Text
Perancangan kriteria cyber security audit berdasarkan NIST CSF dan COBIT 5 pada Bidang Teknologi Informasi Badan Pengusahaan Batam
Perkembangan Teknologi Informasi dan Komunikasi (TIK) yang sangat pesat membuat semakin kaburnya batas-batas antar organisasi, perusahaan, bahkan negara. Perkembangan ini menciptakan ruang baru yang disebut ruang siber. Ruang siber memberikan banyak dampak positif dalam peningkatan efektivitas komunikasi dan penekanan biaya operasional bagi organisasi. Namun, terdapat ancaman yang bersifat destruktif pada ruang siber. Dampak yang diakibatkan oleh ancaman siber tersebut sangat berpengaruh terhadap pendapatan, pelanggan, dan kinerja dari perusahaan. Oleh karena itu, peningkatan cyber security harus menjadi prioritas bagi instansi. Salah satunya adalah dengan melakukan Cyber Security Audit (CSA). Terdapat berbagai kerangka kerja yang dapat digunakan untuk melakukan CSA seperti NIST CSF, ISO/IEC-27001, NIST-SP.800-53, dan sebagainya. Dari berbagai kerangka kerja tersebut, NIST CSF memiliki berbagai keunggulan dibandingkan dengan kerangka kerja lain, yaitu format yang terstruktur dan terencana sehingga mudah diterapkan, serta informative references yang lengkap dan membuatnya dapat dikombinasikan dengan kerangka kerja lain untuk mempermudah mencapai hasil yang diinginkan. Salah satu kerangka kerja atau standar yang dapat mendukung penerapan NIST CSF adalah COBIT 5. COBIT 5 merupakan sebuah kerangka kerja yang bersifat komprehensif dan digunakan untuk membantu organisasi mencapai tujuan TI organisasi. Oleh karena itu, penulis melakukan perancangan kriteria CSA berdasarkan pemetaan NIST CSF terhadap COBIT 5. yang mengacu pada informative references NIST CSF. Berdasarkan hasil pemetaan, didapatkan 82 Base Practices COBIT 5 dari 23 Enabler Process terpilih yang terpetakan terhadap 104 subkategori NIST CSF.
No copy data
No other version available