Analisis Manajemen Risiko Sistem Informasi Perpustakaan Universitas Lampung Menggunakan Metode Nist Sp 800-30

Valena, Danis Sela; Prabowo, Rizky; Irawati, Anie Rose; Aristoteles, Aristoteles

doi:10.23960/komputasi.v7i1.2053

Cited by 4 publications

(4 citation statements)

References 0 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Manajemen risiko dengan kerangka kerja NIST 800-30 dapat memberikan beberapa deskripsi dari profil risiko dengan level rendah, sedang dan tinggi yang dapat mengancam kelanjutan sistem informasi perpustakaan universitas tersebut dalam berinovasi pada setiap kegiatan yang menggunakan sistem informasi. Selanjutnya dilakukan proses mitigasi risiko dan evaluasi risiko sebagai tindak lanjut dari proses penilaian risiko [12].…”

Section: Pendahuluanunclassified

Perancangan Manajemen Risiko Keamanan Sistem Informasi Manajemen Sumber Daya dan Perangkat Pos dan Informatika (SIMS) Menggunakan Metode NIST 800-30

Hardani

Ramli²

2022

Jur. Ris. Kom.

View full text Add to dashboard Cite

The development of an information system used in a government institution becomes very important if the system is part of storing data that is a state asset. SIMS contains data on frequency spectrum users who already have permits and contribute to Non-Tax State Revenue (PNBP). SIMS consists of public service applications and non-public service applications. In this study, an evaluation of SIMS risk management was developed using the NIST 800-30 framework. This research begins with risk identification, risk mitigation and evaluation of existing risks then provides recommendations for the control needed for SIMS.The results of the documentation of the information security risk assessment stages on SIMS using the NIST 800-30 method, it is necessary to take risk control and risk mitigation actions

show abstract

Section: Pendahuluanunclassified

Perancangan Manajemen Risiko Keamanan Sistem Informasi Manajemen Sumber Daya dan Perangkat Pos dan Informatika (SIMS) Menggunakan Metode NIST 800-30

Hardani

Ramli²

2022

Jur. Ris. Kom.

View full text Add to dashboard Cite

show abstract

“…Untuk menghindari potensi permasalahan tersebut, maka dilakukan evaluasi potensi risiko dengan menggunakan metode NIST SP 800-30. Hasil evaluasi tersebut menemukan bahwa metode NIST SP 800-30, dapat mendeskripsikan profil risiko yang berpotensi mengancam keberlangsungan kegiatan pada UPT Perpustakaan Universitas Lampung [8].…”

Section: Kajian Pustakaunclassified

Analisa Manajemen Risiko E-Learning Edlink Menggunakan Metode NIST SP 800-30 Revisi 1

Putro

Ambarwati

Setiawan

2021

JATI

View full text Add to dashboard Cite

EdLink merupakan produk e-learning yang mendukung pembelajaran online di perguruan tinggi. EdLink tersedia dalam platform android, IOS, dan web browser. Pada tahun 2020 pengguna EdLink tercatat 100 perguruan tinggi dan terjadi peningkatan sampai dengan 270 perguruan tinggi di seluruh Indonesia pada tahun 2021. Dengan adanya kebijakan pembelajaran daring akibat dampak COVID-19 dan kebutuhan pasar yang meningkat, maka peneliti melakukan analisis manajemen risiko EdLink dengan menggunakan metode NIST SP 800-30 Revisi 1. Metode NIST SP 800-30 Revisi 1 telah dibandingkan dengan metode lain dan dipilih karena sesuai dengan kebutuhan penelitian. Dengan menggunakan metode NIST SP 800-30 Revisi 1 akan diketahui risiko yang mungkin terjadi pada EdLink beserta dengan rekomendasi kontrol EdLink. Rekomendasi kontrol yang diberikan diharapkan dapat meminimalisir peluang munculnya risiko yang menyebabkan dampak buruk bagi aplikasi EdLink maupun perusahaan pengembang. Berdasarkan hasil penelitian yang telah dilakukan dapat diketahui terdapat tujuh risiko dengan rincian tiga tingkat very high dan empat tingkat high. Peneliti telah memberikan tujuh rekomendasi kontrol untuk risiko dengan tingkat very high dan high.

show abstract

“…Agar risiko bisa berkurang maka dibutuhkan sebuah tata kelola risiko yang baik dan benar [7]. Kemampuan untuk mengatasi risiko-risiko yang telah terjadi, meminimalkan risiko yang mungkin akan terjadi dan mengatur tata kelola risiko dengan baik dapat dilakukan dengan manajemen risiko [8] [9]. Manajemen risiko merupakan sebuah proses yang didalamnya terdapat kegiatan seperti mengontrol risiko, mengidentifikasi risiko dan melakukan mitigasi risiko [10].…”

Section: Pendahuluanunclassified

Manajemen Risiko Sistem Informasi Menggunakan ISO 31000 dan Standar Pengendalian ISO/EIC 27001 di Tripio Purwokerto

Setiawan

Sekarini

Waluyo

et al. 2021

matrik

View full text Add to dashboard Cite

Bertambahnya ketergantungan organisasi terhadap penggunaan sistem informasi dalam rutinan sejalan dengan ancaman dan risiko yang timbul dari penggunaan sistem informasi tersebut. Permasalahan penggunaan sistem informasi juga dialami oleh Tripio Purwokerto. Tripio merupakan perusahaan yang bergerak di bidang teknologi di Purwokerto. Tripio memiliki dua sistem informasi untuk menunjang proses bisnisnya yaitu website dan Point of Sales (POS) systems. Dalam penggunaan sistem informasi mengalami permasalahan seperti server mengalami error, jaringan yang bermasalah, data yang rusak karena terkena virus dan human error. Tujuan penelitian adalah mengetahui risiko dan juga dampak dari penggunaan sistem informasi di Tripio Purwokerto. Metode yang digunakan adalah International Organization for Standardization (ISO) 3100:2018 dan standar pengendalian menggunakan International Organization for Standardization (ISO) 27001:2013. Dari hasil penelitian yang telah dilakukan dapat ditarik kesimpulan bahwa terdapat 15 risiko yang terdiri dari 6 risiko dengan tingkat risiko high, 7 risiko dengan tingkat risiko medium, dan 2 risiko dengan tingkat risiko low. Rekomendasi kontrol yang digunakan mengacu pada ISO 27001:2013 bagian human recource security, access control, physical and environmental security, operations security, protection from malware, communications security, system acquisition, development and maintenance.

show abstract

Analisis Manajemen Risiko Sistem Informasi Perpustakaan Universitas Lampung Menggunakan Metode Nist Sp 800-30

Cited by 4 publications

References 0 publications

Perancangan Manajemen Risiko Keamanan Sistem Informasi Manajemen Sumber Daya dan Perangkat Pos dan Informatika (SIMS) Menggunakan Metode NIST 800-30

Perancangan Manajemen Risiko Keamanan Sistem Informasi Manajemen Sumber Daya dan Perangkat Pos dan Informatika (SIMS) Menggunakan Metode NIST 800-30

Analisa Manajemen Risiko E-Learning Edlink Menggunakan Metode NIST SP 800-30 Revisi 1

Manajemen Risiko Sistem Informasi Menggunakan ISO 31000 dan Standar Pengendalian ISO/EIC 27001 di Tripio Purwokerto

Contact Info

Product

Resources

About