Cyber-risk Management menggunakan NIST CSF, ISO/IEC 27005:2022 dan NIST SP 800-53 Revisi 5 (Studi Kasus: Tim Kerja Layanan Keamanan dan Jaringan Pusdatin Kemenkumham RI)

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Text

Cyber-risk Management menggunakan NIST CSF, ISO/IEC 27005:2022 dan NIST SP 800-53 Revisi 5 (Studi Kasus: Tim Kerja Layanan Keamanan dan Jaringan Pusdatin Kemenkumham RI)

Hermawan Setiawan - Personal Name; Girinoto - Personal Name; Ray Novita Yasa - Personal Name; Muhamad Tegar Sabila - Personal Name;

Abstrak: Pusdatin Kemenkumham RI, khususnya Tim Kerja Layanan Keamanan dan Jaringan, telah mengalami transformasi digital yang signifikan dalam banyak layanannya. Namun, dengan peningkatan aktivitas di dunia digital, ancaman serangan siber juga meningkat. Serangan siber yang melanda Pusdatin Kemenkumham RI menunjukkan kerentanan yang memerlukan perlindungan informasi yang lebih serius. Organisasi dapat melakukan kontrol terhadap kerentanan tersebut dengan melakukan analisis terhadap risiko siber dengan melakukan cyber-risk management. Penelitian ini bertujuan untuk merancang cyber-risk management di Tim Kerja Layanan Keamanan dan Jaringan Pusdatin Kemenkumham RI. Kerangka kerja utama yang digunakan adalah NIST Cyber Security Framework (CSF), kerangka kerja pendukungnya ISO/IEC 27005:2022 sedangkan kerangka kerja rekomendasi kontrol adalah NIST SP 800-53 Revisi 5 dan CIS Controls v8. Hasil akhir penelitian ini menghasilkan 87 risiko dengan rincian 15 risiko kategori Very Low, 71 risiko kategori Low dan 1 risiko kategori Medium. Berdasarkan NIST CSF, saat ini organisasi berada pada tiers 2 dengan tujuan mencapai tiers 4. Sehingga diberikan rekomendasi kontrol kepada 72 risiko yang termasuk risiko dengan kategori Low dan Medium dengan perlakuan risiko Mitigation berdasarkan NIST SP 800-53 dan CIS Controls v8. Hasil Penelitian ini dapat memberikan pengetahuan kepada organisasi dalam melakukan pengelolaan risiko siber untuk mengurangi kerentanan dan meningkatkan keamanan informasi organisasi.

Availability

Location name is not set Location name is not set

TA20240101968

Available

Location name is not set Location name is not set

TA20240101969

Available

Detail Information

Series Title: --
Call Number: 2024 MUH c
Publisher: Bogor : Politeknik Siber dan Sandi Negara., 2024
Collation: xiv, 172 hlm
Language: Indonesia
ISBN/ISSN: --
Classification: Rekayasa Keamanan Siber
Content Type: -
Media Type: -
Carrier Type: -
Edition: --
Subject(s): -
Specific Detail Info: -
Statement of Responsibility: Muhamad Tegar Sabila

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment