Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Proses pengelolaan data dan informasi di Instansi XYZ memiliki ancaman risiko insiden keamanan informasi dan belum fokus terhadap aspek penanganan insiden keamanan informasi. Hal ini dikarenakan pemetaan ancaman, dampak dan potensi risiko insiden keamanan informasi yang ada di Instansi XYZ belum memadai dan belum tersedianya strategi dalam meningkatkan manajemen insiden keamanan informasi agar dapat membantu Instansi XYZ dalam menghadapi ancaman insiden keamanan informasi dan menjamin keamanan pelayanan data informasi instansi kepada masyarakat. Pengumpulan data dilakukan melalui wawancara dengan pejabat dilingkungan Instansi XYZ dan hasil analisis risiko didapatkan jumlah total 271 risiko yang dimiliki Instansi XYZ, dengan jumlah risiko inheren  terdapat 4 risiko dengan level tinggi, 184 risiko dengan level sedang dan 79 risiko dengan level rendah. Dalam melakukan penyusunan rekomendasi, digunakan pendekatan kesesuaian dari insiden manajemen keamanan informasi menurut SNI ISO/IEC 27035 dengan proses bisnis. Penelitian menghasilkan bahan evaluasi dan rekomendasi dalam aspek kerangka kerja yang digunakan bagi peningkatan kinerja Instansi XYZ dalam penanganan ancaman insiden keamanan informasi. ......The process of managing data and information at the XYZ Agency has a risk of information security incidents and has not focused on aspects of handling information security incidents. This is due to the inadequate mapping of threats, impacts and potential risks of information security incidents at the XYZ Agency and the unavailability of strategies to improve information security incident management so that they can assist XYZ Agencies in dealing with the threat of information security incidents and guarantee the security of agency information data services to the public. Data collection was carried out through interviews with officials within the XYZ Agency and the results of the risk analysis obtained a total of 271 risks owned by the XYZ Agency, with the total inherent risk being 4 risks with a high level, 184 risks with a moderate level and 79 risks with a low level. In preparing the recommendations, the conformity approach of information security incident management according to SNI ISO/IEC 27035 with business processes is used. The research produced evaluation materials and recommendations in terms of the framework used to improve the performance of the XYZ Agency in handling information security incident threats.

Abstrak :
Keamanan informasi menjadi isu yang penting bagi perusahaan, karena informasi merupakan aset vital bagi kelangsungan bisnis perusahaan, terutama untuk organisasi yang bergerak disektor energi karena sektor ini merupakan salah satu dari lima besar teratas target serangan siber.PT XYZ sebagai salah satu perusahaan bergerak dibidang energi khususnya minyak dan gas bumi memandang keamanan informasi ini sebagai salah satu prioritas utama selain untuk memenuhi persyaratan stakeholder namun juga melihat isu keamanan informasi yang terjadi di dalam organisasi, sehingga diperlukan penerapan suatu sistem manajemen keamanan informasi. Dengan penelitian ini penulis menggunakan ISO 27001 untuk membangun sistem manajemen keamanan informasi dan melihat kesenjangan yang ada dalam organisasi berdasarkan standar sehingga bisa dibangun rekomendasi sistem manajemen keamanan informasi untuk PT XYZ.

---

Information security is an important issue for the company, because information is a vital asset for business, especially for organizations in energy sector because this sector is one of the top five most targeted sectors worldwide. PT XYZ as one of the companies engaged in energy especially oil and gas, information security is one of the top priorities in addition to fulfilling the requirements of the government, but also information security problem that occur in the organization, so its needed the necessary evaluation of current condition implementation of information security compared with the standard for information security management. With this research, the author using ISO 27001 to build an information security management sistem and see the gaps that exist in the organization based on standards so that can be built recommendations information security management sistem for PT XY.

Abstrak :
ABSTRAK
Peran perpustakaan dengan berbagai jenis dan ukurannya salah satunya ialah menjadi sumber informasi yang mengelola dan menyebarkannya pada pengguna. Informasi adalah aset penting bagi kelangsungan hidup perpustakaan dan menjamin kepercayaan penggunanya sehingga harus dikelola dengan baik. Perkembangan tata kelola teknologi informasi sangat berperan dalam pengelolaan, investasi dan penyebaran informasi di perpustakaan. Sehubungan dengan hal tersebut, keamanan informasi kemudian menjadi hal penting yang akan berdampak pada pemberdayaan informasi yang efektif. Kebutuhan untuk menyediakan manajemen keamanan informasi yang memadai di perpustakaan menjadi semakin mendesak seiring penerapan tata kelola teknologi informasi yang semakin masif. Maka lah ini membahas topik keamanan informasi, pentingnya melindungi informasi dan akses informasi di perpustakaan menggunakan framework SNI ISO/IEC 27001:2013. Standar ini memberikan persyaratan yang harus dipenuhi dalam rangka mengimplementasikan sistem manajemen keamanan informasi pada suatu organisasi secara berkelanjutan. Makalah ini bertujuan untuk meningkatkan kesadaran manajemen perpustakaan untuk mengamankan aset informasi yang dimiliki sehingga dapat diberdayakan sesuai dengan prinsip kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaannya (availability). Pentingnya manajemen keamanan informasi di perpustakaan ini tentunya akan bermuara pada kepuasan dan kepercayaan pengguna dalam memanfaatkan sumber daya di perpustakaan.

Abstrak :
ABSTRAK Informasi merupakan aset vital bagi suatu organisasi, oleh karena itu maka diperlukan suatu mekanisme yang terstruktur untuk melindungi informasi yang dimiliki suatu organisasi. Perguruan tinggi merupakan salah satu sektor yang berisiko sangat tinggi terhadap keamanan informasinya. Perguruan tinggi dihadapkan pada tantangan menyeimbangkan antara kultur keterbukaan informasi dengan penjaminan perlindungan aset informasinya. Universitas XYZ merupakan salah satu perguruan tinggi yang memiliki aset informasi yang perlu dilindungi. Berdasarkan hasil wawancara dapat diketahui bahwa telah terjadi beberapa masalah yang menyangkut insiden keamanan informasi yang menimbulkan kerugian berupa kerugian finansial, kerugian operasional dan kerugian reputasi atau citra Universitas XYZ. Penelitian ini bertujuan untuk mengidentifikasi aset, risiko dan memberikan kontrol keamanan informasi yang sesuai dengan keadaan di Direktorat Akademik Universitas XYZ. Kontrol keamanan informasi yang digunakan berbasis ISO 27001:2013. Penelitian ini merupakan penelitian studi kasus dengan metode penelitian semi kuantitatif. Penelitian ini membahas mengenai serangkaian kegiatan manajemen risiko dan menerapkan kontrol keamanan informasi yang tepat yang terdapat pada ISO 27001:2013. Hasil penelitian ini adalah rancangan kebijakan keamanaan informasi bagi Direktorat Akademik Universitas XYZ. Rancangan kebijakan keamanan informasi digunakan sebagai acuan dalam meminimalisir risiko keamanan informasi.

---

ABSTRACT Information is a vital assets for organization, therefor a structured mechanism is needed to protect organization information assets. Higher education is one of the highest sector that have high risk in their information security area. Higher education are faced with the challenge of balancing between the culture of information opennes and protection of information assets. XYZ University also have information assets that needs to be protected. Based on interview, there are several information security incidents causing financial, reputation and operational loss for XYZ University. This research aims to identify assets, risk, and appropriate information security control suitable for XYZ University Academic Directorate. Information security control based on ISO 27001:2013. This is a case study research with a semi quantitative method. This research discuss about a set of risk management activity and implement appropriate information security control based on ISO 27001:2013. Result of this research is an information security policy design suitable for Academic Directorate University of XYZ. Information security policy is used as a reference to minimize the risk of information security.

Abstrak :
Kementerian Energi dan Sumber Daya Mineral (ESDM) melaksanakan kegiatan pembinaan dan pengawasan minyak dan gas bumi, mineral dan batubara, energi baru terbarukan, ketenagalistrikan dan geologi. Pusat Data dan Teknologi Informasi merupakan unit organisasi pengelola sistem informasi terpusat untuk mendukung kementerian ESDM menyelenggarakan fungsi bisnis utama maupun pendukung. Hal ini mendorong Kementerian ESDM dalam memberikan keamanan dan kenyamanan pada layanan sistem elektronik untuk menjaga reputasi pelayanan publik. Saat ini terdapat beberapa sistem informasi yang tergolong kritikal mengalami kegagalan fungsi layanan sehingga menurunkan reputasi sebagai penyelenggara sistem elektronik. Peraturan menteri komunikasi dan Informatika mewajibkan penerapan manajemen keamanan informasi pada layanan sistem informasi pemerintah. Hal tersebut mendorong kementerian ESDM untuk meningkatkan pengamanan informasi karena saat ini terdapat kelemahan pengamanan informasi pada area pengelolaan risiko di kementerian ESDM. Saat ini belum ada aktivitas manajemen risiko menyeluruh di kementerian ESDM. Tujuan penelitian ini untuk melakukan analisis risiko keamanan informasi kemudian memberikan rekomendasi penanganan risiko di kementerian ESDM. Penelitian yang dilakukan adalah penelitian kualitatif dengan menggunakan studi kasus di kementerian ESDM dengan menggunakan kerangka kerja sistem manajemen keamanan informasi SNI ISO/IEC 27005:2018. Penelitian ini menghasilkan 14 risiko dengan tingkat risiko tinggi, 29 risiko dengan tingkat risiko sedang dan tujuh risiko dengan tingkat risiko rendah. Hasil analisis risiko menemukan penggunaan aplikasi perizinan tanpa otorisasi yang berdampak pada penyalahgunaan wewenang dalam penerbitan izin. Selain itu, hasil analisis risiko menemukan penurunan kemampuan perangkat lunak yang disebabkan aktivitas serangan dari eksternal karena celah kerentanan pada perangkat sistem. Penelitian ini memberikan rekomendasi rencana penanganan risiko untuk mengurangi dampak terhadap layanan maupun reputasi di Kementerian ESDM. Rekomendasi penanganan risiko diantaranya memberikan pelatihan mengenai kesadaran keamanan informasi dan rekomendasi penerapan prosedur pengujian keamanan sistem. Rekomendasi penanganan risiko keamanan informasi ini dapat digunakan untuk meningkatkan keamanan informasi di Kementerian ESDM dan memenuhi syarat dalam penerapan sistem manajemen pengamanan informasi. The Ministry of Energy and Mineral Resources (EMR) conducts development, control and supervision activities in the fields of oil and gas, minerals and coal, renewable energy, electricity, and geology. Center for Data and Information Technology is a unit of centralized information system to support the Ministry of EMR to perform the main business and support functions. This encourages the Ministry of EMR in ensuring security in electronic system services to maintain a reputation in serving the public. Currenty, there are several information sistems that are classified as critical experiencing services malfunctions, thus lowering the reputation as an electronic system provider. Regulation of the Minister of Communication and Information that requires the implementation of information security management system in electronic system services,therefore the Ministry of EMR needs to improve information security. Based on this, there are weaknesses on information security in the risk management area. There is currently no comprehensive risk management activity in the ministry of EMR. Therefore, this study aims to conduct an analysis of information security risks at the ministry of EMR. This research conducted was qualitative research using case studies in the ministry of EMR. This research uses an information security management system framework SNI ISO / IEC 27005. This study reveals 14 risks with high-risk levels, 29 risks with medium-risk levels and seven risks with low-risk levels. The results of the risk analysis found the use of unauthorized login applications that resulted in abuse of authority in the permits. In addition, the results of risk analysis found a decrease in software capabilities caused by external attack activity due to vulnerability in system devices. This research provides recommendations for risk management plans to reduce the impact on services and reputation in the Ministry of EMR. Risk management recommendations include providing training on information security awareness and recommendations for the implementation of system security testing procedures. These information security risk management recommendations can be used to improve information security at the Ministry of EMR and meet the requirements to the implementation of information security management.