Analisis dan Mitigasi Risiko Teknologi Informasi Menggunakan Metode OCTAVE-S Pada Dinas Komunikasi dan Informatika Penajam Paser Utara
Total View This Week0
Total View This Week0
Institusion
Institut Teknologi Kalimantan
Author
Wulandari, Dewi Linda Wulandari
Subject
HD61 Risk Management
Datestamp
2021-08-02 13:42:24
Abstract :
Dinas Komunikasi dan Informatika (DISKOMINFO) Kabupaten Penajam Paser Utara merupakan sebuah dinas yang bertugas dalam menjalankan kegiatan yang berhubungan dengan pemerintahan dalam bidang komunikasi dan informatika. DISKOMINFO memiliki visi dan misi yang harus dicapai. Untuk mewujudkan Visi dan Misi yang dimiliki oleh DISKOMINFO maka perlu untuk melakukan peningkatan pengawasan terkait aset teknologi informasi yang memiliki risiko dan dapat menimbulkan kerugian dan dengan melakukan peningkatan sistem keamanan informasi pada DISKOMINFO. Saat ini DISKOMINFO belum pernah melakukan analisis risiko pada aset teknologi informasi yang dimiliki. Dimana dapat menyebabkan beberapa dampak bagi DISKOMINFO seperti penurunan kinerja sistem, pengelolaan aset teknologi informasi yang kurang terawat dan dapat menimbulkan kerugian serta rawan dalam terjadinya penyerangan sistem yang dilakukan oleh orang yang tidak betanggung jawab yang dapat menyebabkan kekacauan pada sistem. Untuk menanggulangi hal yang tidak diinginkan tersebut maka dilakukan analisis dan mitigasi risiko teknologi informasi pada DISKOMINFO Kabupaten Penajam Paser Utara. Pada penelitian ini analisis risiko dilakukan dengan menggunakan metode OCTAVE-S atau Operationally Critical Threat, Asset, and Vulnerability Evaluation, yang memiliki tahapan yaitu melakukan pembangunan profil ancaman berdasarkan aset, melakukan identifikasi kerentanan dan kelemahan infrastruktur, dan melakukan pengembangan strategi keamanan dan perencanaan. Penilaian risiko dengan menggunakan metode FMEA ( Failure Mode Effect) dan mitigasi risiko dengan mengacu pada ISO 27001:2013. Adapun manfaat yang diperoleh bagi DISKOMINFO yaitu mendapatkan informasi terkait risiko teknologi informasi yang berdasarkan kepada aset kritis dan mendapatkan langkah mitigasi risiko yang mengacu pada klausal ISO 27001:2013. Hasil yang diperoleh dari penelitian ini adalah didapatkan aset paling kritis yang dimiliki oleh DISKOMINFO PPU yaitu SISTADA (Sistem Informasi Statistik Daerah) Penajam Paser Utara. Setelah itu dilakukan identifikasi risiko berdasarkan aset kritis dan memberikan rekomendasi mengenai langkah dalam memitigasi risiko yang tepat dan sesuai dengan identifikasi risiko yang akan muncul. Pada akhir penelitian ini didapatkan 22 risiko yang telah teridentifikasi, nilai RPN tertinggi sebesar 448 dan terendah sebesar 12. Berdasarkan identifikasi risiko tersebut yang telah dilakukan maka rekomendasi mitigasi risiko yang diperoleh berupa 11 klausal, 14 kontrol objektif dan 18 kontrol keamanan pada ISO 27001:2013.
Dinas Komunikasi dan Informatika (DISKOMINFO) Kabupaten Penajam Paser Utara merupakan sebuah dinas yang bertugas dalam menjalankan kegiatan yang berhubungan dengan pemerintahan dalam bidang komunikasi dan informatika. DISKOMINFO memiliki visi dan misi yang harus dicapai. Untuk mewujudkan Visi dan Misi yang dimiliki oleh DISKOMINFO maka perlu untuk melakukan peningkatan pengawasan terkait aset teknologi informasi yang memiliki risiko dan dapat menimbulkan kerugian dan dengan melakukan peningkatan sistem keamanan informasi pada DISKOMINFO. Saat ini DISKOMINFO belum pernah melakukan analisis risiko pada aset teknologi informasi yang dimiliki. Dimana dapat menyebabkan beberapa dampak bagi DISKOMINFO seperti penurunan kinerja sistem, pengelolaan aset teknologi informasi yang kurang terawat dan dapat menimbulkan kerugian serta rawan dalam terjadinya penyerangan sistem yang dilakukan oleh orang yang tidak betanggung jawab yang dapat menyebabkan kekacauan pada sistem. Untuk menanggulangi hal yang tidak diinginkan tersebut maka dilakukan analisis dan mitigasi risiko teknologi informasi pada DISKOMINFO Kabupaten Penajam Paser Utara. Pada penelitian ini analisis risiko dilakukan dengan menggunakan metode OCTAVE-S atau Operationally Critical Threat, Asset, and Vulnerability Evaluation, yang memiliki tahapan yaitu melakukan pembangunan profil ancaman berdasarkan aset, melakukan identifikasi kerentanan dan kelemahan infrastruktur, dan melakukan pengembangan strategi keamanan dan perencanaan. Penilaian risiko dengan menggunakan metode FMEA ( Failure Mode Effect) dan mitigasi risiko dengan mengacu pada ISO 27001:2013. Adapun manfaat yang diperoleh bagi DISKOMINFO yaitu mendapatkan informasi terkait risiko teknologi informasi yang berdasarkan kepada aset kritis dan mendapatkan langkah mitigasi risiko yang mengacu pada klausal ISO 27001:2013. Hasil yang diperoleh dari penelitian ini adalah didapatkan aset paling kritis yang dimiliki oleh DISKOMINFO PPU yaitu SISTADA (Sistem Informasi Statistik Daerah) Penajam Paser Utara. Setelah itu dilakukan identifikasi risiko berdasarkan aset kritis dan memberikan rekomendasi mengenai langkah dalam memitigasi risiko yang tepat dan sesuai dengan identifikasi risiko yang akan muncul. Pada akhir penelitian ini didapatkan 22 risiko yang telah teridentifikasi, nilai RPN tertinggi sebesar 448 dan terendah sebesar 12. Berdasarkan identifikasi risiko tersebut yang telah dilakukan maka rekomendasi mitigasi risiko yang diperoleh berupa 11 klausal, 14 kontrol objektif dan 18 kontrol keamanan pada ISO 27001:2013.
File :
10171015_abstract_en.pdf
10171015_abstract_id.pdf
10171015_enclosure.pdf
10171015_Form020.pdf
10171015_illustrations.pdf
10171015_paper.pdf
10171015_preface.pdf
10171015_presentation.pdf
10171015_publishing_agreement.pdf
10171015_statement_of_authenticity.pdf
10171015_tables.pdf
10171015_table_of_content.pdf
10171015_approval_sheet.pdf
10171015_bibliography.pdf
10171015_chapter_1.pdf
10171015_chapter_2.pdf
10171015_chapter_3.pdf
10171015_chapter_4.pdf
10171015_conclusions.pdf
10171015_cover.pdf
Download
book
BibTex
Latex, Jabref
cloud_download
Original Resource
url resource Institution
