Perancangan cyber-risk management menggunakan NIST Cyber Security Framework (CSF) dan Center for Internet Security (CIS) Standards pada Bidang Teknologi Informasi Badan Pengusahaan Batam

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Text

Perancangan cyber-risk management menggunakan NIST Cyber Security Framework (CSF) dan Center for Internet Security (CIS) Standards pada Bidang Teknologi Informasi Badan Pengusahaan Batam

Tiara Anggita Yudhistira - Personal Name; Obrina Candra Briliyant - Personal Name; Amiruddin - Personal Name; Ira Rosianal Hikmah - Personal Name;

Pada zaman yang modern ini, teknologi sangat melekat dengan kehidupan manusia dalam berbagai aspek. Dengan begitu, teknologi diharuskan untuk peka terhadap pola kehidupan manusia. Seiring dengan canggihnya teknologi sering kali ditemukan penyalahgunaan teknologi oleh pihak yang tidak bertanggung jawab. Penyalahgunaan tersebut dapat menimbulkan risiko yang berdampak besar bagi penggunanya. Oleh karena itu, perlu diterapkan cyber-risk management untuk mengelola risiko-risiko yang dihadapi termasuk risiko siber. Badan Pengusahaan Batam atau yang dikenal dengan BP Batam adalah instansi pemerintah yang dibentuk dengan tujuan untuk mengatur dan mengelola investasi pada sektor perdagangan dan pelabuhan bebas yang berada di Batam. BP Batam adalah salah satu organisasi yang memanfaatkan teknologi untuk mencapai tujuannya sehingga BP Batam akan dihadapi dengan risiko-risko yang dapat merugikan organisasi. Dengan begitu BP Batam harus melakukan pengelolaan risiko dengan menerapkan cyber-risk management. Pada penelitian tugas akhir ini, dilakukan perancangan cyber-risk management yang memfokuskan pada kerentanan yang disebabkan oleh personel pada Bidang Teknologi Informasi BP Batam berdasarkan NIST CSF dan CIS standards. Tahapan perancangan cyber-risk management terdiri dari 6 tahapan yaitu prioritized and scope, orient, create a current profile, conduct risk assessment, create a target profile, dan Determine, Analyze, and Prioritize Gaps. Berdasarkan hasil dari tahapan orient, terdapat 30 aset, 15 ancaman, 12 kerentanan. Untuk mengurangi risiko yang ada, BP Batam menerapkan 12 kontrol. Dengan hasil tersebut didapati 102 skenario risiko dengan 21 risiko dimitigasi dan 81 risiko diterima. Dari 21 risiko yang dimitigasi terdapat 2 perlakuan risiko yang berbeda yaitu avoidance dan modification. Hasil akhir dari penelitian ini adalah memberikan 61 rekomendasi kontrol untuk 21 risiko berdasarkan CIS controls v7.1. Hasil penelitian ini telah tervalidasi dan dapat dijadikan bahan pertimbangan atau acuan dalam perancangan cyber-risk management di Bidang Teknologi Informasi BP Batam.

Availability

No copy data

Detail Information

Series Title: -
Call Number: 2021 TIA p
Publisher: Bogor : Poltek SSN., 2021
Collation: xvi, 141 hlm
Language: Indonesia
ISBN/ISSN: --
Classification: --
Content Type: -
Media Type: -
Carrier Type: -
Edition: --
Subject(s): CIS controls v7.1
CIS standards
cyber-risk management
NIST CSF (4)
rekomendasi kontrol
Specific Detail Info: -
Statement of Responsibility: Tiara Anggita Yudhistira

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment