Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Pada era teknologi yang berkembang sangat cepat seperti sekarang ini, kebutuhanakan informasi yang akurat dan kredibel menjadi sangat penting bagi setiapperusahaan. Faktor sumber daya manusia SDM menjadi akar permasalahanterjadinya pelanggaran keamanan informasi, bila dibandingkan dengan kesalahandari sisi teknologi. Oleh karena itu, diperlukan pengukuran tingkat kesadarankeamanan informasi untuk mengetahui sejauh mana tingkat kesadarannya, yangpada akhirnya dapat menjadi dasar dalam menyusun tahapan yang tepat untukmeningkatkan kesadaran keamanan informasi. Penelitian ini dilakukan padaperusahaan swasta nasional yang bergerak pada industri media/televisi berbayar.Metode yang digunakan adalah kuantitatif dengan cara menyebar kuesioner modelHAIS-Q Human Aspects of Information Security Questionaire kepada seluruhkaryawan. Penelitian ini juga akan mengukur hubungan dan pengaruh dimensipengetahuan, sikap dan perilaku manusia terhadap tingkat kesadaran keamananinformasi. Hasil pengukuran menyatakan bahwa tingkat kesadaran keamananinformasi pada organisasi yang menjadi objek penelitian berada pada tingkat ratarata 74 dan memerlukan program peningkatan kesadaran keamanan informasiseperti penyuluhan, pengiriman surat elektronik secara berkala dan pada tingkatakhir adalah pelatihan.

---

Nowadays, in these fast growing of technology, needs of credible information isvital. It is increasingly acknowledged that many threats to an organization rsquo;scomputer systems can be attributed to the behavior of computer users human compared to failure of the technology. Hence, it is necessary to measure the levelof information security awareness in order to formulate the appropriate programto increase its level. This research is conducted on private company engaged inmedia / pay-tv industry. Method used is quantitative by distributing HAIS-Q Human Aspects of Information Security Questionnaire model to the employee.The research also identifies the correlation among knowledge, attitude andbehavior aspects as well as the influence of those three aspects to informationsecurity. The result of this research shows that the level of information securityawareness is at average level 74 and needs appropriate program likecounseling, send email and training about information security to improve itslevel.

Abstrak :
Summary : The Basics of Information Security will provide the reader with a basic knowledge of information security in both theoretical and practical aspects. We will first cover the basic knowledge needed to understand the key concepts of information security, discussing many of the concepts that underpin the security world. We will then dive into practical applications of these ideas in the areas of operations, physical, network, operating system, and application security. Book Audience This book will provide a valuable resource to beginning security professionals, as well as to network and systems administrators. The information provided on can be used develop a better understanding on how we protect our information assets and defend against attacks, as well as how to apply these concepts practically"-- Provided by publisher. Contents Machine generated contents note: Introduction What is Information Security? Identification and Authentication Authorization and Access Control Auditing and Accountability Cryptography Legal and Regulatory Issues Operations Security Human Element Security Physical Security Network Security Operating System Security Application Security.

Abstrak :
Sistem manajemen keamanan informasi merupakan suatu kebijakan terintegrasi yang menjadi bagian dari keseluruhan manajemen organisasi untuk mengoperasikan, memantau, meninjau dan memelihara keamanan informasi dengan pendekatan risiko. Lebih jauh, penelitian ini bertujuan untuk mengevaluasi sistem manajemen keamanan informasi di KPK dengan menggunakan pendekatan model CIPP (context, input, process, product). Penelitian ini menggunakan pendekatan interpretif dengan teknik pengumpulan data kualitatif melalui studi literatur, wawancara narasumber dan observasi untuk kemudian dilakukan elaborasi berdasarkan indikator-indikator dalam evaluasi menggunakan model evaluasi CIPP sebagai pedoman analisis. Hasil penelitian menunjukkan bahwa konteks sistem manajemen keamanan informasi di KPK telah diatur dalam regulasi internal yang telah disusun secara kolaboratif antar fungsi di KPK. Namun demikian pada implementasinya masih perlu pengembangan lebih lanjut terutama pada aspek pengembangan kompetensi pelaksana kebijakan. Pada dimensi evaluasi produk, sistem manajemen keamanan informasi masih dibutuhkan eksistensinya di KPK mengingat sebagai lembaga publik yang memiliki fungsi penegakan hukum, perlu dijamin kerahasiaan data dan informasi agar tidak jatuh kepada pihak-pihak yang tidak bertanggung jawab. ......The information security management system is an integrated policy that is part of the overall management of the organization to operate, monitor, review and maintain information security with a risk approach. Furthermore, this study aims to evaluate the information security management system at the KPK using the CIPP model approach (context, input, process, product). This study uses an interpretive approach with qualitative data collection techniques through literature study, interview with informants and observations to then be elaborated based on the indicators in the evaluation using the CIPP evaluation model as an analysis guide. The results of the study indicate that the context of the information security management system at the KPK has been regulated in internal regulations that have been compiled collaboratively between functions at the KPK. However, the implementation still needs further development, especially in the aspect of developing the competence of policy implementers. In the product evaluation dimension, an information security management system is still needed to exist in the KPK considering that as a public institution that has a law enforcement function, it is necessary to guarantee the confidentiality of data and information so that it does not fall to irresponsible parties.

Abstrak :
ABSTRAK Kemajuan teknologi komunikasi dan informasi yang pesat memiliki potensi pemanfaatan secara luas dan dapat membuka peluang bagi pengaksesan, pengelolaan dan pendayagunaan informasi dalam volume yang besar secara cepat dan akurat. Seiring dengan pemanfaatan teknologi informasi dan komunikasi dalam penyelenggaraan fungsi-fungsi pemerintahan maka masalah keamanan informasi merupakan aspek yang perlu diperhatikan. Beberapa insiden keamanan informasi terkait penggunaan teknologi informasi terjadi di Pemerintah DKI Jakarta. Saat ini keamanan informasi di Pemerintah Provinsi DKI Jakarta belum sesuai harapan dan masih perlu ditingkatkan dari segi teknologi, proses dan manusia. Aspek manusia merupakan salah satu aspek penting dalam keamanan informasi. Pemerintah Provinsi DKI Jakarta telah melakukan beberapa sosialisasi terkait dengan keamanan informasi namun sampai saat belum pernah dilakukan evaluasi untuk mengukur kesadaran pegawai Pemerintah Provinsi DKI Jakarta. Penelitian ini bertujuan untuk mengevaluasi kondisi keamanan informasi di Pemerintah Provinsi DKI Jakarta dari aspek manusia dengan menggunakan model Knowledge, Attitude, Behavior (KAB). Bobot dimensi dan fokus area keamanan informasi yang diukur menggunakan Analytic Hirarchy Process (AHP). Teknik pengumpulan data dilakukan dengan metode kuesioner dengan quota sampling. Hasil penelitian menunjukkan bahwa pengetahuan terhadap keamanan informasi memiliki pengaruh positif terhadap sikap dan pengetahuan dan sikap terkait keamanan informasi memiliki pengaruh positif terhadap perubahan perilaku pegawai. Level pengukuran kesadaran pegawai terhadap keamanan informasi di Pemerintah Provinsi DKI Jakarta adalah sedang.

---

ABSTRACT The rapid progress of communication and information technology has the potential for widespread use and can open opportunities for access, management and utilization of information in large volumes quickly and accurately. Along with the use of information and communication technology in the administration of government functions, information security issues are aspects that need attention. Several information security incidents related to the use of information technology occurred in the DKI Jakarta Government. At present, information security in The Provincial Government of DKI Jakarta has not been as expected and still needs to be improved in terms of technology, process and people. Human aspects are an important aspect of information security. The Provincial Government of DKI Jakarta has carried out several socialization related to information security but until now there has never been an evaluation to measure the awareness of The Provincial Government of DKI Jakarta employees. This study aims to evaluate the condition of information security in The Provincial Government of DKI Jakarta from the human aspect by using the Knowledge, Attitude, Behavior (KAB) model. The dimensions and focus of the information security area were measured using the Analytic Hierarchy Process (AHP). Data collection techniques were conducted by questionnaire method with quota sampling. The results showed that knowledge of information security had a positive influence on attitudes and knowledge and attitude related to information security had a positive influence on changes in employee behavior. The level of measurement of information security awareness of employee in The Provincial Government of DKI Jakarta is average.

Abstrak :
This book includes high-quality, peer-reviewed papers from the International Conference on Recent Advancement in Computer, Communication and Computational Sciences (RACCCS-2018), held at Aryabhatta College of Engineering & Research Center, Ajmer, India on August 10-11, 2018, presenting the latest developments and technical solutions in computational sciences. Networking and communication are the backbone of data science, data- and knowledge engineering, which have a wide scope for implementation in engineering sciences. This book offers insights that reflect the advances in these fields from upcoming researchers and leading academicians across the globe. Covering a variety of topics, such as intelligent hardware and software design, advanced communications, intelligent computing technologies, advanced software engineering, the web and informatics, and intelligent image processing, it helps those in the computer industry and academia use the advances in next-generation communication and computational technology to shape real-world applications.

Abstrak :
Dalam mengembangkan layanan berbasis teknologi terbaru, perusahaan dituntut untuk cepat menyesuaikan diri terhadap kebutuhan konsumen. Hal yang sama juga terjadi pada bisnis perbankan, khususnya XYZ. Tuntutan pembaruan sistem yang cepat berdampak kepada kurangnya prioritas kepada aspek keamanan informasi pada proses pengembangan dan pengelolaan teknologi. Di sisi lain, bank dituntut untuk selalu mempertimbangkan aspek keamanan informasi demi menghindari terjadinya insiden terkait keamanan informasi, baik yang muncul dari aspek sumber daya manusia, prosedur, maupun aspek teknis. Penelitian ini bertujuan untuk merancang kebijakan keamanan yang mencakup proses bisnis yang ada pada XYZ, yaitu proses transaksi SKN, dimana saat ini belum memiliki kebijakan keamanan informasi yang berlaku secara formal. Dengan adanya kebijakan keamanan informasi, diharapkan setiap stakeholder, baik pada tahap pengembangan, maupun tahap operasional aplikasi dapat mempertimbangkan aspek keamanan tanpa mengurangi kegesitan bank dalam menghadirkan solusi kepada nasabahnya. Hasil dari penelitian ini berupa kebijakan keamanan informasi yang didasarkan pada analisa risiko yang terdapat pada tahap pengembangan aplikasi dan operasional SKN. Kebijakan keamanan informasi yang disusun mengacu kepada standar keamanan SANS yang dapat menemukan risiko spesifik terhadap proses bisnis transaksi SKN. ......In terms of development of the latest service based on new technologies, every company is demanded to adapt with customer’s needs. The same thing also happened in financial services institute, especially XYZ. Requirement to update the system in a short time impacted to lack of information security concern within the development and operational phase. On the other side, banks are required to prioritize information security aspect in order to prevent incident related with it that might comes from human, process, and technology. This research aims to design an information security policy that covers operational of National Clearing System Transaction in XYZ, which doesn’t have a formal written policy. By applying such policy, all of the stakeholder in this system will consider the security aspect, both in development and operational phase, without reducing bank’s agility to deliver solution to its customer. The result of this study produces an information security policy based on risk assessment conducted within the operational and development phase. The composed policy refers to SANS security policy guidelines and produce a unique policy which relevant with National Clearing System’s process business.

Abstrak :
Sebagai salah satu perusahaan yang bergerak di bidang teknologi, bisnis dari PT XYZ sangat bergantung pada teknologi dan keamanan informasi. Dalam mengamankan informasi, data, dan aset penting perusahaan, PT XYZ menerapkan pengamanan fisik yaitu Physical Access Control System (PACS). Sistem ini diimplementasi untuk melindungi bisnis dan aset perusahaan dari vandalisme, pencurian, dan pelanggaran, khususnya membatasi akses ke fasilitas organisasi yang memerlukan tingkat keamanan dan perlindungan yang lebih tinggi. Namun tingginya kasus insiden yang terjadi pada PACS menjadi kekhawatiran pihak manajemen perusahaan. Padahal tingkat ketergantungan organisasi terhadap keamanan fisik terutama pada PACS sangat tinggi. Insiden-insiden terkait PACS dengan sumber ancaman yang sama kerap terjadi berulang kali tanpa ada pemantauan yang memadai. Maka dari itu, penelitian ini bertujuan untuk melakukan evaluasi manajemen risiko terhadap Physical Access Control System PT XYZ. Pada penelitian ini digunakan beberapa seri standar ISO/IEC 27000 yang dapat membantu penelitian dalam menganalisis risiko dan melengkapi proses dalam mengevaluasi manajemen risiko di organisasi. Standar yang digunakan antara lain ISO/IEC 27001, ISO/IEC 27002, dan ISO/IEC 27005. Penelitian ini merupakan penelitian kualitatif dengan metode pengumpulan data secara studi literatur, dokumen, wawancara, observasi dan Focus Group Discussion. Hasil yang diperoleh dari penelitian ini adalah profil risiko dari PACS dengan total 54 skenario risiko keamanan informasi yang terdiri dari 44 skenario yang tidak diterima, dan 10 skenario risiko diterima. Adapun manfaat dari penelitian ini adalah dihasilkannya rekomendasi penanganan risiko keamanan informasi berdasarkan hasil evaluasi risiko keamanan informasi yang mengacu pada rekomendasi kontrol berdasarkan ISO/IEC 27002 dan diimplementasikan dalam bentuk dokumen Statement of Applicability (SoA). ......As a technology company, the business of PT XYZ is highly dependent on technology and information security. In securing information, data, and important company assets, PT XYZ applies a physical security system, namely the Physical Access Control System (PACS). This system is implemented to protect the company’s business and assets from vandalism, theft, and breaches, specifically by restricting access to organizational facilities that require a higher level of security and protection. However, the high occurrence of incidences in PACS is a concern for company management, due to the organization's high level of dependence on physical security, especially PACS. Incidents related to PACS with the same source of threat often occur repeatedly without adequate monitoring. Therefore, this study aims to evaluate the risk management of PT XYZ's Physical Access Control System. In this research, several series of ISO/IEC 27000 standards are used to assist the study in analyzing risk and completing the process of risk management evaluation in organizations. The standards used include ISO/IEC 27001, ISO/IEC 27002, and ISO/IEC 27005. This research is qualitative research with data collection methods of literature studies, documents, interviews, observations, and Focus Group Discussions. The result of this study is the risk profile of PACS with a total of 54 information security risk scenarios consisting of 44 unacceptable scenarios and 10 acceptable risk scenarios. The benefit of this research is the production of recommendations for handling information security risks based on the results of the evaluation of information security risks that refer to control recommendations based on ISO/IEC 27002 and implemented in the form of a Statement of Applicability (SoA) document.

Abstrak :
ABSTRAK
IdGov-CSIRT melaporkan bahwa selama kurun waktu tahun 2015 terdapat 1.811 insiden keamanan informasi pada sistem informasi milik pemerintah domain go.id . Data tersebut menunjukkan bahwa pemanfaatan TI di lingkungan pemerintahan terutama yang menggunakan domain go.id masih tidak aman dan rentan terhadap serangan. Berdasarkan kondisi tersebut, maka perlu adanya kontrol untuk mengurangi risiko keamanan informasi. Kementerian Riset, Teknologi dan Pendidikan Tinggi Kemenristekdikti memiliki 40 sistem informasi berbasis web dengan domain go.id yang digunakan untuk mendukung operasional unit kerja, sehingga pemanfaatan TI di Kemenristekdikti memiliki risiko dan rentan terhadap serangan keamanan informasi. Beberapa ahli menyatakan, keamanan informasi tidak hanya terkait permasalahan teknis saja, tetapi juga terkait dengan orang dalam hal ini pegawai yang berada di dalam internal organisasi. Ahli juga berpendapat bahwa ancaman terbesar keamanan informasi organisasi berasal dari pegawai organisasi tersebut. Hal ini disebabkan pegawai merupakan orang yang paling dekat dan setiap hari bersinggungan dengan data organisasi. Berdasarkan kondisi tersebut, penelitian ini bertujuan untuk mengukur tingkat kesadaran pegawai Kemenristekdikti terhadap keamanan informasi. Penelitian ini menggunakan variabel pengetahuan, sikap dan perilaku dari Knowledge, Attitude and Behaviour KAB model untuk mengukur tingkat kesadaran pegawai terhadap keamanan informasi. Hasil yang didapat pada penelitian ini adalah tingkat kesadaran pegawai Kemenristekdikti terhadap keamanan informasi berada pada tingkat baik. Berdasarkan ketiga variabel yang digunakan untuk mengukur kesadaran terhadap keamanan informasi, variabel perilaku berada pada tingkat sedang, sedangkan variabel pengetahuan dan sikap berada pada tingkat baik.

---

ABSTRAK
IdGov CSIRT reported that during the period of 2015 there were 1,811 incidents of information security at government owned information systems domain go.id . The data indicate that the use of IT in government, especially the use of domain go.id still insecure and vulnerable to attack. Under these conditions, neededcontrols to reduce the risk of information security. Ministry of Research, Technology and Higher Education Kemenristekdikti has 40 web based information systems with domain go.id used to support the unit operation, so that the use of IT in Kemenristekdikti at risk and vulnerable to security attacks information. Some experts said that information security is not only related to technical problems, but also related to the people in this case the employees who were in the internal organization. The expert also believes that the greatest threat comes from the organization 39 s information security employees of the organization. Because an employee is the closed person and daily contact with the organization 39 s data. Under these conditions, this study aims to measure the level of Kemenristekdikti employee rsquo s information security awareness. This study uses knowledge, attitudes and behavior variable from KAB models to measure the level of employees information security awareness. The results of this study is the level of Kemenristekdikti employee rsquo s information security awareness at a good level. Based on the three variables used to measure awareness of information security, behavioral variables are at the average level, while the variable knowledge and attitudes are at a good level.