1. CobiT
www.isaca.org
Dikembangkan oleh ISACA
(mungkin) cocok untuk selfassesement tapi kurang cocok untuk mengembangkan buku petunjuk keamanan sistem
Membantu dalam implementasisistem kontrol di sistem IT
Dokumentasi detail kurang
Tidak begitu user-friendly
2. BS 7799 – Code of Practice (CoP)
www.bsi.org.uk/disc/
Dikembangkan oleh UK, BSI: British Standard
Security baseline controls :
– 10 control categories :
– System access control
– Systems development & maintenance
– Business continuity planning
– Compliance
– Information security policy
– Security organisation
– Assets classification & control
– Personnel security
– Physical & environmental security
– Computer & network management
– 32 control groups
– 109 security controls
– 10 security key controls
Digunakan untuk selfassasement: konsep keamanan dan kesehatan sistem
Tidak ada metodologi evaluasi dan tidak diterangkan bagaimana assemen terhadap keamanan sistem
Sangat user-friendly sangat mudah digunakan (menurut yang sudah menggunakan)
3. BSI -IT baseline protection manual
www.bsi.bund.de/gshb/english/menue.htm
Dikembangkan oleh GISA: German Information Security Agency
Digunakan: evaluasi konsep keamanan & manual
Metodologi evaluasi tidak dijelaskan
Mudah digunakan dan sangat – detail – sekali
Tidak cocok untuk analisis resiko
Representasi tdk dalam grafik yg mudah dibaca
4. ITSEC
www.itsec.gov.uk
ITSEC: IT Security Evaluation Criteria
Developed by UK, Germany, France, Netherl. and based primarily on USA TCSEC (Orange Book)
Based on systematic, documented approach for security evaluations of systems & products
5. Common Criteria (CC)
csrc.nist.gov/cc/
Developed by USA, EC: based on ITSEC
ISO International Standard
Evaluation steps:
Definition of functionality
Assurance: confidence in functionality
Sumber :
http://huangcorp.wordpress.com/2008/05/03/role-of-the-project-manager/
http://smart-busines.blogspot.com/2009/03/konsultan-it.html
http://www.infokerja-jatim.com/?m=detail_karir&id=2
http://www.docstoc.com/docs/DownloadDoc.aspx?doc_id=20396047&ref_url=
http://suhandono.staff.gunadarma.ac.id/Downloads/
Tidak ada komentar:
Posting Komentar