Kemaren ada yang nanya tentang audit keamanan sistem informasi. Jadi ada kampus yang pengen sistem informasinya di audit. Nah audit keamanan ini ada 2 macam, ada dari sisi tata kelola, dan satu lagi dari sisi teknis. Untuk tata kelola biasanya menggunakan standar ISO 27001. Versi terbaru adalah yang 2013. Bisa dilihat disini:

https://www.iso.org/standard/54534.html

Disana ada banyak standar tata kelola sistem informasi. Cuman ISO ini dokumen aslinya berbayar. Biasanya bisa minta ke yang punya auditor yang udah tersertifikasi, atau para konsultan audit.

Selain itu NIST juga punya banyak standar, bisa dilihat disini:

https://www.nist.gov/cyberframework

Di indonesia BSSN juga ngeluarin standar Indeks KAMI. Bisa dilihat di web BSSN. BSSN juga menyediakan aplikasi atau file excel yang bisa digunakan untuk self assessment.

Selain itu ada banyak lagi lembaga yang mengeluarkan standar tata kelola keamanan sistem informasi.

Sementara itu kalo dari sisi teknis, biasanya dilakukan penetration test. Jadi kita melakukan ethical hacking. Maksudnya kita melakukan pengujian keamanan, dicari celah keamanannya kemudian dibuat laporan. Tentunya pengujian ini harus dilakukan oleh orang yang ahli. Biasanya yang punya sertififat CEH atau sertifikat lain yang sejenis.

Semoga Bermanfaat!