Manajemen Risiko Keamanan Informasi Menggunakan Framework NIST SP 800-30 Revisi 1 (Studi Kasus: STMIK Sumedang)

Jurnal Informatika: Jurnal Pengembangan IT

View Publication Info
 
 
Field Value
 
Title Manajemen Risiko Keamanan Informasi Menggunakan Framework NIST SP 800-30 Revisi 1 (Studi Kasus: STMIK Sumedang)
 
Creator Mahardika, Fathoni; STMIK Sumedang
 
Subject Sistem Informasi;Teknik Informatika
 
Description STMIK Sumedang merupakan institusi yang sudah terbiasa menggunakan perangkat teknologi, dimana pengawasannya dilakukan oleh suatu divisi tersendiri yaitu bagian UPT LPSI. Namun terdapat permasalahan dalam penggunaan TI yang ada saat ini antara lain : (1) Masih sering terjadinya insiden keamanan informasi yang menyebabkan terganggunya proses bisnis perusahaan, (2) Belum adanya pengawasan dan perencanaan yang tepat dalam pengelolaan keamanan informasi di STMIK Sumedang.Manajemen resiko adalah metode untuk penilaian dan mitigasi resiko terhadap aspek kebutuhan keamanan informasi yang memuat 3 unsur penting yaitu : Confidentiality (kerahasiaan), Integrity (integritas), dan Availability (ketersediaan). Manajemen resiko keamanan informasi yang digunakan mengacu pada NIST SP 800-30 Revisi 1. Standar ini digunakan sebagai acuan dalam melakukan manajemen resiko keamanan informasi, untuk mengantisipasi risiko agar kerugian tidak terjadi terhadap organisasi. Sehingga resiko dapat dikelola ke level yang dapat diterima organisasi. Diharapkan akan mengurangi dampak insiden sistem dan teknologi informasi di institusi perguruan tinggi, melindungi proses bisnis organisasi yang penting dari ancaman keamanan, meminimalisir risiko kerugian serta menghindari kegagalan serius terhadap informasi yang ada di STMIK Sumedang. Setelah dilakukan manajemen risiko maka diperlukan control keamanan sebagai dasar acuan bahwa risiko dilakukan mitigasi, diterima/ditransfer oleh pihak manajemen. Kontrol keamanan dikembangkan dari ISO 27002. Untuk mengetahui sejauh mana keamanan informasi organisasi maka dilakukan maturity keamanan informasi organisasi menggunakan control yang dikembangkan dari ISO 27002. Dari hasil maturity ini menjadi dasar dibuatnya rekomendasi standar kebijakan keamanan informasi di STMIK Sumedang.
 
Publisher Politeknik Harapan Bersama
 
Contributor Dwi Yuniarto, M.Kom, Ketua STMIK Sumedang
 
Date 2017-07-21
 
Type info:eu-repo/semantics/article
info:eu-repo/semantics/publishedVersion

 
Identifier http://ejournal.poltektegal.ac.id/index.php/informatika/article/view/484
 
Source JURNAL INFORMATIKA : Jurnal Pengembangan IT; Vol 2, No 2 (2017): JPIT, Juli 2017
2548-9356
2477-5126
 
Language en
 
Rights Copyright (c) 2017 JURNAL INFORMATIKA : Jurnal Pengembangan IT
http://creativecommons.org/licenses/by/4.0
 

Contact Us

The PKP Index is an initiative of the Public Knowledge Project.

For PKP Publishing Services please use the PKP|PS contact form.

For support with PKP software we encourage users to consult our wiki for documentation and search our support forums.

For any other correspondence feel free to contact us using the PKP contact form.

Find Us

Twitter

Copyright © 2015-2016 Simon Fraser University Library