Teks
Perencanaan manajemen risiko keamanan informasi layanan mail BSSN pada Pusat Data dan Teknologi Informasi Komunikasi (Pusdatik) berdasarkan kerangka kerja ISO/IEC 27005:2011
Layanan mail BSSN merupakan salah satu layanan internal BSSN yang dikelola oleh Pusdatik. Layanan mail BSSN memiliki peran penting karena banyak aktivitas bisnis yang melibatkan email untuk bertukar pesan elektronik. Apabila layanan mail mengalami gangguan, maka dapat berpengaruh terhadap proses bisnis dan reputasi BSSN. Oleh karena itu, diperlukan manajemen risiko keamanan informasi dalam rangka melaksanakan salah satu tugas dari Pusdatik yakni manajemen risiko untuk layanan internal.
Dalam penelitian ini, dilakukan perencanaan manajemen risiko keamanan informasi berdasarkan ISO/IEC 27005:2011. Tahapan yang digunakan dalam manajemen risiko yaitu penetapan konteks, penilaian risiko, dan penanganan risiko. Pada tahap penilaian risiko dilakukan berdasarkan hasil telaah dokumen, wawancara dan observasi. Penilaian risiko pada 24 aset yang teridentifikasi, menghasilkan 41 skenario risiko. Dari 41 skenario tersebut, 9 skenario risiko dapat diterima oleh Pusdatik dan 32 skenario risiko tidak dapat diterima yang dilakukan mitigasi. Hasil dari penelitian ini adalah rekomendasi kontrol keamanan informasi yang mengacu pada ISO/IEC 27002:2013.
No copy data
No other version available