Image of Perancangan manajemen risiko keamanan informasi layanan jaringan Pusdatik BSSN berdasarkan kerangka kerja ISO/IEC 27005:2018 dan NIST SP 800-30 revisi 1
Bookmark Share

Teks

Perancangan manajemen risiko keamanan informasi layanan jaringan Pusdatik BSSN berdasarkan kerangka kerja ISO/IEC 27005:2018 dan NIST SP 800-30 revisi 1

Indonesia
Jaringan merupakan salah satu layanan internal yang dikelola oleh Pusdatik di lingkungan BSSN. Layanan ini termasuk salah satu yang kritikal dikarenakan hampir seluruh pertukaran informasi dan kegiatan perkantoran di lingkungan BSSN membutuhkan koneksi jaringan. Apabila terjadi gangguan pada layanan jaringan maka gangguan tersebut dapat menyebabkan adanya penurunan reputasi dan kendala pada pelaksanaan proses bisnis BSSN. Oleh karena itu, perlu adanya metode manajemen risiko keamanan informasi yang dilakukan terhadap layanan jaringan Pusdatik BSSN. Pada penelitian tugas akhir ini, dilakukan perancangan manajemen risiko keamanan informasi pada layanan jaringan Pusdatik BSSN berdasarkan kerangka kerja ISO/IEC 27005:2018 yang dikombinasikan dengan kerangka kerja NIST SP 800-30 Revisi 1 pada tahap penilaian risiko. Tahapan perancangan manajemen risiko yang dilakukan yaitu penetapan konteks, penilaian risiko, perlakuan risiko dan penerimaan risiko. Penilaian risiko dilakukan dengan menganalisis data yang diperoleh dari hasil wawancara, observasi, telaah dokumen, dan pemberian kuisioner penilaian risiko. Berdasarkan hasil penilaian risiko, telah teridentifikasi 23 aset dengan 59 skenario risiko yang diketahui. Dari 59 skenario risiko tersebut, 12 skenario diantaranya dapat diterima dan 47 skenario lainnya dimitigasi. Pada tahap perlakuan risiko dan penerimaan risiko, 47 skenario risiko tersebut diberikan strategi perlakuan modifikasi dan rekomendasi kontrol serta ditentukan penanggung jawab kontrol berdasarkan skenario risikonya. Hasil dari penelitian ini adalah perancangan manajemen risiko keamanan informasi yang disertakan dengan rekomendasi kontrol keamanan informasi yang mengacu pada kerangka kerja ISO/IEC 27002:2013. Seluruh hasil yang diperoleh dari penelitian ini telah tervalidasi benar dan sesuai serta dapat dimanfaatkan oleh Pusdatik sebagai bahan pertimbangan keputusan.

English
Network service is one of the internal IT services managed by Pusdatik inside the BSSN office. This service is a kind of critical service because of that almost all office activities mainly information exchange through the network. If there is a disruption in-network service, it causes damage of BSSN's reputation as well as slow down the organization business processes. Therefore, it is necessary to have risk management on Pusdatik's BSSN network services due to information security risk. In this research, we design the information security risk management on Pusdatik network services by using the ISO / IEC 27005: 2018 framework. Moreover, we combined the framework with the NIST SP 800-30 Revision 1 framework mainly at the risk assessment stage. The stages of risk management design undertaken comprise of; the establishment of context, risk assessment, risk treatment, and risk acceptance. Risk assessment is done by analyzing data obtained from interviews, observations, document reviews, and the provision of risk assessment questionnaires. Based on the risk assessment results, 23 assets have been identified with 59 known risk scenarios. Of the 59 risk scenarios, 12 of them are acceptable, and 47 are reduced. In the stage of risk treatment and risk acceptance, 47 risk scenarios are given modifications to the treatment strategy and control recommendations, and the person-in-charge is determined based on the risk scenario. Finally, we provide security control recommendations based on the results from earlier steps that refer to the ISO / IEC 27002: 2013 framework. All results obtained from this study have been correct and suitable validated and could be utilized by Pusdatik as decision consideration.

Availability

No copy data

Detail Information
Series Title
--
Call Number
2020 MEI p
Publisher
Bogor : Poltek SSN.,
Collation
xiv, 142 halaman
Language
Indonesia
ISBN/ISSN
--
Classification
--
Content Type
-
Media Type
-
Carrier Type
-
Edition
--
Subject(s)
--
Specific Detail Info
-
Statement of Responsibility
Other version/related

No other version available

File Attachment
No Data
Comments
You must be logged in to post a comment