Text
Perancangan kriteria cyber security audit untuk sektor perbankan menggunakan NIST CSF dan CIS Controls v8 sesuai dengan Peraturan OJK Nomor 38/POJK.03/2016 (studi kasus: Bank BNI)
Organisasi perbankan dalam memberikan layanannya saat ini tidak terlepas dari teknologi internet. Namun, internet dapat dijadikan tempat kejahatan yang disebut dengan cyber crime. Organisasi perbankan perlu melakukan upaya peningkatan cyber security di seluruh sistem yang dimiliki dari ancaman cyber crime. Peraturan OJK Nomor 38/POJK.03/2016 merupakan dasar hukum bank umum untuk melaksanakan audit teknologi informasi sebagai salah satu upaya peningkatan cyber security. Suatu kriteria diperlukan sebagai tolok ukur atau standar logis yang dapat diterapkan dalam penilaian pelaksanaan Cyber Security Audit. Pada penelitian ini digunakan NIST CSF dan CIS Controls v8 yang disesuaikan dengan peraturan OJK Nomor 38/POJK.03/2016 untuk menentukan kriteria audit. Kriteria yang telah dirancang diturunkan menjadi pertanyaan audit untuk dilakukan simulasi audit kepatuhan dengan diajukan dalam bentuk kuesioner kepada pihak Bank BNI. Kemudian, data dari kuesioner diolah ke dalam alat bantu audit dengan format Excel untuk memudahkan perhitungan penilaian level kepatuhan dengan pertimbangan dari SSE-CMM. Hasil simulasi divalidasi oleh pihak Bank BNI dengan menyatakan bahwa kriteria audit telah sesuai dan dapat membantu dalam pelaksanaan cyber security audit pada Sektor Perbankan. Hasil dari penelitian ini berupa kriteria cyber security audit berdasarkan NIST CSF, CIS Controls v8, dan Peraturan OJK Nomor 38/POJK.03/2016 yang tersusun atas 33 kontrol dari NIST CSF yang terdiri dari 7 kontrol kategori Identify, 17 kontrol kategori Protect, 4 kontrol kategori Detect, dan 5 kontrol kategori Respond yang dapat diterapkan untuk sektor perbankan dengan uji coba studi kasus pada Bank BNI.
Availability
No copy data
Detail Information
- Series Title
-
-
- Call Number
-
2021 FAJ p
- Publisher
- Bogor : Poltek SSN., 2021
- Collation
-
xiv, 124 hlm
- Language
-
Indonesia
- ISBN/ISSN
-
--
- Classification
-
--
- Content Type
-
-
- Media Type
-
-
- Carrier Type
-
-
- Edition
-
--
- Subject(s)
- Specific Detail Info
-
-
- Statement of Responsibility
-
Fajar Sofar
Other version/related
No other version available
File Attachment
Comments
You must be logged in to post a comment
Computer Science, Information & General Works 
Philosophy & Psychology 
Religion 
Social Sciences 
Language 
Pure Science 
Applied Sciences 
Art & Recreation 
Literature 
History & Geography