Text
Cyber-risk management menggunakan NIST Cyber Security Framework (CSF) dan COBIT 2019 (studi kasus: Diskominfo Pemerintah Kabupaten Bogor)
Perkembangan teknologi saat ini memicu perusahaan atau organisasi untuk menggunakan Teknologi Informasi (TI) sebagai basis layanan dan optimalisasi proses bisnis. TI dapat memberi peluang di sektor pemerintah untuk melakukan pembangunan aparatur negara melalui penerapan Sistem Pemerintahan Berbasis Elektronik (SPBE). Instansi Pusat dan Pemerintah Daerah telah menerapkan SPBE dan memberikan kontribusi efisiensi dan efektivitas penyelenggaraan pemerintah. Untuk menjamin keberlangsungan SPBE dan mengurangi dampak risiko merupakan tujuan dari manajemen risiko, dengan proses identifikasi, analisis, pengendalian, pemantauan, dan evaluasi terhadap risiko berdasarkan manajemen risiko yang ditetapkan pemerintah. Dinas Komunikasi dan Informatika (Diskominfo) Pemerintah Kabupaten Bogor merupakan unsur pelaksana pemeritahan di bidang komunikasi dan informasi, persandian serta statistik. Diskominfo Kabupaten Bogor juga melakukan penerapan Sistem Pemerintahan Berbasis Elektronik (SPBE) di Kabupaten Bogor. Pada penelitian ini, dilakukan perancangan Cyber-risk management dengan menggunakan NIST CSF dan COBIT 2019. Dalam melakukan perancangan cyber-risk management, menggunakan 6 tahapan yaitu Prioritized and Scope, Orient, Create a Current Profile, Conduct Risk Assessment, Create a Target Profile, and Determine, Analyze, and Prioritize Gaps. Pada penelitian ini, terdapat 28 aset, 17 ancaman, 13 kerentanan dan 12 kontrol yang telah diterapkan. Dengan hasil tersebut didapatkan 111 risiko, terdapat 35 risiko dengan kategori tinggi, 63 risiko dengan kategori sedang, dan 13 risiko dengan kategori rendah. Hasil akhir dari penelitian ini adalah penyusunan rancangan cyber-risk management dengan mengelompokkan aksi-aksi yang telah direkomendasikan berdasarkan Work Products (WP) dan Generic Work Products (GWP) yang menjadi satu program kerja untuk Diskominfo Kabupaten Bogor. --
Current technological developments trigger companies or organizations to use Information Technology (IT) as a service base and optimize business processes. IT can provide opportunities in the government sector to develop state apparatus through implementing the Electronic-Based Government System (SPBE). Central and Local Government Agencies have implemented SPBE and contributed to the efficiency and effectiveness of government administration. Ensuring the sustainability of SPBE and reducing the impact of risk is the goal of risk management, with a process of identification, analysis, control, monitoring, and evaluation of risks based on risk management determined by the government. Dinas Komunikasi dan Informatika (Diskominfo) Kabupaten Bogor is the implementing elements of the government in the fields of communication and information, coding, and statistics. Diskominfo Kabupaten Bogor has also implemented an Electronic-Based Government System (SPBE) in Kabupaten Bogor. In this study, Cyber-risk management was designed using NIST CSF and COBIT 2019. In designing cyber-risk management, using 6 stages, namely Prioritized and Scope, Orient, Create a Current Profile, Conduct Risk Assessment, Create a Target Profile, and Determine, Analyze, and Prioritize Gaps. In this study, there are 28 assets, 17 threats, 13 vulnerabilities, and 12 controls implemented. With these results obtained 111 risks, there are 35 risks in the high category, 63 risks in the medium category, and 13 risks in the low category. The final result of this research is the preparation preparation of a cyber-risk management design by grouping the recommended actions based on Work Products (WP) and Generic Work Products (GWP) which become a work program for Diskominfo Kabupaten Bogor.
No other version available