Perancangan Manajemen Risiko Keamanan Informasi pada Dinas Kominfo SP Ngawi berdasarkan SNI ISO/IEC 27005:2022, ISO/IEC 27001:2022, dan NIST SP 800-53 Revision 5

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Text

Perancangan Manajemen Risiko Keamanan Informasi pada Dinas Kominfo SP Ngawi berdasarkan SNI ISO/IEC 27005:2022, ISO/IEC 27001:2022, dan NIST SP 800-53 Revision 5

Septia Ulfa Sunaringtyas - Personal Name; Ira Rosianal Hikmah - Personal Name; Tiyas Yulita - Personal Name; Ahmad Zainudin Mahfud - Personal Name;

Abstrak: Smart City menjadi tren pembangunan di berbagai kota di dunia, salah satunya adalah Kabupaten Ngawi. Pemerintah Kabupaten Ngawi menerapkan Smart City melalui enam dimensi, salah satunya adalah Smart Governance yang dikembangkan melalui strategi mewujudkan Sistem Pemerintahan Berbasis Elektronik (SPBE). Beberapa prioritas manajemen SPBE Kabupaten Ngawi adalah manajemen risiko dan manajemen keamanan informasi. Dinas Komunikasi, Informatika, Statistik, dan Persandian Kabupaten Ngawi (Dinas Kominfo SP Ngawi) memiliki tugas berkaitan dengan keamanan informasi namun pernah mengalami serangan siber berupa virus dan peretasan sehingga perlu menerapkan aspek manajemen risiko keamanan informasi dalam organisasi. Untuk itu, dilakukan perancangan manajemen risiko keamanan informasi. Manajemen risiko keamanan informasi diharapkan mampu meningkatkan indeks SPBE. Perancangan manajemen risiko keamanan informasi dilakukan berdasarkan SNI ISO/IEC 27005:2022. Sementara itu, rekomendasi kontrol dipilih berdasarkan pemetaan acuan kontrol yang terdapat pada ISO/IEC 27001:2022 terhadap NIST SP 800-53 Revision 5. Tahapan perancangan manajemen risiko keamanan informasi yang dilakukan meliputi penetapan konteks, asesmen risiko, penanganan risiko, dan validasi rancangan manajemen risiko keamanan informasi oleh pihak Dinas Kominfo SP Ngawi dan pakar (expert judgement). Penelitian ini menghasilkan 102 skenario risiko dengan tingkat risiko tinggi, sedang, rendah, dan sangat rendah. Sebanyak 27 risiko dapat diterima sedangkan 75 risiko lainnya tidak dapat diterima sehingga dilakukan modifikasi risiko dengan memberikan rekomendasi kontrol. Hasilnya adalah total 19 rekomendasi kontrol yang diajukan ke Dinas Kominfo SP Ngawi untuk menghasilkan Statement of Applicability (SOA). SOA merupakan pernyataan penerapan rekomendasi kontrol apakah diterapkan atau tidak.

Availability

No copy data

Detail Information

Series Title: --
Call Number: 2024 AHM p
Publisher: Bogor : Politeknik Siber dan Sandi Negara., 2024
Collation: xiv, 96 hlm
Language: Indonesia
ISBN/ISSN: --
Classification: Rekayasa Keamanan Siber
Content Type: -
Media Type: -
Carrier Type: -
Edition: --
Subject(s): -
Specific Detail Info: -
Statement of Responsibility: Ahmad Zainudin Mahfud

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment