Framework Besar:
1. IT
Audit
2. Analisis
Resiko berdasarkan hasil audit
3. Memeriksa
“kesehatan” sistem & security benchmarking terhadap sistem yang lain / standard
4. Hasil
dari ketiganya (1,2,3) melahirkan konsep keamanan sistem Informasi
5. Hasil
dari konsep keamanan:
·
panduan keamanan sistem(handbook of system security)
Metodologi IT Audit:
·
CobiT
www.isaca.org
·
BS 7799 -
Code of Practice (CoP)
www.bsi.org.uk/disc/
·
BSI -IT baseline
protection manual
www.bsi.bund.de/gshb/english/menue.htm
·
ITSEC
www.itsec.gov.uk
·
Common Criteria (CC)
csrc.nist.gov/cc/
Dalam
praktiknya, tahapan-tahapan dalam audit IT tidak berbeda dengan audit pada
umumnya, sebagai berikut :
1. Tahapan
Perencanaan.
Sebagai suatu
pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan
diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian
rupa agar pelaksanaannya akan berjalan efektif dan efisien.
2. Mengidentifikasikan
resiko dan kendali.
Untuk memastikan bahwa
qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman
dan juga referensi praktik-praktik terbaik.
3. Mengevaluasi
kendali dan mengumpulkan bukti-bukti.
Melalui berbagai teknik
termasuk survei, interview, observasi, dan review dokumentasi.
4. Mendokumentasikan.
Mengumpulkan
temuan-temuan dan mengidentifikasikan dengan auditee.
5. Menyusun
laporan.
Mencakup tujuan pemeriksaan, sifat,
dan kedalaman pemeriksaan yang dilakukan.
Sumber :
http://irmarr.staff.gunadarma.ac.id/Downloads/files/11616/IT+Forensics.doc
Tidak ada komentar:
Posting Komentar