Text

Perancangan Cyber Risk Management Menggunakan NIST CSF dan ISO/IEC 27002:2022 pada Sektor Penerbangan di Indonesia (Studi Kasus : Direktorat Navigasi Penerbangan)

---

Abstrak:
Perkembangan penggunaan teknologi di Indonesia meningkat setiap tahun. Hal ini memicu pemanfaatan ruang siber yang mencakup berbagai aspek, mulai dari komunikasi dan kolaborasi global hingga inovasi teknologi dan layanan publik. Di Indonesia, selain dimanfaatkan oleh masyarakat umum, ruang siber juga dimanfaatkan oleh sektor Infrastruktur Informasi Vital (IIV). Salah satunya pada sektor penerbangan. Namun dibalik manfaat tersebut terdapat ancaman, kerentanan, dan serangan siber. Salah satu cara untuk mengelola keamanan siber dalam suatu organisasi adalah dengan melakukan perancangan cyber risk management. Standar atau kerangka utama yang digunakan pada penelitian ini untuk melakukan cyber risk management adalah NIST CSF. Kerangka pendukung yang digunakan adalah KP 227 Tahun 2018 sebagai pedoman penilaian risiko yang dimiliki oleh Direktorat Navigasi Penerbangan, dan CIS Standards v8.0 yang dipetakan dengan ISO/IEC 27002:2022. Hasil akhir dari penelitian ini adalah rekomendasi kontrol. Proses cyber risk management ini menghasilkan 82 skenario risiko dengan lima risiko dinyatakan menengah, 23 risiko dinyatakan rendah dan 54 risiko dinyatakan sangat rendah. Rekomendasi kontrol diberikan pada 28 risiko yang dinyatakan menengah dan rendah dengan berdasarkan pada CIS Control v8.0 yang dipetakan terhadap ISO/IEC 27002:2022.
Abstract:
The development of the use of technology in Indonesia increases every year. This triggers utilization of cyberspace that covers various aspects, ranging from communication and global collaboration to technological innovation and public services. In Indonesia, apart from being utilized by the general public general public, cyberspace is also utilized by the Infrastructure Vital Information (IIV) sector. One of them is in the aviation sector. However behind these benefits are threats, vulnerabilities, and cyber attacks. One way to manage cyber security in an organization is by designing cyber risk management. Standard or the main framework used in this research to perform cyber risk management is the NIST CSF framework. The supporting framework used is KP 227 Year 2018 as a risk assessment guidelines owned by the Directorate of Aviation Navigation, and CIS Standards v8.0 which is mapped with ISO/IEC 27002: 2022. The final result of this research is control recommendations. This cyber risk management process resulted in 82 risk scenarios with five risks declared medium, 23 risks declared low and 54 risks declared very low. declared very low. Control recommendations were given to 28 risks that declared medium and low based on CIS Control v8.0 which is mapped against ISO/IEC 27002:2022.ISO/IEC 27002:2022.

---

Availability

No copy data

Detail Information

Series Title

--

Call Number

2023 ANN p

Publisher

Bogor : Politeknik Siber dan Sandi Negara., 2023

Collation

xiii, 122 halaman

Language

Indonesia

ISBN/ISSN

--

Classification

Rekayasa Keamanan Siber

Content Type

-

Media Type

-

Carrier Type

-

Edition

--

Subject(s)

NIST CSF
CIS Control v8.0
Cyber Risk Management
ISO/IEC 27002:2022
Penerbangan

Specific Detail Info

-

Statement of Responsibility

Annisa Aulia Budianti Qurota'aini

Other version/related

File Attachment

Comments

---

You must be logged in to post a comment