Sabtu, 18 November 2017

Audit Teknologi Sistem Informasi

Auditing Database
  1. Ruang lingkup audit yang akan kalian lakukan (apakah audit through the computer / audit around the computer) ?
    • Jawab : Ruang lingkup audit with computer
  2. Buat rencana audit (langkah-langkah/prosesnya) ?
    • Jawab:
      1. Dapatkan versi database dan bandingkan dengan persyaratan kebijakan perusahaan Anda. Pastikan database menjalankan versi perangkat lunak database yang terus didukung vendor.
      2. Verifikasi bahwa kebijakan dan prosedur diterapkan untuk mengidentifikasi kapan patch tersedia dan untuk menerapkan patch. Pastikan semua patch yang disetujui dipasang sesuai dengan kebijakan pengelolaan basis data.
      3. Tentukan apakah sebuah standar build tersedia untuk database sistem baru dan apakah baseline tersebut memiliki pengaturan keamanan yang memadai. 
      4. Pastikan akses ke sistem operasi dibatasi dengan benar.
      5. ....
  3. Tentukan isntrumen auditnya (alat auditnya) !
    • Jawab : Alat berguna untuk mencari celah dan celah. Dua perspektif tentang pemindaian database untuk kerentanan dan tambalan biasa terjadi : mencari dan mendokumentasikan sebanyak mungkin kerentanan, dan untuk mengurangi kerentanan dan malah berfokus pada tambalan apa yang telah Anda instal. Pada akhir hari, Anda perlu tahu patch apa yang belum Anda terapkan dan Anda perlu mengidentifikasi kerentanan kritis dan konfigurasi yang salah. ....
  4. Cara penggunaan instrument audit tersebut !
    • Jawab : 
      1. Dapatkan versi database dan bandingkan dengan persyaratan kebijakan perusahaan Anda. Pastikan database menjalankan versi perangkat lunak database yang terus didukung vendor. 
      2. ....
Read More : Download

Tidak ada komentar:

Posting Komentar