Text
Perancangan kriteria cyber security audit menggunakan NIST CSF dengan ISO/IEC 27001:2013 berdasarkan Peraturan OJK Nomor 38/POJK.03/2016 (studi kasus: Bank BNI)
Cyber Security Audit merupakan salah satu alternatif dalam melakukan tata kelola keamanan siber untuk mengurangi kejahatan siber. Dalam melaksanakan Cyber Security Audit diperlukan kriteria mengacu pada standar atau regulasi yang diterapkan pada sektor tertentu. Pada penelitian ini digunakan standar ISO/IEC
27001:2013 dengan NIST CSF yang disesuaikan dengan Peraturan OJK No. 38/POJK.03/2016 untuk menghasilkan kriteria Cyber Security Audit sektor perbankan. Dari krieria dijadikan daftar pertanyaan Cyber Security Audit dengan penyajian sesuai dengan Framework Core NIST CSF. Pelaksanaan simulasi pada penelitian ini dilakukan dengan menggunakan tools sebagai alat bantu pelaksanaan audit dalam bentuk excel dengan mengolah hasil responden yang didapatkan dari penyebaran kuisioner melalui survei secara online. Hasil dari penelitian ini menghasilkan kriteria Cyber Security Audit berjumlah 12 statement pada 6 klausul dan 42 statement pada bagian Annex A terdiri dari 14 kategori. Kemudian, kriteria tersebut akan dijadikan dalam bentuk pertanyaan yang disebut dengan daftar pertanyaan Cyber Security Audit dengan rincian sejumlah 28 kendali domain ID, 62 kendali domain PR, 20 kendali domain DE, 13 kendali domain RS dan 3 domain kendali RC yang dapat diterapkan untuk sektor perbankan dengan uji coba studi kasus pada Bank BNI. Selain itu, perangkat dalam pelaksanaan Cyber Security Audit berupa instrumen checklist berbasis excel dapat digunakan sebagai alat bantu auditor untuk melakukan uji kendali dokumen dan uji terinci audit.
No other version available