Wednesday, January 16, 2019

Tugas 4 Audit Teknologi Sistem Informasi - RedHat IT Certificate

AUDIT TEKNOLOGI SISTEM INFORMASI


DISUSUN OLEH

ARYA DWI PRAMUDITA             (11115069)
MOHAMMAD FAISAL .H             (14115280)
RIZKI APRILIA DWIJAYANTI   (16115138)



SISTEM INFORMASI
UNIVERSITAS GUNADARMA
PTA 2018/2019

==========================================================================

BAB 1 - PENDAHULUAN
 
1.1 Sejarah Red Hat

Red Hat adalah salah satu perusahaan terbesar dan dikenal untuk dedikasinya atas perangkat lunak  sumber bebas. Red Hat didirikan pada 1993 dan bermarkas di Raleigh, North Carolina, Amerika Serikat. Red Hat terkenal karena produk Redhat Linux yang merupakan salah satu distro Linux  utama yang mendominasi persebaran distro Linux.
 
Pada tahun 1993 Bob Young mendirikan ACC Corporation, bisnis katalog yang menjual aksesori perangkat lunak Linux dan UNIX. Sementara pada tahun 1994 Marc Ewing membuat distribusi Linux sendiri, yang dinamai Red Hat Linux.  Ewing merilisnya pada Oktober tahun tersebut, dan dikenal sebagai rilis Halloween. Young membeli bisnis Ewing pada tahun 1995, dan keduanya bergabung menjadi Red Hat Software, dengan Young menjabat sebagai CEO.

Saham Red Hat masuk pasar modal pada 11 Agustus 1999, dan menjadi salah satu perusahaan pencetak laba terbesar pada penjualan hari pertama dalam sejarah Wall Street. Matius Szulik  menggantikan Bob Young sebagai CEO pada bulan November tahun tersebut.
         
Pada tanggal 15 November 1999, Red Hat mengakuisisi Cygnus Solutions. Cygnus adalah perusahaan penjual jasa  dukungan atas perangkat lunak bebas dan pengelola perangkat lunak  GNU  seperti GNU Debugger dan GNU Binutils. Salah satu pendiri Cygnus, Michael Tiemann, menjabat sebagai Chief Technical Officer Red Hat dan mulai 2008 menjabat sebagai Vice President untuk urusan Open Source. Red Hat kemudian juga mengakuisisi WireSpeed, C2Net dan Hell's Kitchen Systems. Red Hat juga membeli Planning Technologies, Inc pada tahun 2001 dan pada tahun 2004 direktori dan perangkat lunak server-sertifikat AOL iPlanet. Pada bulan Februari 2000, InfoWorld memberikan Red Hat penghargaan "Operating System Product of the Year" (Produk Sistem Operasi Terbaik Tahun Ini) bagi Red Hat Linux 6.1.

Red Hat memindahkan kantor pusatnya dari Durham, NC, ke Centennial Campus NC State University di Raleigh, North Carolina pada Februari 2002. Pada bulan Maret berikutnya, Red Hat pertama kalinya memperkenalkan sistem operasi Linux untuk perusahaan besar. Red Hat Advanced Server, yang kemudian diganti namanya menjadi Red Hat Enterprise Linux (RHEL). Dell, IBM, HP dan Oracle Corporation mengumumkan dukungan mereka atas platform tersebut.

Pada bulan Desember 2005 majalah CIO Insight melakukan survei nilai peusahaan tahunannya, dan menaruh Red Hat di peringkat #1 dalam nilai untuk tahun kedua berturut-turut.

Saham Red Hat menjadi bagian dari NASDAQ-100 pada 19 Desember 2005. Red Hat menmbeli JBoss perusahaan penyedia perangkat lunak sumber terbuka untuk jaringan pada 5 Juni 5 2006 dan JBoss menjadi bagian dari Red Hat. Pada tahun 2007 Red Hat membeliMetaMatrix dan membuat kesepakatan dengan Exadel untuk mendistribusikan perangkat lunaknya.

Pada tanggal 18 September 2006, Red Hat merilis Red Hat Application Stack, proses pengolahan struktur data berdasarkan teknologi JBoss.
Pada tanggal 12 Desember 2006, Red Hat pindah dari NASDAQ (RHAT) ke New York Stock Exchange (RHT).

Pada 15 Maret 2007 Red Hat merilis Red Hat Enterprise Linux 5, dan pada bulan Juni, mereka membeli Mobicents.
     
Pada 13 Maret 2008 Red Hat mengakuisisi Amentra, sebuah penyedia layanan integrasi sistem untuk Service-oriented architecture (SOA), bagi manajemen proses bisnis, pengembangan sistem dan solusi data perusahaan. Amentra beroperasi sebagai perusahaan mandiri dari Red Hat.

1.2 Pengertian Red Hat Linux

Red Hat adalah salah satu sistem operasi workstation yang bisa dijalankan dengan mode dhcp server. Adapun untuk mengkonfigurasi dhcp pada RedHat, kita membutuhkan file yang namanya dhcpd.conf. untuk mendapatkan file ini, bisa kita copy dari CD ke-2 RedHat atau kita bisa buat sendiri. Cara membuatnya adalah dengan perintah “touch” dan diletakkan pada direktory /etc/dhcpd.

1.3 Kelebihan dan Kekurangan

Kelebihan :

a. Dapat mengubah alamat IP menjadi domain pada web.
b. Domain juga digunakan sebagai virtual host dalam dunia maya.
c. Domain Lebih mudah di ingat dibandingkan dengan no IP Address.

Kekurangan :

a. Membutuhkan waktu untuk mengkonfigurasinya.
b. Jika kita koneksi terputus domain tidak dapat di akses lagi.

1.4 Sruktur Kernel RedHat

Ada 4 kategori kernel:

1. Monolithic kernel.
Kernel yang menyediakan abstraksi perangkat keras yang kaya dan tangguh.

2. Microkernel.
Kernel yang menyediakan hanya sekumpulan kecil abstraki perangkat keras sederhana, dan menggunakan aplikasi-aplikasi yang di sebut sebagai server untuk menyediakan fungsi-fungsi lainnya.

3. Hybrid (modifikasi dari microkernel)
Kernel yang mirip microkernel, tetapi juga memasukkan beberapa kode tambahan di kernel agar ia menjadi lebih cepat.

4. Exokernel.
Kernel yang tidak menyediakan sama sekali abstraksi hardware, tetapi ia menyediakan sekumpulan pustaka yang menyediakan fungsi-fungsi akses ke perangkat keras secara langsung/ hampir langsung.

1.5 Struktur File RedHat.

Ext2 : merupakan system file yang mendukung standard UNIX (regular files, directories, symbolic, links, dll), system file ini memungkinkan untuk membuat nama file yang legth-nya mencapai 255 karakter.

Ext3 : merupakan system file pengembangan dari ext2 yang sangat efektif. Keuntungan dari system file ini adalah apabila terjadi Crash, tidak perlu melakukan ‘fsck’ system files.

Software RAID
  • Swap : partisi yang digunakan untuk menyimpan temporary. Berbeda dengan format partisi lainnya, dengan partisi swap tidak perlu membuat mount pont, tetapi cukup menentukan ssize dari partisi swap yang akan dibuat.
  • Vfat : merupakan system Linux file yang compatible dengan Microsoft windows.
Secara default terdapat tiga jenis file, yaitu file untuk interface configuration, script untuk interface control dan file untuk network function.

1.6 Sejarah Red Hat IT Certification

1.6.1 Red Hat Certified System Administrator (RHCSA)
 
RHCSA adalah sertifikasi IT Red Hat tingkat awal (entry-level) yang berfokus pada system administrator, termasuk instalasi dan konfigurasi Red Hat Enterprise Linux system lalu menjalankannya pada live network services. Untuk mendapatkan sertifikat ini, peserta harus lulus ujian EX200, dimana ujian tersebut merupakan praktek secara langsung selama 2.5 jam. Nilai minimal yang harus didapatkan untuk lulus adalah 210 dari 300 (70%). Ujian ini tidak perlu persyaratan apapun, tetapi Red Hat menyarankan untuk mengikuti pelatihan Red Hat System Administration (RH124 atau RH134) jika peserta tidak memiliki pengalaman apapun.
 
RHCSA diluncurkan pada tahun 2002 sebagai Red Hat Tichnician (RHCT). Pada Juli 2009 terdapat 30.000 RHCT yang akhirnya diubah menjadi RHCSA pada November 2010.

1.6.2 Red Hat Certified Engineer (RHCE)
 
RHCE merupakan sertifikasi IT Red Hat tingkat menengah (mid to advance level) yang berfokus pada materi lebih lanjut dari sertifikat RHCSA yang diantara lain sekuritas dan insatalasi common enterprise networking (IP) services. Untuk mendapatkan sertifikat ini, peserta harus lulus ujian RHCSA (EX200) dan EX300, dimana ujian tersebut merupakan praktek secara langsung selama 3.5 jam. Red Hat menyarankan untuk mengikuti latihan Linux essentials (RH124), Linux administrator (RH134), dan Linux Linux Networking and Security (RH254) Red Hat juga menyarankan untuk mempunyai pengalaman terlebih dahulu.

1.6.3 Red Hat Certified Architect (RHCA)
 
RHCA merupakan sertifikat paling lengkap dari semua sertifikat yang ada. Pada RHCA terdapat beberapa materi yang dapat dipilih untuk dijadikan keahlian tetapi hal ini tidak disarankan. Materi tersebut diantara lain:
  • DataCenter: keahlian pada bidang datacenter
  • Cloud: keahlian umum pada cloud infrastructure
  • Devops: keahlian dan pengetahuan dalam teknologi dan prakter yang dapat mempercepat perbaharuan dan pemindahan aplikasi dengan membangun dan menguji serangkaian proses dan produksi.
  • Application Development: keahlian dalam pengembangan, integrasi, dan arsitektur aplikasi enterprise.
  • Application Platform: keahlian umum untuk membangun dan mengatur alat dan aplikasi.
Adapun RHCA diluncurkan pada tahun 2005

1.6.4 Red Hat Certified Virtualization Administrator (RHCVA)
 
RHCVA merupakan sertifikat yang berfikus pada Virtualization administrator. Untuk Mendapatkan sertifikat ini, peserta harus lulus ujian EX318, dimana ujian tersebut merupakan praktek secara langsung selama 3 jam. Ujian ini tidak memerlukan persyaratan apapun, tetapi Red Hat menyarankan untuk mengikuti pelatihan RH138, dan mempunyai sertifikat RHCSA. Ujian ini juga memerlukan pengetahuan tentang menggunakan dan insatalasi operasi sistem Windows. Sertifikasi ini diluncurkan pada tahun 2009.

1.6.5 JBoss Certified Application Administrator (JBCAA)
 
JBCAA merupakan sertifikat yang berfokus pada pengelolaan JBoss Enterprise Application Platform. Untuk mendapatkan sertifikat ini, peserta harus lulus ujian EX248, dimana ujian tersebut merupakan prakter secara langsung selama 4 jam. Ujian ini tidak memerlukan persyaratan apapun, tetapi Red Hat menyarankan untuk mengikuti latihan JB248. Sertifikasi JBCAA diluncurkan pada tahun 2009.

==========================================================================

BAB 2 - PEMBAHASAN
 
Secara garis besar sertifikasi IT adalah "Sebuah bentuk penghargaan yang diberikan kepada seorang individu yang dianggap memiliki keahlian dalam bidang IT tertentu / spesifik". Bentuk penghargaan ini berupa sertifikat khusus yang umumnya disertai dengan judul tertentu. Jika pernah mendengar istilah semacam CCNA, MCTS, CEH, dan OCP, itulah contoh judul bagi seorang pemegang sertifikat IT.

Sertifikat IT ini berlaku Internasional dan dirilis / diterbitkan oleh vendor atau organisasi khusus yang tentunya sudah diakui secara Internasional juga. Bidangnya sendiri beragam, mulai dari sistem operasi, aplikasi, networking, programming, database, hingga IT management.

Pada dasarnya sertifikasi IT dibagi kedalam 2 kelompok, yaitu Vendor Based dan Vendor Neutral.

1. Vendor Based

Sertifikasi vendor based adalah sertifikasi IT yang dikeluarkan oleh vendor tertentu dan materi ujiannya jelas mengacu pada produk atau teknologi yang menyediakan sertifikasi tersebut. Contoh vendor yang merilis sertifikasi ini diantaranya Microsoft, Cisco, Oracle, Red Hat, Symantec, HP, Huawei, dst. Contoh title sertifikasinya misalnya MCTS, MCITP, OCP, CCNA, dst.

2. Vendor Neutral

Sertifikasi ini dirilis oleh suatu badan atau organisasi yang tidak terikat ke vendor manapun, dengan kata lain, cakupannya global. Materi ujian untuk sertifikasi ini jelas sangat luas dan tentunya kita juga harus mengetahui produk dan teknologi dari banyak vendor. Dan karena cakupannya global maka sertifikasi Vendor Neutral umumnya memiliki rating yang lebih tinggi dibandingkan sertifikasi Vendor Based. Contoh organisasi yang merilis sertifikasi ini misalnya CompTIA serta EC-Council, dan contoh title sertifikasinya misalnya A+, Network+, CEP, CEH, dst.

Sertifikasi IT Red Hat termasuk dalam kategori Vendor Based. Red Hat menyediakan berbagai macam sertifikasi IT, diantaranya adalah:

1. Red Hat Certified System Administrator (RHCSA)
2. Red Hat Certified Engineer (RHCE)
3. Red Hat Certified Architect (RHCA)
4. Red Hat Certified Virtualization Administrator (RHCVA)
5. JBoss Certified Application Administrator (JBCAA)

Gambar 1. Daftar Sertifikasi Red Hat
Sertifikasi Red Hat adalah sertifikat yang dikeluarkan oleh vendor Red Hat secara resmi. Sertifikasi Linux dibagi menjadi 2 yaitu RHCE (enginer) dan RHCSA (Administator) masing-masing harus menyelesaikan training Red Hat System Administration mulai dari dasar hingga kelanjutannya.

Pada tahun 2010, OpenStack diluncurkan oleh Rackspace dan NASA, sebuah kerjasama di bidang open source berupa rancangan inisiatif cloud software yang memberikan perusahaan kemampuan melakukan cloud computing yang mampu berjalan pada hardware standar. Bermulai dari situlah banyak perusahaan besar IT menjadi sponsor atas inisiatif ini.
Red Hat merupakan kontributor utama pada proyek OpenStack. Dengan menggunakan Openstack perkembangan IT yang sangat cepat dapat dipenuhi baik di bidang performa, skalabilitas, dan standar keamanan. Tetapi tidak semua OpenStack mampu memenuhi  kebutuhan perusahaan tetapi dengan Red Hat OpenStack Platform mampu memenuhi harapan anda.

Kendala yang banyak diterima oleh para perusahaan untuk pengembangan atau implementasi OpenStack ke dalam perusahaan mereka adalah kurangnya kemampuan di bidang tersebut. Dan selain penyedia solusi berupa Red Hat OpenStack Platform, Red Hat juga memberikan solusi training di bidang ini.

Dengan ujian yang semua hands-on, tidak ada essay, pilihan ganda ataupun pilihan benar atau salah. Seseorang dinyatakan lulus ujian Red Hat apabila memenuhi kriteria yang harus dipenuhi. Dengan memiliki sertifikat Red Hat sudah memberikan jaminan bahwa orang tersebut tidak hanya mengetahui, tetapi sudah mengerjakannya secara langsung.

Tapi sebelum mengikuti Training OpenStack terdapat beberapa requirement yang perlu dipenuhi yakni mempunyai kemampuan dasar di bidang linux atau sudah mempunyai sertifikat RHCSA (Red Hat Certified System Administration). Setelah memenuhi persyaratan tersebut, berikut ini list training yang bisa diambil berserta sertifikasinya:

1. Red Hat OpenStack Administrator I ( CL110 )
Materi yang diajarkan pada training ini adalah bagaimana cara menginstall, mengkonfigurasi, menggunakan dan memelihara Red Hat OpenStack Platform.

2. Red Hat OpenStack Administrator II ( CL210 ) 
Materi yang diajarkan pada training ini adalah bagaimana cara menginstall, mengkonfigurasi, dan memelihara environment dari Cloud Computing menggunakan Red Hat OpenStack Platform.
Dan setelah mengikuti training Red Hat OpenStack Administration I serta II dapat mengikuti sertifikasi ujian Red Hat Certified System Administrator (RHCSA) di Red Hat Openstack (EX210).

3. Red Hat OpenStack Administrator III (CL310)
Materi yang diajarkan pada training ini adalah penggunaan distribusi storage dari Red Hat Ceph Storage dan kapabilitas storage serta jaringan dari OpenStack Neuron. Dan juga mengkonfigurasi Red Hat Ceph Storage sebagai back end dari Red Hat OpenStack Platform.
Setelah mengikuti training ini anda dapat memperoleh sertifikasi Red Hat Certified Engineer (RHCE) di Red Hat OpenStack dengan mengikuti ujian EX310.

4. Red Hat Certified Engineer

Sebuah system harus lah dikelola oleh system administrator yang kredibel, dimana selain mampu melakukan konfigurasi juga harus bisa melakukan troubleshoot saat terjadinya insiden pada sistem yang dikelolanya. Namun pada era sekarang ini banyak dari system administrator yang kurang pengetahuan dan pengalaman dalam menangani insiden yang lebih kompleks. Hal ini tentunya berdampak pada system tersebut, salah satunya pada tingkat efisiensinya dikarenakan penanganan yang kurang tepat oleh system administrator. Solusi inilah yang coba ditawarkan Red Hat dengan menyediakan Red Hat Certified  Engineer (RHCE), dimana seorang system administrator mendapatkan pengetahuan yang lebih kompleks dan pembuktian berupa sertifikat Red Hat Certified Engineer.
Seorang system administrator bisa mendapatkan sertifikat Red Hat Certified Engineer setelah terlebih dahulu mendapat sertifikat Red Hat Certified System Administrator (RHCSA) dan disarankan mengikuti kelas Red Hat Enterprise Linux System Administration III, karena banyak sekali lab–lab yang sangat berguna kedepannya bagi system administrator. Course pada  Red Hat Enterprise Linux System Administration III memang dirancang untuk system administrator yang membutuhkan pengetahuan yang lebih komplek terkait system kususnya pada system Red Hat Enterprise Linux.

Pada course Red Hat Enterprise Linux System Administration III akan dipelajari hal–hal berikut:
1. Melakukan manage dan troubleshoot system services
2. Konfigurasi jaringan dan troubleshoot
3. Melakukan manage local storage, membuat dan menggunakan file systems
4. Firewall management menggunakan firewalld
5. Melakukan manage konfigurasi pada Selinux
6. Menggunakan NFS dan Samba sebagai media file sharing
7. Konfigurasi pada iSCSI initiator dan target
8. Troubleshoot pada DNS dan caching name server
9. Apache HTTPD web server management
10. Konfigurasi MariaDB SQL database
11. Postfix Simple Mail Transfer Protocol (SMTP) nullclient pada servers
12. Bash scripting

Beberapa materi diatas yang nantinya dibahas saat di kelas maupun ujian sertifikasi Red Hat Certified Engineer (RHCE) dan kedepannya diharapkan mampu menyelesaikan masalah yang lebih kompleks terkait system pada Red Hat Enterprise Linux. Dengan mengikuti sertifikasi Red Hat Certified Engineer, nantinya peserta akan mendapatkan sertifikat Red Hat Certified Engineer yang merupakan sertifikat lanjutan dari Red Hat Certified System Administrator.

Terdapat beberapa cara untuk mengikuti training Openstack seperti:

1. Classroom
Materi akan diajarkan secara tradisional, dengan pengajaran dilakukan di lokasi training center.
2. Red Hat Online Learning
Training dilakukan secara online, dengan self-paced training selama 90 hari akses untuk materi dan hingga 80 jam di lab.
3. Virtual classroom
Training dilakukan secara online dengan diarahkan instruktur dengan materi dan lab yang sama dengan kelas tradisional.
4. On-site team training
Training dilakukan dilakukan secara tradisional dengan lokasi sesuai permintaan pelanggan.

==========================================================================

BAB 3 - CONTOH KASUS

3.1 Studi Kasus

Lotte Data Comunication Company (LDCC) merupakan penyedia jasa IT di Korea Selatan dengan banyak cabang di Asia. LDCC berencana untuk mengembangkan bisnisnya dengan membangun cloud platform, resource IT yang terintegrasi, dan meningkatkan efisiensi. LDCC juga ingin mengembangkan menjadi penyedia jasa External Cloud, sebuah cloud umum untuk bisnis. LDCC ingin membuat sebuah cloud platform berbasis OpenStack untuk menyelesaikan permasalahan mereka. Mereka berharap dengan melakukan ini akan mengurangi biaya sebanyak 30% selama 5 tahun kedepan, tempat fisik dan listrik sebanyak 80%.

3.2 Pembahasan

LDCC paham bahwa jika mereka ingin mengembangkan dan meningkatkan efisiensi perusahaan mereka, serta menawarkan jasa baru kepada kustomer mereka, mereka harus pindah ke cloud platform. Dengan memindahkan sistem bisnis mereka ke cloud, mereka dapat mengintegrasikan berbagai sistem yang berbeda dan menciptakan peluang bisnis baru untuk menjual cloud services secara publik.

Dengan taktik ini, LDCC memutuskan untuk membuat cloud berbasis OpenStack, seperti software-defined storage dan networking, dan juga Kernel-based Virtual Machine (KVM). Tetapi LDCC tidak memiliki personil yang ahli dalam bidang OpenStack. ”OpenStack tidak akan berhasil karena kami tidak memiliki para ahli di bidang ini”, kata Yoon-soo Kim, manajer cloud service di LDCC.

Karena LDCC tidak punya para ahli di bidang OpenStack, mereka akan mencari pekerja yang ahli yang memiliki kemampuan pada RedHat, terutama OpenStack dan LDCC pastinya akan memprioritaskan mereka yang memiliki sertifikat IT pada bidang RedHat.

Red Hat Certified System Administrator (RHCSA) merupakan entry-level sertifikat pada Red Hat. Para pemilik RHCSA memiliki keahlian yang berkaitan dengan local storage, mempartisi (partitioning), serta memulai dan memberhentikan services, sistem file, dan user. Walaupun RHCSA hanya sertifikat pada entry-level, LDCC akan merekrut mereka karena mereka sudah memiliki keahlian dalam menggunakan Red Hat.

Red Hat Certified Engineer (RHCE) merupakan sertifikasi IT pada level menengah. Jika kita membicarakan keahlian, pemilik RHCE ini sudah melebihi pemilik RHCSA karena untuk mendapatkan sertifikat ini calon pemilik RHCE harus sudah memiliki sertifikat RHCSA. Pemilik RHCE memiliki keahlian dalam sistem administrator pada level senior, termasuk konfigurasi remote storage, shell scripting, konfigurasi kernel run-time parameter, dan konfigurasi network services seperti file sharing, web, ssh, dan ftp. Walaupun para pemilik RHCE ini tidak memiliki keahlian pada berfokus pada bidang OpenStack tetapi mereka memiliki keahlian umum lainnya yang sangat dibutuhkan jika suatu perusahaan ingin menggunakan cloud platform.

Red Hat Certified Engineer in Red Hat OpenStack (RHCE OpenStack) merupakan sertifikat yang paling dicari oleh LDCC karena mereka yang memiliki sertifikat ini sudah pasti sangat ahli dalam menggunakan OpenStack. Pemilik sertifikat ini akan diharapkan dapat melakukan tugas seperti:
  • Membuat dan menggunakan perangkat virtual network
  • Mengelola OpenStack networking agents
  • Menggunakan jaringan IPv6 pada OpenStack
  • Menyediakan jaringan OpenStack
  • Implementasi virtual routing secara terdistribusi
  • Implementasi NFV datapath
  • Membuat software jaringan dengan OpenDaylight
Dengan keahlian diatas sudah pasti LDCC akan merekrut mereka karena mereka dapat mengelola OpenStack sesuai dengan kebutuhan LDCC.

==========================================================================

DAFTAR PUSTAKA

[1] https://www.i-3.co.id/2016/11/10/panduan-mengambil-training-dan-sertifikasi-red-hat-openstack/
[2] https://www.i-3.co.id/2017/09/30/tertarik-mengikuti-sertifikasi-red-hat-certified-engineer-simak-informasi-dan-tips-berikut/
[3] https://dotcampus.net/sertifikasi/sertifikasi-red-hat-linux/
[4] https://www.redhat.com/en/success-stories/lotte-data-communication-company

==========================================================================

TUGAS TAMBAHAN

Soal: pilih framework dari tugas 3 yang terbaik dan bandingkan dengan trend audit TI zaman sekarang.

Jawaban: Diantara framework FIPS 200, ISO/IEC 19770-1 dan NIST 800-14, framework yang terbaik adalah NIST 800-14. Ini dikarenakan NIST 800-14 merupakan framework standar untuk persyaratan dan praktik keamanan sistem TI, dengan konten dari framework tersebut menjelaskan tentang 4 syarat dan 14 pedoman standar praktik keamanan, yang tentunya ini membuktikan bahwa NIST 800-14 memberikan syarat - syarat serta praktek terbaik dalam penerapan keamanan sistem TI pada tingkat yang minimal.

Pada tabel berikut ini NIST 800-14 akan dibandingkan dengan NIST 800-53 revisi ke-5 (2018).

Tabel 1. Perbandingan NIST 800-53 dengan NIST 800-14

No comments:

Post a Comment