Manajemen Risiko Keamanan Informasi Menggunakan Framework NIST SP 800-30 Revisi 1 (Studi Kasus: STMIK Sumedang)

Fathoni Mahardika

Abstract


STMIK Sumedang merupakan institusi yang sudah terbiasa menggunakan perangkat teknologi, dimana pengawasannya dilakukan oleh suatu divisi tersendiri yaitu bagian UPT LPSI. Namun terdapat permasalahan dalam penggunaan TI yang ada saat ini antara lain : (1) Masih sering terjadinya insiden keamanan informasi yang menyebabkan terganggunya proses bisnis perusahaan, (2) Belum adanya pengawasan dan perencanaan yang tepat dalam pengelolaan keamanan informasi di STMIK Sumedang.Manajemen resiko adalah metode untuk penilaian dan mitigasi resiko terhadap aspek kebutuhan keamanan informasi yang memuat 3 unsur penting yaitu : Confidentiality (kerahasiaan), Integrity (integritas), dan Availability (ketersediaan). Manajemen resiko keamanan informasi yang digunakan mengacu pada NIST SP 800-30 Revisi 1. Standar ini digunakan sebagai acuan dalam melakukan manajemen resiko keamanan informasi, untuk mengantisipasi risiko agar kerugian tidak terjadi terhadap organisasi. Sehingga resiko dapat dikelola ke level yang dapat diterima organisasi. Diharapkan akan mengurangi dampak insiden sistem dan teknologi informasi di institusi perguruan tinggi, melindungi proses bisnis organisasi yang penting dari ancaman keamanan, meminimalisir risiko kerugian serta menghindari kegagalan serius terhadap informasi yang ada di STMIK Sumedang. Setelah dilakukan manajemen risiko maka diperlukan control keamanan sebagai dasar acuan bahwa risiko dilakukan mitigasi, diterima/ditransfer oleh pihak manajemen. Kontrol keamanan dikembangkan dari ISO 27002. Untuk mengetahui sejauh mana keamanan informasi organisasi maka dilakukan maturity keamanan informasi organisasi menggunakan control yang dikembangkan dari ISO 27002. Dari hasil maturity ini menjadi dasar dibuatnya rekomendasi standar kebijakan keamanan informasi di STMIK Sumedang.

Full Text:

References


Journal Article

Albone, Aan. 2011. Analisis Dan Mitigasi Risiko Teknologi Informasi .Jurusan Teknik Informatika, Universitas Pasundan Bandung.

Brykczynski B, Small RA. 2003. Reducing internet-based intrusions: effective security patch management. IEEE Software January February 2003;20(1):50–7.

Chew, E., Swanson, M., Stine, K., Bartol, N., Brown, A., & Robinson, W. 2008. Performance Measurement Guide For Information Security. Gaithersburg: National Institute Standard and Technology US. Department Of Commerce.

Gunawan, Bambang. Merry, Nelly. 2011. Information Technology Risk Assessment: Octave-S Approach. Fakultas Ilmu Komputer Universitas Bina Nusantara. Mei

Iwan Sumantri ,. 2013. Wakil Ketua ID-SIRTII/CC Founder JABAR-CSIRT. SEMINAR INDONESIA SECURITY INCIDENT RESPONSE TEAM ON INTERNET INFRASTRUCTURE.

Maryuni, Bekti Susanto,. 2013. Mengukur Keamanan Informasi : Studi Komparasi ISO 27002 dan NIST SP 800-55. Program Studi Manajemen Informatika, AMIK BSI YOGYAKARTA. Seminar Nasional Teknologi Informasi dan Komunikasi 2013. Yogyakarta.

Rudy M. Harahap, Marisa Caroline Subita, Shinta Octavia. 2009. PENGUKURAN RISIKO ASET TEKNOLOGI INFORMASI BERBASIS PBI PADA SEKTOR PERBANKAN DI INDONESIA. Fakultas Ilmu Komputer Universitas Bina Nusantara.

Saint-Germain, Rene. 2005. Information Security Management Best Practice Based on ISO/IEC 17799. Information Management Journal.

Sani, Yulian. 2014. Perancangan Sistem Manajemen Keamanan Informasi Berbasis Manajemen Risiko Terhadap Infrastruktur Teknologi Informasi (Studi Kasus : Divisi SISTEKFO PT. Industri Telekomunikasi Indonesia). Tesis Magister Teknik Informatika . Universitas Langlangbuana : Bandung.

Supradono, Bambang. 2009. Manajemen Risiko Keamanan Informasi Dengan Menggunakan Metoda Octave (Operationally Critical Threat, Asset, And Vulnerability Evaluation). Jurnal Unimus Vol 2 2009.

Sumner, Mary. 2009. Information Security Threats: A Comparative Analysis of Impact, Probability, and Preparedness. Southern Illinois University Edwardsville, Edwardsville, Illinois.

Susanto, B. M., & Wahyudi, M. (2012). Sistem Manajemen Keamanan Informasi Pada Organisasi Kesehatan Berdasarkan ISO 27799. Seminar Nasional Ilmu Komputer (ss. 65-72). Semarang: Graha Ilmu.

Usman Munir, Irfan Manarvi. 2010. Information Security Risk Assessment for Banking Sector-A Case study of Pakistani Banks. Global Jurnal of Computer Science and Technology.




DOI: https://doi.org/10.30591/jpit.v2i2.484

Refbacks



Creative Commons License
This work is licensed under a Creative Commons Attribution 4.0 International License.

JPIT INDEXED BY

  
  

Creative Commons License
This work is licensed under a Creative Commons Attribution 4.0 International License.