Cyber-risk Management using NIST CSF, ISO/IEC 27005:2022 and NIST SP 800-53 Revision 5 (Case Study: Tim Kerja Layanan Keamanan dan Jaringan Pusdatin Kemenkumham RI)

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Text

Cyber-risk Management using NIST CSF, ISO/IEC 27005:2022 and NIST SP 800-53 Revision 5 (Case Study: Tim Kerja Layanan Keamanan dan Jaringan Pusdatin Kemenkumham RI)

Muhamad Tegar Sabila - Personal Name; Jeckson Sidabutar - Personal Name; Arizal - Personal Name; Tiyas Yulita - Personal Name;

Pusdatin Kemenkumham RI, khususnya Tim Kerja Layanan Keamanan dan Jaringan, telah mengalami transformasi digital yang signifikan dalam banyak layanannya. Namun, dengan peningkatan aktivitas di dunia digital, ancaman serangan siber juga meningkat. Serangan siber yang melanda Pusdatin Kemenkumham RI menunjukkan kerentanan yang memerlukan perlindungan informasi yang lebih serius. Organisasi dapat melakukan kontrol terhadap kerentanan tersebut dengan melakukan analisis terhadap risiko siber dengan melakukan cyber-risk management. Penelitian ini bertujuan untuk merancang cyber-risk management di Tim Kerja Layanan Keamanan dan Jaringan Pusdatin Kemenkumham RI. Kerangka kerja utama yang digunakan adalah NIST Cyber Security Framework (CSF), kerangka kerja pendukungnya ISO/IEC 27005:2022 sedangkan kerangka kerja rekomendasi kontrol adalah NIST SP 800-53 Revisi 5 dan CIS Controls v8. Hasil akhir penelitian ini menghasilkan 87 risiko dengan rincian 15 risiko kategori Very Low, 71 risiko kategori Low dan 1 risiko kategori Medium. Berdasarkan NIST CSF, saat ini organisasi berada pada tiers 2 dengan tujuan mencapai tiers 4. Sehingga diberikan rekomendasi kontrol kepada 72 risiko yang termasuk risiko dengan kategori Low dan Medium dengan perlakuan risiko Mitigation berdasarkan NIST SP 800-53 dan CIS Controls v8. Hasil Penelitian ini dapat memberikan pengetahuan kepada organisasi dalam melakukan pengelolaan risiko siber untuk mengurangi kerentanan dan meningkatkan keamanan informasi organisasi.

Availability

Rekayasa Keamanan Siber (Ruang TA) 2024 MUH c

TA20240101969

Available

Rekayasa Keamanan Siber (Ruang TA) 2024 MUH c

TA20240101970

Available - Read on Location

Detail Information

Series Title: -
Call Number: 2024 MUH c
Publisher: Bogor : Politeknik Siber dan Sandi Negara., 2024
Collation: xiv, 172 hal
Language: Indonesia
ISBN/ISSN: --
Classification: NONE
Content Type: -
Media Type: -
Carrier Type: -
Edition: -
Subject(s): cyber-risk management
identifikasi risiko
cyber-risk managementPusdatin Kemenkumham RI
Specific Detail Info: -
Statement of Responsibility: -

Other Information

Link: -
Daftar Isi: -

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment