Metodologi & Framework

● Framework Besar:
1. IT Audit
2. Analisis Resiko berdasarkan
hasil audit
3.Memeriksa “kesehatan” sistem
& security benchmarking
terhadap sistem yang lain /
standard
4. Hasil dari ketiganya (1,2,3)
melahirkan konsep keamanan
sistem Informasi
5. Hasil dari konsep keamanan:
• panduan keamanan sistem
(handbook of system
security)
● Metodologi IT Audit:
 CobiT
 www.isaca.org
 BS 7799 - Code of Practice
(CoP)
 www.bsi.org.uk/disc/
 BSI -IT baseline protection
manual
 www.bsi.bund.de/gshb/engl
ish/menue.htm
 ITSEC
 www.itsec.gov.uk
 Common Criteria (CC)
 csrc.nist.gov/cc/

Source : Staffsite.gunadarma.ac.id

0 komentar:

Posting Komentar