Manajemen Risiko Keamanan Simbada Menggunakan Metode NIST SP 800-30 Revisi 1 dan Kontrol ISO/IEC 27001:2013

Sindi Aprianti; Renny Puspita Sari; Ibnur Rusi

doi:10.24002/jbi.v14i01.7043

Authors

Sindi Aprianti Universitas Tanjungpura
Renny Puspita Sari Universitas Tanjungpura
Ibnur Rusi Universitas Tanjungpura

DOI:

https://doi.org/10.24002/jbi.v14i01.7043

Keywords:

manajemen risiko; keamanan informasi; NIST SP 800-30 Revisi 1; Kontrol ISO/IEC 27001:2013., risk management, information security, NIST SP 800-30 Revisi 1, Kontrol ISO/IEC 27001:2013

Abstract

Dengan ini dilakukannya manajemen risiko menggunakan metode NIST SP 800-30 Revisi 1 dengan tujuan untuk melakukan penilaian risiko atas pengelolaan SIMBADA dan memberikan rekomendasi mitigasi berdasarkan Kontrol ISO/IEC 27001:2013 sehingga dapat menjadi acuan untuk minimalisir risiko yang mungkin terjadi. Hasilnya SIMBADA memiliki 20 daftar risiko yang berada pada level sangat tinggi, tinggi, sedang, dan rendah yang akan diberikan rekomendasi kontrol untuk penerapan keamanan sistem informasi. Terdapat 20 daftar ancaman risiko dan 54 rekomendasi mitigasi yang mengacu pada Kontrol ISO/IEC 27001:2013 dalam 11 klausul, 21 kontrol objektif, dan 39 kontrol keamanan yang dapat digunakan.
Kata Kunci: manajemen risiko; keamanan informasi; NIST SP 800-30 Revisi 1; Kontrol ISO/IEC 27001:2013.

References

Utomo, M., Utomo, M., Ali, A. H. N., & Affandi, I. 2012. Pembuatan Tata Kelola Keamanan Informasi Kontrol Akses Berbasis ISO/IEC 27001:2005. Jurnal Teknik ITS, 1(1), A288–A293.

Mahardika, F. 2017. Manajemen Risiko Keamanan Informasi Menggunakan Framework NIST SP 800-30 Revisi 1 (Studi Kasus: STMIK Sumedang). Jurnal Informatika:Jurnal Pengembangan IT (JPIT), 02(02), 1–8.

Kasidi. (2010). Manajemen Risiko. Bogor: Ghalia Indonesia

Permatasari, D. A., Putra, W. H. N., & Perdanakusuma, A. R. 2019. Analisis Manajemen Risiko Sistem Informasi E-LKPJ pada Dinas Komunikasi dan Informatika Provinsi Jawa Timur. Jurnal Pengembangan Teknologi Informasi Dan Ilmu Komputer, 3(6), 6001–6008. http://j-ptiik.ub.ac.id

Husaini, H., & Fitria, H. 2019. Manajemen Kepemimpinan Pada Lembaga Pendidikan Islam. JMKSP (Jurnal Manajemen, Kepemimpinan, Dan Supervisi Pendidikan), 4(1), 43. https://doi.org/10.31851/jmksp.v4i1.2474

Harsanto, K., & Hidayat, D. 2018. Sistem Informasi Manajemen Risiko dengan Menggunakan Framework National Institute of Standards and Technology pada Lembaga Pendidikan. Jurnal Ipsikom, 6(1).

Putro, A.A, Ambarwati, and E. Setiawan, “Analisa Manajemen Risiko E-Learning Edlink Menggunakan Metode NIST SP 800-30 Revisi 1”, JATI, vol. 11, no. 2, pp. 125-136, Sep. 2021

Setiawan, I., Sekarini, A., Waluyo, R., & Afiana, F. (2021). Manajemen Risiko Sistem Informasi Menggunakan ISO 31000 dan Standar Pengendalian ISO/EIC 27001 di Tripio Purwokerto. MATRIK : Jurnal Manajemen, Teknik Informatika Dan Rekayasa Komputer, 20(2), 389-396.

Rosadi, M. I., & Hakim, L. 2015. Pengukuran dan Evaluasi Keamanan SIAKAD Universitas Yudharta Menggunakan Indeks KAMI. Explore IT: Jurnal Keilmuan & Aplikasi Teknik Informatika Universitas Yudharta Pasuruan, 7(1), 33–42.

Syafrizal, M. 2012. ISO 17799 : Standar Sistem Manajemen Keamanan Informasi. Seminar Nasional Teknologi 2012 (SNT 2012), 2012(November), 1–12.

Rebecca M. Blank. Patrick D. Gallagher. 2012. NIST Special Publication 800-30 Revision 1 - Guide for Conducting Risk Assessments. NIST Special Publication, September, 95.

ISO/IEC. 2013. ISO/IEC 27001 Security Techniques Information Security Management Systems Requirement: ISO/IEC.

Wulandari, A. S., & Putra, I. S. 2015. Analisis Penerapan Sistem Informasi Manajemen Barang Daerah Dengan Metode Technology Acceptance Model Pada Pemerintah Kabupaten Blitar. Riset Mahasiswa Ekonomi (RITMIK), 2, 239–258.