AUDIT KEAMANAN INFORMASI

 RESUME KEAMANAN INFORMASI

AUDIT KEAMANAN INFORMASI


 Audit adalah  proses atau aktivitas yang terstruktur , bebas dan terdokementasi guna menemukan suatu bukti-bukti dan dievaluasi secara obyektif untuk menentukan apakah telah memenuhi kriteria pemeriksaan (audit) yang ditetapkan. Tujuan dari audit adalah untuk memberikan gambaran kondisi tertentu yang berlangsung di perusahaan dan pelaporan mengenai pemenuhan terhadap sekumpulan standar terentu.
       Keamanan informasi adalah aktivitas pejagaan terhadap informasi dari seluruh ancaman yang mungkin terjadi dalam upaya menjamin kelangsungan bisnis dan meminimalisir resiko bisnis.
Jadi dapat disimpulkan Keamannan Informasi adalah aktivitas yang bebas terstruktur dan terdokumentasi  dalam pengamanan informasi suatu perusahaan dengan tujuan memberikan gambaran kondisi dan menjamin kelangsungan bisnis perusahaan.

Berikut ini adalah beberapa cara mudah untuk  melakukan audit keamanan informasi

1, Mendevinisikan Ruang lingkup audit
     Langkah pertama dalam proses audit adalah mendefinisikan ruang lingkup audit. Bagi sebagian besar organisasi, ruang lingkung mencakup perangkat keras dan perangkat lunak baik yang dikelola maupun tidak.

2. Menentukan ancaman
     Dlam melakukan audit kita harus menentuka ancaman yang mungkin terjadi, dengan ini kit aakan tehu Langkah selanjutnya apa yang harus kita lakukan. Diantaranya adalah ancaman dari Mallware, DDoS Attacks, BYOD, Physical breaches, employee exposure dan malicious insider(orang dalam).

3. Menentukan Skala Prioritaas resiko.
    Disisi kita menenuka resiko terberat yanag bisa di alami dan menjadi prioritas untuk ditangani terlebih dahulu.

4. Menilai Sikap Keamanan

Pada langkah ini organisasi harus mulai memiliki initial security untuk setiap proses yang termasuk dalam ruang lingkup dengan mengakses sistem kontrol yang tepat.

5. Merumuskan responde Otomatis dan Tndakan remediasi

Hal ini biasa di lakukan dengan Network monitoring, Software Updates, Data backups and data segmentation, Employee education and awareness

Komentar

Posting Komentar