Audit Keamanan Sistem

Informasi

adalah penilaian atau evaluasi teknis yang sistematis dan terukur mengenai keamanan komputer dan

Audit Keamanan terdiri atas

• _{Penilaian Otomatis}

Penilaian Otomatis

Penilaian otomatis berkaitan dengan pembuatan laporan audit yang

dijalankan oleh suatu perangkat lunak terhadap perubahan status file dalam komputer :

Penilaian Non-Otomatis

• _{Kegiatan wawancara kepada staf}

yang menangani komputer

• _{Evaluasi kerawanan dan keamanan}

komputer

• _{Pengamatan terhadap semua akses}

ke sistem operasi dan software aplikasinya

• _{Serta analisis semua akses fisik}

Hal – Hal yang Di audit

• _PC

• _Server

• _Mainframe

• _{Jaringan Komputer} • _Router

• _{Saklar Data}

Standar yang digunakan

• _{SNI ISO/IEC 27001:2009}  • _{ISO/IEC 27007}

• _{SNI 7512:2008}

Masalah utama Keamanan

SI

• _{1. Threats (Ancaman)}

Dampak masalah

• Efektifitas (Efectivity) • Efisiensi (Eficiency)

• Kerahasiaan

• Integritas (Integrity)

Kriteria solusi masalah

• _{Akses kontrol sistem yang digunakan}

• _{Telekomunikasi dan jaringan yang dipakai} • _{Manajemen praktis yang di pakai}

• Pengembangan sistem aplikasi yang digunakan • _{Cryptographs (metode enkripsi) yang diterapkan} • _{Arsitektur dari sistem informasi yang diterapkan} • _{Pengoperasian yang ada}

• _{Busineess Continuity Plan (BCP) dan Disaster Recovery} Plan (DRP)

• _{Kebutuhan Hukum, bentuk investigasi dan kode etik} yang diterapkan

Pendekatan Audit

Keamanan SI

• _{Pendekatan Preventif yang bersifat mencegah dari} kemungkinan terjadikan ancaman dan kelemahan • _{Pendekatan Detective yang bersifat mendeteksi}

dari adanya penyusupan dan proses yang

mengubah sistem dari keadaan normal menjadi keadaan abnormal

Contoh SI yang membutuhkan Audit

keamanan

• _{Penyelenggaraan e-KTP}

• _{Penyelenggaraan e-Pemilu}

• _{Penyelenggaraan Cyber Security} • _{Sistem Informasi Pertahanan}