Artikel Terbaru

PERANCANGAN MANAJEMEN RISIKO KEAMANAN INFORMASI PADA COMMAND CENTER POLRI BERDASARKAN ISO 27005 (STUDI KASUS: COMMAND CENTER POLDA BALI)

Oleh   I Made Martadi Putra [23219067]
Kontributor / Dosen Pembimbing : Dr. Kusprasapta Mutijarsa, S.T., M.T.;
Jenis Koleksi : S2 - Tesis
Penerbit : STEI - Teknik Elektro
Fakultas : Sekolah Teknik Elektro dan Informatika (STEI)
Subjek :
Kata Kunci : Command Center, Sistem Manajemen Keamanan Informasi, Manajemen Risiko Keamanan Informasi, ISO 27005, NIST SP 800-30 Rev1.
Sumber :
Staf Input/Edit : karya  
File : 3 file
Tanggal Input : 2021-03-18 10:15:40

Generic placeholder image

Cover

PUBLIC

Generic placeholder image
Lembar Pengesahan

Terbatas
» ITB


Penerapan teknologi informasi pada instansi pemerintahan merupakan hal yang selaras dengan Peraturan Presiden 95 tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE). Informasi dalam bentuk digital yang dihasilkan dari penerapan SPBE tersebut merupakan aset yang sangat berharga. Aset yang dimiliki harus dijaga dan dilindungi keamanannya dari segala risiko penyalahgunaan. Penelitian ini bertujuan untuk melakukan perancangan manajemen risiko keamanan informasi suatu instansi pemerintahan yang merupakan non profit organization khususnya pada Command Center Polri. Perancangan dilakukan dengan mengintegrasikan 2 standar pengelolaan risiko keamanan informasi, yaitu ISO 27005:2018 dan NIST SP 800-30 rev 1. Standar ISO 27005:2018 dapat diterapkan pada seluruh tipe organisasi baik komersial, organisasi pemerintah maupun organisasi non-profit yang bertujuan untuk mengelola risiko yang dapat membahayakan keamanan informasi organisasi, dan sesuai untuk diterapkan pada Command Center Polri. Namun, penilaian risiko dalam ISO 27005:2018 tidak dijelaskan secara rinci. Untuk itu digunakan standar NIST SP 800-30 rev 1 yang memberikan panduan dalam melakukan penilaian risiko informasi organisasi pemerintahan untuk melengkapi rancangan MRKI pada tahap penilaian risikonya. Hasil perancangan diterapkan kepada organisasi Polri, yaitu Command Center Polda Bali. Command Center Polda Bali merupakan suatu bagian dari organisasi Polri yang menjalankan tugas monitoring, penyajian data keamanan dan ketertiban masyarakat, serta memiliki informasi kejadian dan kegiatan operasional di seluruh wilayah hukum Polda Bali. Command Center Polda Bali belum memiliki suatu manajemen risiko untuk mengelola keamanan informasi. Hal ini dapat berdampak tidak teridentifikasinya risiko yang dapat menyebabkan terganggunya operasional organisasi hingga rusaknya reputasi organisasi. Pada tesis ini dirancang manajemen risiko keamanan informasi yang dilakukan sebagai langkah mitigasi terhadap risiko yang dapat terjadi untuk menentukan kontrol keamanan yang sesuai dan dibutuhkan oleh organisasi Command Center Polda Bali. ii Dari penelitian ini dihasilkan suatu rancangan manajemen risiko keamanan informasi serta hasil identifikasi risiko beserta rekomendasi penanganannya. Terdapat 21 aset yang teridentifikasi memiliki risiko pada proses bisnis dengan 13 skenario yang dilakukan modifikasi risiko dan 52 skenario risiko diterima beserta rekomendasi kontrolnya. Berdasarkan hasil validasi yang dilakukan, diperoleh bahwa hasil perancangan MRKI untuk Command Center Polda Bali telah dapat memenuhi kebutuhan organisasi dalam mengidentifikasi dan mengelola risiko sehingga dapat menjaga ketersediaan, kerahasiaan, dan integritas informasi dalam pelaksanaan tugas operasional.