Analisis Manajemen Risiko Keamanan Informasi Menggunakan Framework ISO/IEC 27005:2011 di Lapan Bandung (Studi Kasus pada Website RDSA)
Daftar Isi:
- Teknologi informasi saat ini sangat berperan penting dalam menunjang proses bisnis. Semakin pesatnya perkembangan teknologi informasi saat ini menjadikan informasi salah satu aset yang sangat penting dan sangat berharga bagi perusahaan. Seiring dengan meningkatnya nilai aset informasi, maka semakin besar keinginan orang untuk mendapatkan akses ke informasi dan mengendalikannya. Sehingga muncul ancaman dan risiko yang mungkin terjadi pada aset teknologi informasi. Tren yang berkembang saat ini bahwa beberapa perusahaan mulai mempertimbangkan proses dalam menjaga dan melindungi informasi yang merupakan prinsip dalam keamanan informasi. Namun, hadirnya teknologi informasi tidak pernah lepas dari potensi ancaman dan risiko dari berbagai jenis sumber. Sehingga, diperlukan suatu pendekatan untuk melakukan pengelolaan risiko secara memadai salah satunya dengan melakukan manajemen risiko teknologi informasi. LAPAN bandung menghadapi berbagai risiko. Risiko yang dihadapi oleh LAPAN meliputi keamanan aset, kontrol akses pengguna, dan sebagainya. Obyek penelitian ini yaitu di LAPAN bandung yang diketahui belum memiki prosedur manajemen keamanan informasi untuk infrastruktur RDSA. Penelitian ini bertujuan untuk melakukan penilaian dan analisis risiko infrastruktur RDSA di LAPAN bandung. Penelitian ini menggunakan analisis kualitatif dan semi kuantitatif dengan metode studi kasus. Analisis risiko ini menggunakan pendekatan dari standar ISO/IEC 27005:2011.