ITSEC – Metode IT Audit

The Information Technology Security Evaluation Criteria (ITSEC) adalah sebuah set yang terstruktur untuk mengevaluasi keamanan komputer antara produk dan sistem.

Fokus ITSEC

Pengujian Sistem dari ITSEC berdasarkan pada pendekatan yang sistematik dan terdokumentasi untuk pengujian keamanan sistem dan juga produk

Batasan ITSEC

  • Pengukuran Keamanan Teknis
  • Sistem dan Produk
  • Functionality and Assurance, Classes and Levels
  • Assurance Profiles
  • The Evaluation Process
  • The Certification Process

Fungsionalitas

  • Tujuan Keamanan (Why)
    • Analisis Resiko (Ancaman, Penanggulangan)
    • Kebijakan Keamanan
  • Security enforcing functions  (What)
  • Teknis & Non-teknis
  • Mekanisme Keamanan  (How)
  • Tingkatan Evaluasi

Jaminan

  • Tujuan : Yakin dalam fungsi dan mekanisme sistem.
  • Correctness
    • Construction (Proses pengembangan dan lingkungan)
    • Operation (Proses dan lingkungan)
  • Efektifitas
    • Kesesuaian analisis
    • Kekuatan analisis mekanisme
    • Vulnerabilitas (Konstruksi dan operasi)

Penilaian

Penilaian Metode ITSEC
Penilaian Metode ITSEC

Perbandingan dengan Metode IT Audit yang lain

Perbandingan Metodologi IT Audit
Perbandingan Metodologi IT Audit
Perbandingan Metodologi IT Audit dalam Bentuk Tabel
Perbandingan Metodologi IT Audit dalam Bentuk Tabel

 

Leave a Reply

Your email address will not be published. Required fields are marked *