PENILAIAN RISIKO KEAMANAN INFORMASI PADA SISTEM INFORMASI AKADEMIK (SIAKAD) DENGAN MENGGUNAKAN FRAMEWORK NIST-SP 800 30
Kata Kunci:
Keamanan informasi, Keamanan Database, NIST-SP 800-30 , Risk AssesmentAbstrak
Sistem keamanan informasi seperangkat kebijakan, prosedur, teknologi, dan praktik yang dirancang untuk melindungi, mengamankan, dan menjaga kerahasiaan, integritas, dan ketersediaan data dan informasi dalam suatu organisasi.
Penggunaan Framework NIST-SP 800-30 sebagai panduan dalam manajemen risiko keamanan informasi bertujuan untuk mengidentifikasi, mencegah, dan mengelola potensi risiko yang dapat membahayakan organisasi. Dengan demikian, organisasi dapat mengurangi kemungkinan terjadinya kerugian yang signifikan. Tujuan akhirnya adalah melindungi proses bisnis organisasi dari berbagai ancaman keamanan, meminimalkan potensi kerugian, dan mencegah terjadinya gangguan serius terhadap sistem dan teknologi informasi yang digunakan oleh organisasi.
Penelitian ini berfokus pada penilaian risiko aset system informasi yang terkait dengan system informs akademik (SIAKAD) yang didasarkan pada panduan NIST-SP 800-30. Penilaian risiko bertujuan untuk mengidentifikasi dan mengevaluasi tingkat kerentanan dari aset Teknologi Informasi (TI) yang dapat mempengaruhi proses bisnis. Hasil dari evaluasi risiko digunakan sebagai landasan untuk merencanakan langkah-langkah pengamanan yang disesuaikan dengan tingkat risiko yang telah diidentifikasi dan kontrol yang direkomendasikan. Dengan demikian, penelitian ini bertujuan untuk memastikan bahwa rekomendasi kontrol keamanan yang di sarankan akan efektif dalam mengurangi risiko yang mungkin timbul dari aset TI yang berdampak pada proses bisnis.
Referensi
Christian, H. C., & Sitokdana, M. N. N. (2022). Analisis Risiko Teknologi Informasi pada BANK ABC Menggunakan Framework ISO 31000. 9(1).
Deva, B. S., & Jayadi, R. (2022). Analisis Risiko dan Keamanan Informasi pada Sebuah Perusahaan System Integrator Menggunakan Metode Octave Allegro. Jurnal Teknologi dan Informasi, 12(2), 106–117. https://doi.org/10.34010/jati.v12i2.6829
Elanda, A., & Buana, R. L. (2021). Analisis Manajemen Risiko Infrastruktur Dengan Metode NIST (National Institute of Standards and Technology) SP 800-30 (Studi Kasus: STMIK Rosma). Elkom?: Jurnal Elektronika dan Komputer, 14(1), 141–151. https://doi.org/10.51903/elkom.v14i1.387
Joint Task Force Transformation Initiative. (2012). Guide for conducting risk assessments (NIST SP 800-30r1; 0 ed., p. NIST SP 800-30r1). National Institute of Standards and Technology. https://doi.org/10.6028/NIST.SP.800-30r1
Stoneburner, G., & Goguen, A. (n.d.). Panduan Manajemen Risiko untuk Sistem Teknologi Informasi.
Utami, G. C., Supramaji, A. B., & Isnaini, K. N. (2023). Penilaian Risiko Keamanan Informasi pada Website dengan Metode DREAD dan ISO 27005:2018. 8(1).
