas data dan perangkat audit

6.      Penambahan dan tindak lanjut. 

-        Ruang lingkup dan tujuan audit harus didefinisikan dan ditetapkan dengan jelas. Kebutuhan pengguna harus diidentifikasi dan disetujui dengan auditor keamanan sebelum melanjutkan kerjanya. Berikut adalah contoh cakupan audit keamanan:

·         Keamanan internet

·         Keamanan umum dari jaringan internal

·         Sistem tugas kritis

·         Keamanan host

·         Keamanan server jaringan seperti web server, email server, dan lain lain

·         Komponen dan devais jaringan seperti firewall, router, dan lain lain

·         Keamanan umum dari ruang komputer

-          Adapun tujuan dari audit keamanan diantaranya adalah:

·         Memberikan kesesuaian /kepatuhan dengan kebijakkan keamanan sistem

·         Memeriksa dan menganalisa pengamanan sistem dan lingkungan operasional kerja

·         Menilai implementasi teknis dan non teknis dari rancangan keamanan

·         Memvalidasi wajar atau tidaknya integrasi dan operasi dari semua fitur keamanan.

Comments

Post a Comment

Popular posts from this blog

Kegiatan Minggu Ke-8 KKN-T 15 Guwosari-Pringgading

-
Image
berikut ini adalah rangkaian kegiatan kami di minggu terakhir KKN 1. Membantu mengajar serta berpamitan dengan adik-adik dan para guru TK Al-Kahfi  Membantu proses pembelajaran merupakan salah satu program kerja utama KKN yang kami agendakan  ulai dari awal KKN sampai saat ini tanpa terasa sudah 2 bulan berlalu. Program ini kami jalankan berdasarkan survei dimana di pedukuhan pringgading ini masih kurang tenaga bantu pendidik untuk mendidik anak-anak.  selama kurang lebih 2 bulan kami membantu proses mengajar kami mendapatkan banyak penngalaman serta ilmu baru terkhusus kami diajarkan untuk tetap bersemangat dan bersabar serta menjadi pribadi yang penuh kasih sayang dan ceria oleh para guru TK AL-Kahfi kepada beliau yang kami sebutkan namanya satu per satu kami asangat mengucapkan banyak terimakasih untuk semua hal, terlebih karena sudah menerima kami, menyayangi kami, mengayomi kami dan untuk semua bahagia canda tawa selama mengajar TK, tak lupa kepada adik-adik TK Al-Ka...
Read more

MATERI 13 : STEGANOGRAFI

-
-          Steganography - > ilmu dan seni menyembunyikan pesan rahasia dengan suatu cara sedemikian sehingga tidak seorang pun yang mencurigai keberadaan pesan tersebut. Tujuan: pesan tidak terdeteksi keberadaannya -           Perbedaan Kriptografi dan Steganografi : ·          Kriptografi: menyembunyikan isi (content) pesan Tujuan: agar pesan tidak dapat dibaca oleh pihak ketiga (lawan) ·          Steganografi: menyembunyikan keberadaan (existence) pesan Tujuan: untuk menghindari kecurigaan (conspicuous) dari pihak ketiga (lawan) . -            Sejarah Steganografi ·          Usia steganografi setua usia kriptografi, dan sejarah keduanya berjalan bersamaan. ·          Periode sejarah s...
Read more

SISTEM INFORMASI INSTALASI GIZI DI RSUP DR. HASAN SADIKIN BANDUNG

-
REVIEW JURNAL SISTEM INFORMASI DI BIDANG KESEHATAN ·          Judul Jurnal                  : Sistem Informasi Instalasi Gizi di RSUP Dr. Hasan Sadikin Bandung ·          Penulis                          : Ade Jamaludin ·          Jumlah Halaman           : 9 ·          Tahun                            : - ·          Sumber Jurnal               : h...
Read more