Audit Keamanan Informasi

pada tanggal

Pada kesempatan kali ini, saya akan membagikan sedikit materi yang berkaitan dengan mata kuliah Keamanan Informasi.

Audit Keamanan Informasi

Audit keamanan adalah suatu proses atau kejadian yang memiliki basis pada kebijakan atau standar keamanan untuk menentukan semua keadaan dari perlindungan yang ada, dan untuk memverifikasi apakah perlindungan yang ada berjalan dengan baik. Target dari audit ini adalah untuk mencari tau apakah lingkungan yang ada sekarang telah aman dilindungi sesuai dengan kebijakkan keamanan yang ditetapkan. Untuk menjaga independensi hasil audit, audit keamanan informasi harus dilaksanakan oleh pihak ketiga yang terpercaya dan independen.

Tujuan utama dari audit keamanan, diantaranya adalah:

1. Memeriksa kesesuaian dari mulai kebijakkan, bakuan, pedoman, dan prosedur keamanan yang ada

2. Mengidentifikasi kekurangan dan memeriksa efektifitas dari kebijakkan, bakuan, pedoman, dan prosedur keamanan yang ada

3. Mengidentifikasi dan memahami kelemahan (vulnerability) yang ada

4. Mengkaji kendala keamanan yang ada terhadap permasalahan operasional, administrasi, dan manajerial, dan memastikan kesesuaian dengan bakuan keamanan minimum

5. Memberikan rekomendasi dan aksi perbaikan/koreksi untuk peningkatan.

Secara umum, tahapan audit dibagi menjadi bagian berikut ini: Perencanaan, Pengumpulan data audit, Pengujian audit, Pelaporan hasil audit, Perlindungan atas data dan perangkat audit, Penambahan dan tindak lanjut.

Ruang lingkup dan tujuan audit harus didefinisikan dan ditetapkan dengan jelas. Kebutuhan pengguna harus diidentifikasi dan disetujui dengan auditor keamanan sebelum melanjutkan kerjanya. Berikut adalah contoh cakupan audit keamanan:

1.      Keamanan internet

2.      Keamanan umum dari jaringan internal

3.      Sistem tugas kritis

4.      Keamanan host

5.      Keamanan server jaringan seperti web server, email server, dan lain-lain

6.      Komponen dan devais jaringan seperti firewall, router, dan lain-lain

7.      Keamanan umum dari ruang komputer.

Adapun tujuan dari audit keamanan diantaranya adalah: Memberikan kesesuaian /kepatuhan dengan kebijakkan keamanan sistem, Memeriksa dan menganalisa pengamanan sistem dan lingkungan operasional kerja, Menilai implementasi teknis dan non teknis dari rancangan keamanan, Memvalidasi wajar atau tidaknya integrasi dan operasi dari semua fitur keamanan.


Terima kasih, semoga bermanfaat :)

Komentar

Posting Komentar