Metodologi IT Audit

Metodologi IT Audit:

Table of Contents

Metodologi IT Audit:

Metodologi IT Audit
Metodologi IT Audit

1. CobiT
* www.isaca.org
* Dikembangkan oleh ISACA
* (mungkin) cocok untuk selfassesement tapi kurang cocok untuk mengembangkan buku petunjuk keamanan system
* Membantu dalam implementasisistem kontrol di sistem IT
* Dokumentasi detail kurang
* Tidak begitu user-friendly

2. BS 7799 – Code of Practice (CoP)
* www.bsi.org.uk/disc/
* Dikembangkan oleh UK, BSI: British Standard
* Security baseline controls :
– 10 control categories :
– System access control
– Systems development & maintenance
– Business continuity planning
– Compliance
– Information security policy
– Security organisation
– Assets classification & control
– Personnel security
– Physical & environmental security
– Computer & network management
– 32 control groups
– 109 security controls
– 10 security key controls
* Digunakan untuk selfassasement: konsep keamanan dan kesehatan system
* Tidak ada metodologi evaluasi dan tidak diterangkan bagaimana assemen terhadap keamanan system
* Sangat user-friendly sangat mudah digunakan (menurut yang sudah menggunakan)

3. BSI -IT baseline protection manual
* www.bsi.bund.de/gshb/english/menue.htm
* Dikembangkan oleh GISA: German Information Security Agency
* Digunakan: evaluasi konsep keamanan & manual
* Metodologi evaluasi tidak dijelaskan
* Mudah digunakan dan sangat – detail – sekali
* Tidak cocok untuk analisis resiko
* Representasi tdk dalam grafik yg mudah dibaca

4. ITSEC
* www.itsec.gov.uk
* ITSEC: IT Security Evaluation Criteria
* Developed by UK, Germany, France, Netherl. and based primarily on USA TCSEC (Orange Book)
* Based on systematic, documented approach for security evaluations of systems & product

5. Common Criteria (CC)
* csrc.nist.gov/cc/
* Developed by USA, EC: based on ITSEC
* ISO International Standard
* Evaluation steps:
* Definition of functionality
* Assurance: confidence in functionality

Sumber : https://downloadapk.co.id/