Manajemen Risiko Sistem Informasi Mengacu pada NIST SP 800-30 dan NIST SP 800-53 rev.5
Abstract
Melalui Balai Penelitian, Kementerian Pertanian memanfaatkan penggunaan website yaitu bsip.pertanian.go.id yang bertujuan untuk keperluan membantu pengguna dengan cara penyebaran informasi. Dalam pengelolaan sistem informasi ini, teknologi informasi merupakan salah satu bagian terpenting, di mana keberhasilan pelayanan tergantung sejauh mana manajemen teknologi informasi telah berkembang. Namun, bahaya yang mengancam kelangsungan sistem informasi sering berkembang. Tujuan dari penelitian ini adalah untuk menentukan risiko dan saran atau rekomendasi untuk penanganan risiko tersebut yang berdasarkan metode NIST SP 800-30 dalam karakterisasi sistem, identifikasi ancaman, identifikasi kerentanan, analisis kontrol, penentuan kemungkinan, analisis dampak, penentuan risiko, rekomendasi kontrol dengan pedoman pendukung NIST SP 800-53 rev.5 dan hasil dokumentasi. Dengan menggunakan metode pengumpulan data berupa wawancara dan observasi. Menurut penelitian ini, terdapat 18 risiko diantaranya 3 high, 4 medium, 6 low dan 5 very low pada tingkat penialian risiko beserta rekomendasinya pada setiap risiko pada website bsip.pertanian.go.id.
Downloads
References
[2] A. Saepul, Y. H. C, and A. I. Hadiana, “Manajemen Risiko Teknologi Informasi Berbasis National Institute of Standards and Technology SP800-30 di Universitas Jenderal Achmad Yani,” Semin. Nas. Inform. dan Apl. 2017, no. September, pp. 44–48, 2017.
[3] A. Elanda and R. L. Buana, “Analisis Manajemen Risiko Infrastruktur Dengan Metode NIST (National Institute of Standards and Technology) SP 800-30 (Studi Kasus : STMIK Rosma),” Elkom J. Elektron. dan Komput., vol. 14, no. 1, pp. 141–151, 2021, doi: 10.51903/elkom.v14i1.387.
[4] F. Kurniawan, L. E. Nugroho, and S. S. Kusumawardani, “Risk Assessment dan Business Impact Analysis BPK RI dalam Pengembangan DRP BPK RI dengan Standar NIST 800-30 Rev 1.,” Semin. Nas. Tek. Ind. 2017 Univ. Gadjah Mada, no. November, pp. 125–136, 2017.
[5] W. Sardjono and M. I. Cholik, “Information Systems Risk Analysis Using Octave Allegro Method Based at Deutsche Bank,”
This work is licensed under a Creative Commons Attribution 4.0 International License.
Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under an Attribution 4.0 International (CC BY 4.0) that allows others to share — copy and redistribute the material in any medium or format and adapt — remix, transform, and build upon the material for any purpose, even commercially with an acknowledgment of the work's authorship and initial publication in this journal.