Lestari, Intan Pramudya (2023) Manajemen Risiko Aset Teknologi Informasi Menggunakan NIST SP 800-30 Di Diskominfo Provinsi Sumatera Selatan. Undergraduate Thesis thesis, UNIVERSITAS ISLAM NEGERI (UIN) RADEN FATAH PALEMBANG.
|
Text
Cover.pdf Download (522kB) | Preview |
|
|
Text
Daftar Isi.pdf Download (136kB) | Preview |
|
Text
bab 1.pdf Restricted to Registered users only Download (137kB) |
||
Text
bab 2.pdf Restricted to Registered users only Download (407kB) |
||
Text
bab 3.pdf Restricted to Registered users only Download (154kB) |
||
Text
bab 4.pdf Restricted to Registered users only Download (371kB) |
||
Text
bab 5.pdf Restricted to Registered users only Download (1MB) |
||
Text
Lampiran.pdf Restricted to Registered users only Download (1MB) |
Abstract
Peranan Teknologi Informasi (TI) didalam perusahaan merupakan suatu elemen penting untuk menunjang efektifitas dan efisiensi proses bisnis perusahaan. Aset TI adalah komponen penting dalam proses bisnis perusahaan yang memiliki kerentanan terhadap risiko yang mungkin terjadi. Ketidakfungsian dari aset TI karena ancaman/risiko dapat mengganggu kinerja perusahaan secara sistematis. Risiko dapat dikategorikan sebagai keadaan yang membahayakan kerahasiaan, integritas, atau ketersediaan aset, dan dapat disengaja atau tidak disengaja yang dapat berasal dari salah satu atau beberapa disaster, yang sering terjadi pada sistem berbasis web adalah human disaster berupa kesalahan input data dan peretasan yang dilakukan oleh hacker atau cracker dengan memanfaatkan celah keamanan website yang masih terbuka. Seperti yang terjadi di Diskominfo Provinsi Sumatera Selatan, aset teknologi informasi juga tidak luput dari ancaman seperti yang pernah terjadi yaitu peretasan SIP PPID (sistem informasi publik pejabat pengelola informasi dan dokumentasi) meskipun seluruh aplikasi di jaga 24 jam, namun kekurangan sumber daya manusia menjadi salah satu penyebab risiko pada sistem secara sistematis. Maka dari itu dilakukan manajemem risiko menggunakan NIST SP 800-30 yang dibuat khusus untuk jenis data kualitatif dan memiliki kemampuan untuk menemukan, mengevaluasi, dan mengelola risiko teknologi informasi yang terkait dengan sistem secara keseluruhan. Tahapan NIST 800-30 ini sangat menyeluruh yang kemudian dapat mencakup semua tindakan yang berkaitan dengan manajemen risiko, mulai dari menemukan ancaman hingga memberikan saran untuk kontrol. Hasil dari manajemen risiko ini ditemukan 4 risiko dengan tingkat risiko yang berbeda. Pencurian komputer dengan tingkat risiko rendah, serangan malware dengan tingkat risiko sedang, Peretasan dan kejahatan komputer dengan tingkat risiko tinggi. Kemudian 2 risiko tertinggi yaitu peretasan dan kejahatan komputer di lakukan mitigasi risiko dengan rekomendasi kontrol mendeteksi pelanggaran keamanan sehingga respons dapat terjadi tepat waktu.
Item Type: | Thesis (Undergraduate Thesis) |
---|---|
Uncontrolled Keywords: | Risiko, NIST SP 800-30, Teknologi informasi |
Subjects: | 000 Komputer, Informasi, dan Referensi Umum > Kumpulan Karya Umum, Kutipan, Koleksi Abstrak Umum 600 Teknologi > Manajemen 500 Sains dan Matematika > 510 Matematika 600 Teknologi > Teknologi (umum), Ilmu Terapan Sains dan Teknologi > Sistem Informasi |
Divisions: | Fakultas Sains dan Teknologi > 57201 - Sistem Informasi |
Depositing User: | INTAN PRAMUDYA LESTARI 1810803013 |
Date Deposited: | 24 Apr 2024 01:29 |
Last Modified: | 24 Apr 2024 01:29 |
URI: | http://repository.radenfatah.ac.id/id/eprint/36794 |
Actions (login required)
View Item |