DEWANTARA, KRISNA HARINDA (2016) IDENTIFIKASI, PENILAIAN, DAN MITIGASI RISIKO KEAMANAN INFORMASI BERDASARKAN STANDAR ISO 27001 : 2005 DAN ISO 27002 : 2013 MENGGUNAKAN METODE FMEA (STUDI KASUS : ISNET). Undergraduate thesis, Institut Teknologi Sepuluh Nopember.
Preview |
Text
5211100148-Undergraduate_Theses.pdf Download (2MB) | Preview |
Abstract
Sebuah sistem informasi yang sudah berjalan dengan baik
belum dapat dijamin keamanan informasinya dikarenakan
adanya ancaman dari pihak luar yang dapat terjadi jika suatu
organisasi tidak memperhatikan adanya risiko yang melekat
pada proses tersebut. Untuk itu, dibutuhkan manajemen risiko
yang meliputi pengidentifikasian dan penilaian risiko yang
dapat terjadi sehingga sebuah organisasi dapat menentukan
tindakan mitigasi yang tepat dalam menghadapi ancaman
tersebut. Kebijakan tentang keamanan informasi harus baik
dan setidaknya harus mencakup beberapa prosedur seperti
prosedur pengelolaan aset, prosedur pengelolaan sumber daya
manusia, prosedur pengamanan fisik dan lingkungan, prosedur
pengamanan logical security, prosedur pengamanan
operasional teknologi informasi dan prosedur penanganan
insiden dalam pengamanan informasi. Untuk itu diperlukan
evaluasi keamanan sistem manajemen informasi untuk
memastikan keamanan informasi diterapkan sesuai dengan
prosedur. Pada penelitian untuk usulan tugas akhir ini digunakan metode FMEA berdasarkan standar ISO 27001:2005 yang didalamnya mencakup identifikasi risiko, penilaian risiko, dan saran untuk memitigasi risiko tersebut. Setelah proses tersebut, dapat diambil tindakan solusi dalam perancangan control objectives yang tepat sesuai dengan standar ISO 27001:2005 dan 27002:2013. Tujuan dari penelitian ini adalah untuk memberikan gambaran
terkait risiko – risiko yang berpotensi pada proses bisnis JSINet serta bagaimana saran tindakan untuk menangani risiko
tersebut. Dengan begitu akan didapatkan hasil sebuah
dokumen manajemen risiko beserta dokumen pengimplementasian manajemen risiko JSI-Net untuk kemudian dapat diimplementasikan di kehidupan nyata.
=========================================================================================================
An information system that is already well under its information
security can not be guaranteed due to the threat of outsiders
can occur if an organization does not pay attention to the risk
inherent in the process. For that, it takes the risk management
which includes the identification and assessment of risks that
can occur so that an organization can determine appropriate
mitigation actions in the face of such threats. Policy on
information security must be good and should at least include
several procedures such as asset management procedures,
human resource management procedures, physical and
environmental security procedures, security procedures logical
security, operational security procedures and procedures for
handling information technology in information security
incident. It is necessary for the evaluation of information
security management system to ensure information security is
applied in accordance with the procedure.
In the research for this thesis used the proposed FMEA method
based on the standard ISO 27001: 2005 also includes risk
identification, risk assessment, and advice to mitigate such risks. After the process, the solution can be taken in the design
of appropriate control objectives according to the standard ISO
27001: 2005 and 27002: 2013.
The aim of this study is to provide an overview of risk associated
- the potential risks to the business process JSI-Net as well as
how the recommended action to address such risks. That way
we will get the results of a risk management document and
documents the implementation of risk management JSI-Net to
then be implemented in real life.
| Item Type: | Thesis (Undergraduate) |
|---|---|
| Uncontrolled Keywords: | analisis risiko, mitigasi, FMEA, ISO 27001:2005, ISO 27002:2013 |
| Subjects: | T Technology > T Technology (General) T Technology > TK Electrical engineering. Electronics Nuclear engineering > TK5105 Data Transmission Systems |
| Divisions: | Faculty of Information Technology > Information System > 57201-(S1) Undergraduate Thesis |
| Depositing User: | Mr. Fandika aqsa |
| Date Deposited: | 05 Jan 2017 01:48 |
| Last Modified: | 26 Dec 2018 07:09 |
| URI: | http://repository.its.ac.id/id/eprint/1315 |
Actions (login required)
 |
View Item |