Manajemen Risiko Sistem Informasi Mengacu pada NIST SP 800-30 dan NIST SP 800-53 rev.5

  • Cindy Asari Universitas Esa Unggul
  • Yulhendri - Universitas Esa Unggul
Keywords: Website, Risk Management, Recommendations, NIST SP 800-30, NIST SP 800-53 rev.5

Abstract

Melalui Balai Penelitian, Kementerian Pertanian memanfaatkan penggunaan website yaitu bsip.pertanian.go.id yang bertujuan untuk keperluan membantu pengguna dengan cara penyebaran informasi. Dalam pengelolaan sistem informasi ini, teknologi informasi merupakan salah satu bagian terpenting, di mana keberhasilan pelayanan tergantung sejauh mana manajemen teknologi informasi telah berkembang. Namun, bahaya yang mengancam kelangsungan sistem informasi sering berkembang. Tujuan dari penelitian ini adalah untuk menentukan risiko dan saran atau rekomendasi untuk penanganan risiko tersebut yang berdasarkan metode NIST SP 800-30 dalam karakterisasi sistem, identifikasi ancaman, identifikasi kerentanan, analisis kontrol, penentuan kemungkinan, analisis dampak, penentuan risiko, rekomendasi kontrol dengan pedoman pendukung NIST SP 800-53 rev.5 dan hasil dokumentasi. Dengan menggunakan metode pengumpulan data berupa wawancara dan observasi. Menurut penelitian ini, terdapat 18 risiko diantaranya 3 high, 4 medium, 6 low dan 5 very low pada tingkat penialian risiko beserta rekomendasinya pada setiap risiko pada website bsip.pertanian.go.id.

Downloads

Download data is not yet available.

References

[1] B. P. dan P. Pertanian, “40 Inovasi Kelembagaan Diseminasi Teknologi Pertanian Catatan Perjalanan 40 Tahun Balitbangtan,” News.Ge, p. https://news.ge/anakliis-porti-aris-qveynis-momava, 2014.
[2] A. Saepul, Y. H. C, and A. I. Hadiana, “Manajemen Risiko Teknologi Informasi Berbasis National Institute of Standards and Technology SP800-30 di Universitas Jenderal Achmad Yani,” Semin. Nas. Inform. dan Apl. 2017, no. September, pp. 44–48, 2017.
[3] A. Elanda and R. L. Buana, “Analisis Manajemen Risiko Infrastruktur Dengan Metode NIST (National Institute of Standards and Technology) SP 800-30 (Studi Kasus : STMIK Rosma),” Elkom J. Elektron. dan Komput., vol. 14, no. 1, pp. 141–151, 2021, doi: 10.51903/elkom.v14i1.387.
[4] F. Kurniawan, L. E. Nugroho, and S. S. Kusumawardani, “Risk Assessment dan Business Impact Analysis BPK RI dalam Pengembangan DRP BPK RI dengan Standar NIST 800-30 Rev 1.,” Semin. Nas. Tek. Ind. 2017 Univ. Gadjah Mada, no. November, pp. 125–136, 2017.
[5] W. Sardjono and M. I. Cholik, “Information Systems Risk Analysis Using Octave Allegro Method Based at Deutsche Bank,”
Published
2023-10-02
How to Cite
Asari, C., & -, Y. (2023). Manajemen Risiko Sistem Informasi Mengacu pada NIST SP 800-30 dan NIST SP 800-53 rev.5. Jurnal Teknologi Dan Sistem Informasi Bisnis, 5(4), 420-430. https://doi.org/10.47233/jteksis.v5i4.898