ASSESSMENT TINGKAT RISIKO KEAMANAN INFORMASI MENGGUNAKAN FRAMEWORK ISO/IEC 27005:2011 DAN NIST SP 800-30 REVISI 1 PADA INSTANSI PEMERINTAH X

MUH. AHSANUL SAFAAT

Informasi Dasar

497 kali
20.04.3451
658
Karya Ilmiah - Skripsi (S1) - Reference

Perkembangan teknologi memegang peran penting dalam mendapatkan informasi terutama dengan adanya internet, akses untuk mendapatkan informasi akan lebih mudah. Informasi merupakan salah satu kebutuhan penting bagi perusahaan untuk mendukung pengambilan keputusan. Diperlukannya pengelolaan sistem informasi yang baik apabila ingin mengelola suatu informasi. Hasil dari pengelolaan informasi bersifat secara rahasia yang akan membutuhkan kontrol perlindungan untuk meminimalisir risiko yang dapat menimbulkan kerugian pada perusahaan. Penelitian ini bertujuan untuk melakukan assessment risiko keamanan informasi pada sistem informasi ZZZ di instansi pemerintah X. Penelitian ini merupakan penelitian kualitatif dengan tujuan deskriptif. Teknik pengolahan data menggunakan kombinasi perhitungan risiko dan matriks dokumen ISO/IEC 27005:2011 dan NIST SP 800-30 Revisi 1 yang didukung dengan teori triangulasi. Hasil dari penelitian ini menunjukkan bahwa terdapat 24 risiko yang perlu dimitigasi sedangkan terdapat 29 risiko yang diterima oleh instansi pemerintah X. Jumlah risiko dengan nilai very low sebanyak tujuh, low sebanyak 40, moderate sebanyak lima. Diidentifikasi sebanyak 25 jenis ancaman pada masing-masing aset yang berhubungan dengan sistem informasi ZZZ, jenis ancaman tersebut berasal dari 19 sumber ancaman yang telah dipertimbangkan. Kontrol yang terdapat pada masing-masing aset berjumlah 22. Dengan begitu dapat disimpulkan bahwa instansi pemerintah X perlu untuk menerapkan manajemen risiko keamanan informasi minimal untuk kalangan internal agar dapat menjaga kerahasiaan, ketersediaan dan integritas (CIA). Data dari penelitian ini dapat dijadikan bahan sebagai penelitian selanjutnya untuk mengetahui tindakan terhadap risiko pada masing-masing aset dengan menggunakan dokumen lain seperti ISO 27002 dan lain sebagainya.

Subjek

INFORMATION SECURITY MANAGEMENT
 

Katalog

ASSESSMENT TINGKAT RISIKO KEAMANAN INFORMASI MENGGUNAKAN FRAMEWORK ISO/IEC 27005:2011 DAN NIST SP 800-30 REVISI 1 PADA INSTANSI PEMERINTAH X
 
 
Indonesia

Sirkulasi

Rp. 0
Rp. 0
Tidak

Pengarang

MUH. AHSANUL SAFAAT
Perorangan
CANDIWAN
 

Penerbit

Universitas Telkom, S1 Manajemen (Manajemen Bisnis Telekomunikasi dan Informatika)
Bandung
2020

Koleksi

Kompetensi

 

Download / Flippingbook

 

Ulasan

Belum ada ulasan yang diberikan
anda harus sign-in untuk memberikan ulasan ke katalog ini