Perancangan Manajemen Risiko Keamanan Sistem Informasi Manajemen Sumber Daya dan Perangkat Pos dan Informatika (SIMS) Menggunakan Metode NIST 800-30
DOI:
https://doi.org/10.30865/jurikom.v9i3.4181Keywords:
NIST 800-30, SIMS, Risk Management, Risk IdentificationAbstract
The development of an information system used in a government institution becomes very important if the system is part of storing data that is a state asset. SIMS contains data on frequency spectrum users who already have permits and contribute to Non-Tax State Revenue (PNBP). SIMS consists of public service applications and non-public service applications. In this study, an evaluation of SIMS risk management was developed using the NIST 800-30 framework. This research begins with risk identification, risk mitigation and evaluation of existing risks then provides recommendations for the control needed for SIMS.The results of the documentation of the information security risk assessment stages on SIMS using the NIST 800-30 method, it is necessary to take risk control and risk mitigation actions
References
Poningsih, M. Ridwan Lubis, “Analysis and Evaluation of Academic Information System Security Using NIST SP 800-26 Framework,†Jurnal dan Penelitian Teknik Informatika, vol. 7 no.1, pp 267-273, 2022
Awangga F.S. Admaja, “Analisis Kesuksesan Sistem Informasi Manajemen Sumber Daya dan Perangkat Pos dan Informatika (SIMS),†Buletin Pos dan Telekomunikasi, vol. 12 no.2, pp 105-118, 2014.
H. Santoso, L. Ernawati, “Manajemen Risiko Pada Pusat Data Perguruan Tinggi Dengan Kerangka Kerja NIST 800-30 (Studi Kasus: Universitas Kristen Duta Wacana),†Jurnal Informatika Dan Sistem Informasi (JUISI), vol. 3 no.2, pp 8-17, 2017.
Sekjen Kementerian Kominfo, Pedoman Sekjen Kementerian Kominfo Nomor 01 tentang Tata Kelola Teknologi Informasi Kementerian Kominfo, Kementerian Kominfo, 2018.
U. Nugraha, “Manajemen Risiko Sistem Informasi Pada Perguruan Tinggi Menggunakan Kerangka Kerja Nist Sp 800-300,†Seminar Nasional Telekomunikasi dan Informatika (SELISIK 2016), pp 121-126, Bandung, 2016.
Y. Idah, R. Prima, “Analisis Manajemen Risiko Sistem Pembelajaran Online pada Perguruan Tinggi Menghadapi Pandemi COVID-19,†Jurnal Rekayasa Informasi, vol. 10 no. 1, pp. 50–56, 2021
DI. Izatri, NI. Rohmah, RS. Dewi, “Identifikasi Risiko pada Perpustakaan Daerah Gresik dengan NIST SP 800-30,†Jurnal Riset Komputer, vol. 7, no. 1, pp. 50–55, 2020.
R. Von Solms, J. Van Niekerk, “From information security to cyber security,†Computer Security, pp. 2–7, 2013.
K. Harsanto, D. Hidayat, “Sistem Informasi Manajemen Risiko dengan Menggunakan Framework National Institute of Standards and Technology pada Lembaga Pendidikan,†Jurnal Ipsikom, vol. 6, no. 1, 2018.
F. Mahardika, “Manajemen Risiko Keamanan Informasi Menggunakan Framework NIST SP 800-30 Revisi 1 (Studi Kasus: STMIK Sumedang),†Jurnal Informatika:Jurnal Pengembangan IT (JPIT), vol 02, no. 02, 2017.
E. Supristiowadi, “Manajemen Risiko Keamanan Informasi Pada Sistem Aplikasi Keuangan Tingkat Instansi (SAKTI) Kementerian Keuangan,†Indonesian Treasury Review, vol. 3, no. 1, pp 23-33, 2018.
D. S. Valena, R. Prabowo, A. S. Irawati, Aristoteles, “Analisis Manajemen Risiko Sistem Informasi Perpustakaan Universitas Lampung Menggunakan Metode Nist Sp 800-30,†Jurnal Komputasi, vol. 7, no. 1, pp. 1-10, 2019.
A. A. Putro, A. Ambarwati, E. Setiawan, " Analisa Manajemen Risiko E-Learning Edlink Menggunakan Metode NIST SP 800-30 Revisi 1," Jurnal Teknologi dan Informasi, vol. 11, no. 2, pp. 125-136, 2021.
R. Putra, E. Setiawan, A. Ambarwati, "Analisis Manajemen Risiko TI Pada Keamanan Data E-Learning Dan Aset TI Menggunakan NIST SP 800-30 Revisi 1," Jurnal Teknik Informatika dan Sistem Informasi, vol. 6, no. 1, pp. 96-105, 2019.
A. Syalim, Y. Hori, K. Sakurai, "Comparison of Risk Analysis Methods: Mehari, Magerit, NIST800-30 and Microsoft's Security Management Guide," 2009 International Conference on Availability, Reliability and Security, 2009, pp. 726-731, doi: 10.1109/ARES.2009.75.
W. Safitri, “Penilaian Risiko Keamanan Informasi Menggunakan Metode NIST 800-30 (Studi Kasus: Sistem Informasi Akademik Universitas XYZ),†Jurnal CoreIT, vol. 2, no. 2, pp. 8-13, Desember 2016.
Gary Stoneburner, Alice Goguen, Alexis Feringa, “Risk Management Guide for Information Technology Systems,†NIST Special Publication 800-30, July 2002.
