ANALISIS MANAJEMEN RISIKO KEAMANAN INFORMASI MENGGUNAKAN NIST CYBERSECURITY FRAMEWORK DAN ISO/IEC 27001:2013 (Studi Kasus: Badan Pusat Statistik Kalimantan Barat)
| Main Authors: | Putri, Tasha Safira, Mutiah, Nurul Mutiah, Prawira, Dian Prawira |
|---|---|
| Format: | Article info application/pdf eJournal |
| Bahasa: | eng |
| Terbitan: |
Universitas Tanjungpura
, 2022
|
| Online Access: |
http://jurnal.untan.ac.id/index.php/jcskommipa/article/view/54972 http://jurnal.untan.ac.id/index.php/jcskommipa/article/view/54972/75676595020 |
Daftar Isi:
- Penerapan teknologi informasi yang tepat dapat memberikan dampak baik pada proses bisnis perusahaan maupun instansi pemerintah. Teknologi informasi membuat proses bisnis menjadi efektif dan efisien, sehingga menghasilkan keuntungan lebih besar, salah satu instansi pemerintah yang menerapkan teknologi informasi sebagai kegiatan operasional sehari-hari adalah Badan Pusat Statistik (BPS) Kalimantan Barat. BPS Kalimantan Barat berperan sebagai penyedia data dan informasi lengkap, berkualitas, akurat dan relevan bagi pengguna data, namun BPS Kalimantan Barat belum melakukan manajemen risiko pada setiap aset informasi dan belum mempunyai dokumen perancangan sistem manajemen keamanan informasi untuk memantau dan menanggapi ancaman risiko. Maka dari itu, penelitian ini dilakukan guna menganalisis dan menilai risiko keamanan informasi serta kesenjangan pengamanan aset informasi menggunakan metode NIST Cybersecurity Framework Dan ISO/IEC 27001:2013. Metode NIST Cybersecurity berfokus ke business drivers untuk memandu kegiatan keamanan siber dan mempertimbangkan risiko keamanan siber sebagai bagian manajemen risiko. ISO/IEC 27001:2013 terkandung persyaratan untuk mengontrol keamanan informasi yang disesuaikan dengan kebutuhan. Hasil penelitian berupa pemaparan gap keamanan informasi, gap tertinggi dari perwakilan setiap fungsi NIST Cybersecurity, yaitu: penilaian risiko, keamanan data, anomali dan peristiwa, mitigasi, dan perencanaan pemulihan. Berdasarkan identifikasi dan penilaian risiko, terdapat 36 ancaman memiliki kriteria Tinggi, 29 ancaman kriteria risiko Sedang dan 21 ancaman dengan kriteria risiko Rendah. Penelitian ini juga memberikan rekomendasi kontrol keamanan terhadap risiko yang teridentifikasi yang dijelaskan dalam dokumen Sistem Manajemen Keamanan Informasi (SMKI).