Penilaian Risiko Keamanan Informasi  Menggunakan Metode NIST 800-30   (Studi Kasus: Sistem Informasi Akademik Universitas XYZ)

Syafitri, Wenni

doi:10.24014/coreit.v2i2.2356

Cited by 7 publications

(7 citation statements)

References 4 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Penelitian tersebut belum memberikan rekomendasi kontrol, dimana pada tahapan ini seharusnya dapat mengkontrol, mengurangi, atau bahkan menghilangkan risiko yang teridentifikasi. Tujuan dari pengendalian direkomendasikan karena adalah untuk mengurangi tingkat risiko pada sistem TI dan datanya ke tingkat yang lebih dapat diterima, setelah itu bisa melanjutkan ketahap berikutnya yaitu mitigasi risiko, evaluasi, dan penilaian risiko [5].…”

Section: Tinjauan Literaturunclassified

Penilaian Manajemen Risiko TI Menggunakan Quantitative dan Qualitative Risk Analysis

2021

View full text Add to dashboard Cite

Menurut Pepres no. 95 Tahun 2018, rumah sakit diwajibkan memiliki dan menggunakan teknologi informasi dalam segala pelayanannya. Instalasi IT (Information Technology) merupakan unit departemen pada RSUD XYZ yang memiliki fungsi dalam mengatur dan mengelola semua penggunaan TI (Teknologi Informasi) dalam rumah sakit, untuk menjauhkan hal yang tidak diinginkan butuh penilaian manajemen risiko buat meminimalkan ancaman atau risiko yang bisa terjadi. Metode Analisis yang digunakan pada penelitian ini ada dua yaitu Quantitative dan Qualitative Risk Analysis. Dimana nantinya untuk metode QRA (Quantitative Risk Analysis) lebih fokus pada analisis perawatan aset TI untuk menemukan faktor risiko yang memerlukan penanganan utama dan perhatian khusus. Sedangkan untuk metode qualitative Risk Analysis menggunakan panduan NIST SP 800-30 untuk menganalisis berbagai atribut ancaman dan risiko, agar dapat menghasilkan rekomendasi kontrol pada Instalasi IT RSUD XYZ. Hasil penelitian dari penilaian risiko menurut metode QRA, ditemukan bahwa ada pada aset TI jenis Server mempunyai perhitungan untuk menjadi potensi kerugian terburuk bagi rumah sakit. Hal ini dapat dilihat dari aspek risiko dimana kehilangan daya listrik mempunyai potensi kerugian terbesar. Untuk penilaian manajemen risiko kualitatif dengan NIST SP 800-30 menunjukkan bahwa sumber ancaman listrik dan jaringan internet memiliki tingkat risiko yang tinggi. Tingkat risiko ini bisa didapati pada waktu proses pengolongan sumber-sumber ancaman. Saat semua hasil analisis risiko sudah dikemukakan, hal itu dapat memberikan hasil rekomendasi risiko untuk diberikan kepada pihak management ataupun instalasi IT. Untuk nantinya dapat membantu manajemen senior dalam membuat keputusan tentang kebijakan, prosedur, anggaran, dan operasional sistem dan perubahan manajemen.

show abstract

Section: Tinjauan Literaturunclassified

Penilaian Manajemen Risiko TI Menggunakan Quantitative dan Qualitative Risk Analysis

2021

View full text Add to dashboard Cite

show abstract

“…Pada tahap ini dicari kontrol apa saja yang ada pada obyek [10]. Pada Perpustakaan Daerah Purwokerto tidak memiliki aturan tertulis yang digunakan sebagai acuan dalam menentukan kontrol apa saja yang telah dilakukan.…”

Section: Analisis Kontrolunclassified

Manajemen Risiko Sistem Informasi pada Perpustakaan Daerah Purwokerto

Aji¹,

Maftukhin²,

Bachtiar³

2021

JATISI

View full text Add to dashboard Cite

Dinas Arsip Dan Perpustakaan Daerah Kabupaten Banyumas sebagai penyedia pengarsipan dan perpustakaan di Banyumas dituntut untuk memberikan layanan informasi yang cepat, tepat, dan akurat. Guna memenuhi tuntutan tersebut maka Perpustakaan Daerah Purwokerto telah menerapkan sistem informasi dalam operasional sehari-harinya. Dengan penggunaan sistem informasi tersebut maka menimbulkan ancaman yang jika tidak diketahui secara tepat dapat menimbulkan kerugian bagi Perpustakaan Daerah Purwokerto. Tujuan dari penelitian ini adalah melakukan penilaian risiko pada sistem informasi yang ada di Perpustakaan Daerah Purwokerto. Untuk itu digunakan NIST SP 800-30 Rev 1 yang merupakan model penilaian risiko yang dikeluarkan oleh National Institute of Standards and Technology. Hasil dari penelitian ini berupa penilaian atas 13 ancaman yang teridentifikasi terdapat pada Perpustakaan Daerah Purwokerto. Dimana 1 diantara 13 ancaman tersebut merupakan ancaman bertingkat tinggi dan terdapat 2 ancaman yang memiliki tingakatan rendah namun berdampak sangat besar jika sampai terjadi

show abstract

“…One of the strategies that can be carried out by higher education leaders is to provide an academic information system that is fast, precise, relevant and guaranteed its security (Gadhari and Jadhav 2016). The development of technology and information provides many positive impacts (Syafitri 2016). With the development of information technology, the academic world shows a significant change.…”

Section: Introduction Backgroundmentioning

confidence: 99%

Analysis and Evaluation of Academic Information System Security Using Nist Sp 800-26 Framework

Poningsih

Lubis

2022

SinkrOn

View full text Add to dashboard Cite

Along with the development of technology and information that is growing rapidly, currently the competition between educational institutions is getting stronger. If an institution is not able to keep up with the progress of information technology which is developing very quickly, it is certain that the institution will be left very far behind from all sides. However, there are things that really need to be considered due to the development of information technology, namely the consideration of the security of information systems owned by the Institution. For that we need an analysis and evaluation of the information system used to identify security in the information system. If the analysis and evaluation is not carried out, problems will arise related to the security of an information system such as data that is vulnerable to threats such as damaged and lost data so that the data becomes invalid. If the data is not valid, it is certain that the information generated will also not be reliable. Evaluation of information system security can be done with the framework. NIST is a framework that can be used to evaluate and identify security and risks in information systems. The information system security evaluation process is carried out by distributing questionnaires to the academic community in accordance with the NIST SP 800-26 framework and the data is managed to obtain the final result. The results of the academic information system security evaluation have an overall final score of 91.6%. The total value is obtained from the results of the number of calculations based on 3 components of the criteria tested, namely management control, operational control, and technical control. And from the 3 assessment criteria there are 17 sub-criteria that exist in each criterion. Based on this data, the security of the academic information system at AMIK Tunas Bangsa is included in the level 2 category, namely Documented Procedures.

show abstract

Penilaian Risiko Keamanan Informasi Menggunakan Metode NIST 800-30 (Studi Kasus: Sistem Informasi Akademik Universitas XYZ)

Cited by 7 publications

References 4 publications

Penilaian Manajemen Risiko TI Menggunakan Quantitative dan Qualitative Risk Analysis

Penilaian Manajemen Risiko TI Menggunakan Quantitative dan Qualitative Risk Analysis

Manajemen Risiko Sistem Informasi pada Perpustakaan Daerah Purwokerto

Analysis and Evaluation of Academic Information System Security Using Nist Sp 800-26 Framework

Contact Info

Product

Resources

About