AUDIT TEKNOLOGI SISTEM INFORMASI
TEKNIK DATABASE
1. Ruang
lingkup audit yang akan kalian lakukan (apakah audit through the computer /
audit around the computer) ?
Jawab : Ruang
lingkup audit with computer
2. Buat
rencana audit (langkah-langkah/prosesnya) !
Jawab:
1. Dapatkan
versi database dan bandingkan dengan persyaratan kebijakan perusahaan Anda.
Pastikan database menjalankan versi perangkat lunak database yang terus
didukung vendor.
2.
Verifikasi bahwa kebijakan dan prosedur
diterapkan untuk mengidentifikasi kapan patch tersedia dan untuk menerapkan patch.
Pastikan semua patch yang disetujui dipasang sesuai dengan kebijakan
pengelolaan basis data.
3.
Tentukan apakah sebuah standar build tersedia
untuk database sistem baru dan apakah baseline tersebut memiliki pengaturan
keamanan yang memadai.
......
3. Tentukan
isntrumen auditnya (alat auditnya) !
Jawab :
Alat
berguna untuk mencari celah dan celah. Dua perspektif tentang pemindaian
database untuk kerentanan dan tambalan biasa terjadi : mencari dan
mendokumentasikan sebanyak mungkin kerentanan, dan untuk mengurangi kerentanan
dan malah berfokus pada tambalan apa yang telah Anda instal. Pada akhir
hari, Anda perlu tahu patch apa yang belum Anda terapkan dan Anda perlu
mengidentifikasi kerentanan kritis dan konfigurasi yang salah.
.......
.......
4.
Cara
penggunaan instrument audit tersebut
Jawab:
1.
Dapatkan
versi database dan bandingkan dengan persyaratan kebijakan perusahaan Anda.
Pastikan database menjalankan versi perangkat lunak database yang terus
didukung vendor.
Bagaimana
........
READ MORE : Download
Sumber
Chris, D. M. (2011). IT Auditing Using Control To
Protect Information Assets. The Mc Graw Hill Companies.
http://www.freedownloadsapps.com/apexsql-audit/44750-download.html
No comments:
Post a Comment