Analisis Manajemen Risiko Teknologi Informasi dan Keamanan Aset Dengan Menggunakan Nist Sp 800-30 Revisi 1
Article Sidebar
Published:
Dec 3, 2022
Keywords:
NIST SP 800-30 Revisi 1, Manajemen Risiko, Teknologi Informasi
Section
Articles
Statistics Article
Article View : 51 Times
Main Article Content
Abstract
Teknologi informasi memiliki peran yang sangat penting dalam melakukan kegiatan operasional di SMK Teknik PAL Surabaya. Namun tidak selamanya menggunakan teknologi informasi sesuai dengan harapan. Dalam penggunaanya akan muncul berbagai risiko yang dapat menggangu kegiatan operasional sekolah. Risiko-risiko yang muncul ini harus ditangani agar masalah yang ditimbulkan tidak menyebabkaan penggunaan teknologi informasi mejadi suatu hambatan. Dalam mengatasi permasalahan yang muncul dilakukan dengan cara melakukan manajemen risiko terhadap penggunaan teknologi informasi. Dalam penelitian ini analisis manajemen risiko dilakukan dengan menggunakan NIST SP 800-30 Revisi 1. Tahapan dalam NIST SP 800-30 Revisi 1 yaitu, melakukan identifikasi sumber ancaman, identifikasi peristiwa ancaman, identifikasi kerentanan, penentuan kemungkinan, identifikasi dampak, penentuan risiko, rekomendasi pengendalian dan dokumen hasil. Maka berdasarkan hasil dari penelitian yang telah dilakukan, SMK Teknik PAL Surabaya memiliki 2 tingkat risiko tinggi, 1 tingkat risiko sedang, dan 5 tingkat risiko rendah. Dari hasil tersebut dibuat rekomendasi pengendalian untuk mengatasi permasalahan pada teknologi informasi.
Downloads
Download data is not yet available.
Article Details
References
Al Fikri, M., Putra, F. A., Suryanto, Y., & Ramli, K. (2019). Risk assessment using NIST SP 800-30 revision 1 and ISO 27005 combination technique in profit-based organization: Case study of ZZZ information system application in ABC agency. Procedia Computer Science, 161, 1206–1215. https://doi.org/10.1016/j.procs.2019.11.234
Dalafranka, M. L., Syamsuar, D., & Novaria, Y. (2018). Information Technology Risk Assessment Sistem Informasi Elektronik Kinerja Pegawai Universitas Islam Negeri. Seminar Nasional Teknologi Informasi Dan Komunikasi (SEMNASTIK) X, 153–158.
Firmansyah, H. (2014). Implementasi framework manajemen risiko terhadap penggunaan teknologi informasi perbankan. Seminar Dan Call Paper Munas Aptikom, 10, 172–178.
Harsanto, K., & Hidayat, D. (2018). Sistem Informasi Manajemen Risiko dengan Menggunakan Framework National Institute of Standards and Technology pada Lembaga Pendidikan. Jurnal Ipsikom, 6(1).
Johan, M. E., Rizqon, M. F., & Suroso, I. J. S. (2019). University information system security risk assessment using NIST 800-30. International Journal of Recent Technology and Engineering, 8(3), 8380–8385. https://doi.org/10.35940/ijrte.C6511.098319
Kurniawan, F., Nugroho, L. E., & Kusumawardani, S. S. (2017). Risk Assessment dan Business Impact Analysis BPK RI dalam Pengembangan DRP BPK RI dengan Standar NIST 800-30 Rev 1 . November, 125–136.
Mahardika, F. (2017). Manajemen Risiko Keamanan Informasi Menggunakan Framework NIST SP 800-30 Revisi 1 (Studi Kasus: STMIK Sumedang). 02(02), 1–8.
Meilani, Y. I., Syamsuar, D., & Kunang, Y. N. (2019). Assessment Resiko Teknologi Pada Implementasi Sistem Informasi Akademik E-University. Jurnal Bina Komputer, 1(1), 54–60. https://doi.org/10.33557/binakomputer.v1i1.154
Naibaho, R. S. (2017). Peranan Dan Perencanaan Teknologi Informasi Dalam Perusahaan. Jurnal Warta, 12(52).
Permatasari, D. A., Putra, W. H. N., & Perdanakusuma, A. R. (2019). Analisis Manajemen Risiko Sistem Informasi E-LKPJ pada Dinas Komunikasi dan Informatika Provinsi Jawa Timur. Jurnal Pengembangan Teknologi Informasi Dan Ilmu Komputer, 3(6), 6001–6008. http://j-ptiik.ub.ac.id
Putra, R. R. (2019). Analisis Manajemen Risiko Ti Pada Keamanan Data E - Learning Dan Aset It Menggunakan NIST SP 800 – 30 Revisi 1. JATISI (Jurnal Teknik Informatika Dan Sistem Informasi), 6(1), 96–105. https://doi.org/10.35957/jatisi.v6i1.154
Santoso, H. B., & Ernawati, L. (2017). Manajemen Risiko Pada Pusat Data Perguruan Tinggi Dengan Kerangka Kerja NIST 800-30 ( Studi Kasus : Universitas Kristen Duta Wacana). Jurnal Informatika Dan Sistem Informasi (JUISI) Universitas Ciputra, 03(02), 8–17.
Seta, H. B., & Rahayu, T. (2017). Manajemen Risiko Aplikasi Pembelajaran Berbasis Online. Seminar Nasional Teknologi Informasi Dan Multimedia, 7–12.
Subekti, H., & Nur’aini, S. (2019). Manajemen resiko di smk muhammadiyah 3 yogyakarta. Al Fatih-Jurnal Pendidikan Dan Keislaman, II(2), 214–231.
Syafitri, W. (2016). Penilaian Risiko Keamanan Informasi Menggunakan Metode NIST 800-30 (Studi Kasus: Sistem Informasi Akademik Universitas XYZ). Jurnal CoreIT: Jurnal Hasil Penelitian Ilmu Komputer Dan Teknologi Informasi, 2(2), 8–13. https://doi.org/10.24014/coreit.v2i2.2356
Wahyudi, I., Bahri, S., & Handayani, P. (2019). Aplikasi Pembelajaran Pengenalan Budaya Indonesia. V(1), 135–138. https://doi.org/10.31294/jtk.v4i2.
Setyawati, E., Wibowo, A., & Riyana, E. W. (2019). Waste Management Information System based on Android. Media Aplikom, 11(2), 96-104.
Wibowo, A., Nugroho, A., Marbun, P., & Fransi, D. C. (2018). Information system planning strategy on higher education institution based computer: a case study of a STIKOM yos sudarso purwokerto Indonesia. International Journal of Engineering & Technology, 7(4), 2835-2844.
Wibowo, A., & Suyudi, S. (2018). Penerapan Analisis SWOT Dalam Menentukan Strategi Pengembangan Sistem Informasi STIKOM Yos Sudarso Purwokerto. Jurnal HUMMANSI (Humaniora, Manajemen, Akuntansi), 1(1), 24-40.
Widiyanti, W., & Wibowo, A. (2021). Sistem Informasi Akuntansi Penjualan dan Persediaan Barang pada Toko Dua Putri Pekanbaru. Jurnal Ilmu Komputer dan Bisnis, 12(1), 116-132.
Wijoyo, H. (2021). Increased Ability to Conduct Interviews Through Assignment Methods. International Webinar with special theme of Achieving Strategy and Inspiring in the New Normal Era.
Daud, I., Nurjannah, D., Mohyi, A., Ambarwati, T., Cahyono, Y., Haryoko, A. E., ... & Jihadi, M. (2022). The effect of digital marketing, digital finance and digital payment on finance performance of indonesian smes. Academic and Scientific Journals, 6(1), 37-44.
Wijoyo, H., Akbar, M. F., Safii, A. R., Prasada, D., Yusuf, A., Sudarsono, A., & Widiyant, W. (2021). The Effect of Tax Stimulus During the Covid-19 Pandemic in Improving the Performance of Taxpayers. Available at SSRN 3873695.
Junita, A., & Agilitas, T. (2021). KEPEMIMPINAN AGILE 4.0. Leadership di Era Digital, 37.
Wijoyo, H., Gelgel, I. P., & Arniati, I. A. K. (2022). Factors that Cause the Monastery and Cetiya under the Auspices of the Pekanbaru MBI PC. Britain International of Humanities and Social Sciences (BIoHS) Journal, 4(1), 162-176.
Siagian, A. O., Prasada, D., Sudarsono, A., & Wijoyo, H. (2021). During the Pandemic Perceived Quality Forms Customer Loyalty via Brand Equity Oppo Smartphone Users.
Desmaryani, S., & Wijoyo, H. The Effect Of Self-Efficacy, Work Motivation On Job Satisfaction And Employee Performance: An Empirical Study On Palm Oil Company.
Wijoyo, H. Manajemen Keuangan. Insan Cendekia.
Dalafranka, M. L., Syamsuar, D., & Novaria, Y. (2018). Information Technology Risk Assessment Sistem Informasi Elektronik Kinerja Pegawai Universitas Islam Negeri. Seminar Nasional Teknologi Informasi Dan Komunikasi (SEMNASTIK) X, 153–158.
Firmansyah, H. (2014). Implementasi framework manajemen risiko terhadap penggunaan teknologi informasi perbankan. Seminar Dan Call Paper Munas Aptikom, 10, 172–178.
Harsanto, K., & Hidayat, D. (2018). Sistem Informasi Manajemen Risiko dengan Menggunakan Framework National Institute of Standards and Technology pada Lembaga Pendidikan. Jurnal Ipsikom, 6(1).
Johan, M. E., Rizqon, M. F., & Suroso, I. J. S. (2019). University information system security risk assessment using NIST 800-30. International Journal of Recent Technology and Engineering, 8(3), 8380–8385. https://doi.org/10.35940/ijrte.C6511.098319
Kurniawan, F., Nugroho, L. E., & Kusumawardani, S. S. (2017). Risk Assessment dan Business Impact Analysis BPK RI dalam Pengembangan DRP BPK RI dengan Standar NIST 800-30 Rev 1 . November, 125–136.
Mahardika, F. (2017). Manajemen Risiko Keamanan Informasi Menggunakan Framework NIST SP 800-30 Revisi 1 (Studi Kasus: STMIK Sumedang). 02(02), 1–8.
Meilani, Y. I., Syamsuar, D., & Kunang, Y. N. (2019). Assessment Resiko Teknologi Pada Implementasi Sistem Informasi Akademik E-University. Jurnal Bina Komputer, 1(1), 54–60. https://doi.org/10.33557/binakomputer.v1i1.154
Naibaho, R. S. (2017). Peranan Dan Perencanaan Teknologi Informasi Dalam Perusahaan. Jurnal Warta, 12(52).
Permatasari, D. A., Putra, W. H. N., & Perdanakusuma, A. R. (2019). Analisis Manajemen Risiko Sistem Informasi E-LKPJ pada Dinas Komunikasi dan Informatika Provinsi Jawa Timur. Jurnal Pengembangan Teknologi Informasi Dan Ilmu Komputer, 3(6), 6001–6008. http://j-ptiik.ub.ac.id
Putra, R. R. (2019). Analisis Manajemen Risiko Ti Pada Keamanan Data E - Learning Dan Aset It Menggunakan NIST SP 800 – 30 Revisi 1. JATISI (Jurnal Teknik Informatika Dan Sistem Informasi), 6(1), 96–105. https://doi.org/10.35957/jatisi.v6i1.154
Santoso, H. B., & Ernawati, L. (2017). Manajemen Risiko Pada Pusat Data Perguruan Tinggi Dengan Kerangka Kerja NIST 800-30 ( Studi Kasus : Universitas Kristen Duta Wacana). Jurnal Informatika Dan Sistem Informasi (JUISI) Universitas Ciputra, 03(02), 8–17.
Seta, H. B., & Rahayu, T. (2017). Manajemen Risiko Aplikasi Pembelajaran Berbasis Online. Seminar Nasional Teknologi Informasi Dan Multimedia, 7–12.
Subekti, H., & Nur’aini, S. (2019). Manajemen resiko di smk muhammadiyah 3 yogyakarta. Al Fatih-Jurnal Pendidikan Dan Keislaman, II(2), 214–231.
Syafitri, W. (2016). Penilaian Risiko Keamanan Informasi Menggunakan Metode NIST 800-30 (Studi Kasus: Sistem Informasi Akademik Universitas XYZ). Jurnal CoreIT: Jurnal Hasil Penelitian Ilmu Komputer Dan Teknologi Informasi, 2(2), 8–13. https://doi.org/10.24014/coreit.v2i2.2356
Wahyudi, I., Bahri, S., & Handayani, P. (2019). Aplikasi Pembelajaran Pengenalan Budaya Indonesia. V(1), 135–138. https://doi.org/10.31294/jtk.v4i2.
Setyawati, E., Wibowo, A., & Riyana, E. W. (2019). Waste Management Information System based on Android. Media Aplikom, 11(2), 96-104.
Wibowo, A., Nugroho, A., Marbun, P., & Fransi, D. C. (2018). Information system planning strategy on higher education institution based computer: a case study of a STIKOM yos sudarso purwokerto Indonesia. International Journal of Engineering & Technology, 7(4), 2835-2844.
Wibowo, A., & Suyudi, S. (2018). Penerapan Analisis SWOT Dalam Menentukan Strategi Pengembangan Sistem Informasi STIKOM Yos Sudarso Purwokerto. Jurnal HUMMANSI (Humaniora, Manajemen, Akuntansi), 1(1), 24-40.
Widiyanti, W., & Wibowo, A. (2021). Sistem Informasi Akuntansi Penjualan dan Persediaan Barang pada Toko Dua Putri Pekanbaru. Jurnal Ilmu Komputer dan Bisnis, 12(1), 116-132.
Wijoyo, H. (2021). Increased Ability to Conduct Interviews Through Assignment Methods. International Webinar with special theme of Achieving Strategy and Inspiring in the New Normal Era.
Daud, I., Nurjannah, D., Mohyi, A., Ambarwati, T., Cahyono, Y., Haryoko, A. E., ... & Jihadi, M. (2022). The effect of digital marketing, digital finance and digital payment on finance performance of indonesian smes. Academic and Scientific Journals, 6(1), 37-44.
Wijoyo, H., Akbar, M. F., Safii, A. R., Prasada, D., Yusuf, A., Sudarsono, A., & Widiyant, W. (2021). The Effect of Tax Stimulus During the Covid-19 Pandemic in Improving the Performance of Taxpayers. Available at SSRN 3873695.
Junita, A., & Agilitas, T. (2021). KEPEMIMPINAN AGILE 4.0. Leadership di Era Digital, 37.
Wijoyo, H., Gelgel, I. P., & Arniati, I. A. K. (2022). Factors that Cause the Monastery and Cetiya under the Auspices of the Pekanbaru MBI PC. Britain International of Humanities and Social Sciences (BIoHS) Journal, 4(1), 162-176.
Siagian, A. O., Prasada, D., Sudarsono, A., & Wijoyo, H. (2021). During the Pandemic Perceived Quality Forms Customer Loyalty via Brand Equity Oppo Smartphone Users.
Desmaryani, S., & Wijoyo, H. The Effect Of Self-Efficacy, Work Motivation On Job Satisfaction And Employee Performance: An Empirical Study On Palm Oil Company.
Wijoyo, H. Manajemen Keuangan. Insan Cendekia.
Copyright and Licensing
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.