Perpustakaan Digital ITB

Dalam era digital saat ini, organisasi menghadapi ancaman insiden keamanan informasi yang terus meningkat yang dapat menimbulkan konsekuensi yang parah pada operasi, reputasi, dan kepercayaan pelanggan mereka. Manajemen insiden yang efektif sangat penting untuk meminimalisasi dampak insiden ini dan memastikan respons yang cepat dan terkoordinasi. Tugas akhir ini bertujuan untuk merancang manajemen insiden keamanan informasi yang komprehensif untuk Institut Teknologi Bandung dengan objek utama penelitian adalah Direktorat Teknologi Informasi Institut Teknologi Bandung. Metodologi pengerjaan tugas akhir yang digunakan adalah kombinasi studi literatur dan berbagai panduan dan standar, seperti NIST, ISO, dan juga kakas dari Infosys untuk mengidentifikasi komponen dan proses utama yang penting untuk manajemen insiden yang efektif. Fase penanganan yang dihasilkan mencakup deteksi insiden, analisis, penangkalan, penanggulan, pemulihan, dan aktivitas pasca insiden yang memberikan pendekatan terstruktur dan sistematis untuk respons insiden. Untuk mengevaluasi manajemen insiden yang dirancang, dilakukan pengumpulan umpan balik dari para pemangku kepentingan utama dalam organisasi. Terdapat beberapa temuan penting dalam pengerjaan tugas akhir ini, seperti pentingnya rencana penanganan insiden yang terdefinisi dengan baik dan terdokumentasi, peran dan tanggung jawab yang jelas, dan juga program pelatihan dan kesadaran reguler. Selain itu, penyertaan kegiatan pasca insiden berkontribusi pada peningkatan berkelanjutan dan meningkatkan kemampuan manajemen insiden secara keseluruhan.