Text

Perancangan kriteria cyber security audit pada layanan kesehatan menggunakan NIST CSF (Cyber Security Framework) v1.1 dengan HIPAA (Health Insurance Portability and Accountability Act) (studi kasus : RSUD Kota Depok)

---

Pemanfaatan Teknologi Informasi dan Komunikasi (TIK) yang semakin meningkat diberbagai sektor memunculkan risiko keamanan yang semakin besar. Terdapat beberapa sektor yang menggunakan teknologi informasi untuk membantu, menyimpan, dan mengelola informasi. Institusi pemerintah menggunakan teknologi informasi untuk memberikan layanan publik. Sektor kesehatan adalah salah satu dari berbagai sektor pada institusi pemerintah yang memerlukan perlindungan aset. Keamanan siber menjadi hal yang perlu ditingkatkan pada institusi pemerintah sektor kesehatan untuk melindungi aset dan mencegah terjadinya serangan siber. Untuk mengetahui tingkat keamanan siber pada institusi pemerintah sektor kesehatan yaitu dengan melakukan Cyber Security Audit. Penelitian ini menggunakan standar HIPAA Security Rule dan NIST CSF v1.1 yang disesuaikan dengan Peraturan Pemerintah Nomor 71 Tahun 2019 yang menghasilkan kriteria Cyber Security Audit sektor kesehatan. Kriteria yang dihasilkan dijadikan daftar pertanyaan dalam pelaksanaan simulasi Cyber Security Audit. Simulasi dilakukan dengan menyebarkan kuesioner menggunakan form survei. Penelitian ini menghasilkan kriteria Cyber Security Audit berjumlah 51 standard dan implementation Security Rule. Kriteria tersebut diolah menjadi daftar pertanyaan Cyber Security Audit dengan rincian 35 pertanyaan subkategori Identify, 55 pertanyaan subkategori Protect, 11 pertanyaan subkategori Detect, 14 pertanyaan subkategori Respond dan 6 pertanyaan subkategori Recover. --

The increasing use of Information and Communication Technology (ICT) in various sectors raises greater security risks. There are several sectors that use information technology to assist, store, and manage information. Government institutions use information technology to provide public services. The health sector is one of the various sectors in government institutions that require asset protection. Cyber security is something that needs to be improved in health sector government institutions to protect assets and prevent cyber attacks. To determine the level of cyber security in health sector government institutions, namely by conducting a Cyber Security Audit. This study uses the HIPAA Security Rule and NIST CSF v1.1 standards which are adjusted to Government Regulation Number 71 of 2019 which produces Cyber Security Audit criteria for the health sector. The resulting criteria are used as a list of questions in the implementation of the Cyber Security Audit simulation. The simulation was carried out by distributing questionnaires using a survey form. This study resulted in the Cyber Security Audit criteria amounting to 51 standards and implementation of Security Rules. These criteria are processed into a list of Cyber Security Audit questions with details of 35 questions of the Identify subcategory, 55 questions of the Protect subcategory, 11 questions of the Detect subcategory, 14 questions of the Respond subcategory and 6 questions of the Recover subcategory.

---

Availability

No copy data

Detail Information

Series Title

-

Call Number

2022 GAL p

Publisher

Bogor : Poltek SSN., 2022

Collation

xiv, 70 hlm.

Language

Indonesia

ISBN/ISSN

--

Classification

--

Content Type

-

Media Type

-

Carrier Type

-

Edition

--

Subject(s)

Cyber Security Audit
NIST CSF
HIPAA Security Rule
Peraturan Pemerintah Nomor 71 Tahun 2019
RSUD Kota Depok

Specific Detail Info

-

Statement of Responsibility

Galang Putra Nusantara

Other version/related

File Attachment

Comments

---

You must be logged in to post a comment