AUDIT TEKNOLOGI SISTEM INFORMASI
Disusun Oleh :
Muhammad Fariz F (14116825)
Fauzan Daffa M (12116716)
Muhammad Adam Z (14116664)
Yoel Christian (16116355)
Habil Mahendri (13116118)
Kelas : 4KA24
Fakultas Ilmu Komputer & Teknologi Informasi
Universitas Gunadarma
2019
Rangkuman Chapter 6 dalam buku "IT Auditing: Using Controls to Protect Information Assets Second Edition"
Kunci keberhasilan audit Windows server atau client adalah meninjau host secara menyeluruh serta koneksi lain yang mungkin terlewati data dari host atau untuk host.
Langkah-langkah audit Windows Server
- Dapatkan informasi sistem dan versi servicepack lalu bandingkan dengan persyaratan kebijakan.
- Tentukan apakah server menjalankan firewall yang disediakan perusahaan.
- Tentukan apakah server menjalankan program antivirus yang disediakan perusahaan.
- Pastikan semua patch yang terpasang sesuai kebijakan manajemen server.
- Tentukan apakah server menjalankan manajemen patch yang disediakan perusahaan.
- Tinjau dan verifikasi informasi startup.
- Tentukan layanan apa saja yang digunakan pada sistem, dan validasi dengan admin sistem.
- Pastikan hanya menginstall aplikasi yang sudah disetujui dengan persyaratan kebijakan.
- Pastikan hanya tugas yang disetujui yang dijalankan.
- Tinjau dan evaluasi prosedur pembuatan akun user dan pastikan akun hanya dibuat sesuai kebutuhan bisnis.
- Pastikan user telah dibuatkan domain level.
- Tinjau dan evaluasi grup dan tentukan peraturan grup.
- Tinjau dan evaluasi kekuatan password sistem.
- Evaluasi password yang digunakan untuk kontrol server.
- Tinjau dan evaluasi hak user dan pilihan keamanan yang ditentukan di kebijakan keamanan.
- Tinjau dan evaluasi remote access.
- Pastikan banner peringatan legalisasi muncul ketika melakukan koneksi ke sistem.
- Perhatikan dan evaluasi penggunaan sharing.
- Pastikan server menggunakan audit sesuai kebijakan perusahaan.
- Tinjau dan evaluasi prosedur admin sistem dalam memonitor sistem.
- Ketika mengaudit dengan cangkupan yang besar, tentukan apakah ada standar untuk sistem yang baru.
Langkah-langkah audit Windows Client
- Tentukan apakah client menjalankan firewall yang ditentukan perusahaan.
- Tentukan apakah client menjalankan program antivirus yang ditentukan perusahaan.
- Tentukan apakah client menggunakan standar minimum service pack, hotfix, dan software.
- Pastikan client sesuai dengan Microsoft Baseline Security Analyzer.
- Analisa sistem dengan network analizer commercial-grade.
- Evaluasi keamanan.
Tidak ada komentar:
Posting Komentar