Abstrak
Keamanan Informasi merupakan hal yang sangat penting bagi pihak perusahaan maupun perguruan tinggi. Banyak dampak negatif yang ditimbulkan bagi perguruan tinggi jika keamanan informasi tidak dijaga dengan baik. Penelitian ini menganalisis bagaimana administrator universitas dapat mengidentifikasi faktor risiko operasional yang terlibat dengan operasi e–Learning. Empat jenis risiko operasional utama yang terlibat ialah risiko keamanan data, keamanan password, risiko proses, serta risiko serangan dari hacker.
eLINA (E–Learning Universitas Narotama) belum pernah melakukan penilaian manajemen risiko pada web pembelajaran berbasis online. Untuk melindungi web tersebut, serta menjaga keberlangsungan proses bisnis, maka penelitian ini akan menggunakan metode NIST SP 800–30 Revisi 1, yang terdiri dari empat proses yaitu persiapan untuk melakukan penilaian, melakukan penilaian, komunikasikan hasil, dan mempertahankan penilaian. Hasil akhir dari penilaian ini berupa rekomendasi pendekatan mitigasi untuk perlindungan sistem pembelajaran online Universitas Narotama.
Kata Kunci : Manajemen Risiko, NIST SP 800–30 Revisi 1, Keamanan Informasi.
Penelitian ini bertujuan mengetahui hasil analisis manajemen risiko IT dan keamanan aset menggunakan metode Octave-S di SMK Raden Paku Wringinanom. Penelitian ini menggunakan pendekatan studi literatur. Studi literatur dilakukan dengan mencari referensi tentang analisis manajemen risiko teknologi informasi menggunakan metode OCTAVE-S, buku yang terkait materi penelitian, dan jurnal penelitian sebagai pendukung pada penulisan proposal penelitian ini. Teori yang diambil dari refensi terutama tentang metode OCTAVE-S. Data awal penelitian dikumpulkan dari hasil observasi dan wawancara tentang cerita kejadian yang telah terjadi pada tahun 2019 yaitu kebakan pada kantor TU (Tata Usaha) yang menghabiskan beberapa Personal Computer (PC) dan dokumen penting di dalamnya. Hasil penelitian ini terkait proses mitigasi risiko yang peneliti lakukan terhadap Sekolah Menengah Kejuruan Raden Paku Wringinanom diperoleh 8 risiko dan 20 kejadian dari risiko yang dapat memiliki kejadian risiko lebih dari satu dikarenakan berbedanya penyebab yang ada. Pada hasil penilaian yang telah dilakukan disimpulkan pada sebuah kategori yaitu sangat tinggi, tinggi, sedang, rendah, sangat rendah. Sangat tinggi, pada level ini peneliti memiliki 4 risiko dengan RPN tertinggi sebesar 94. Level rendah memiliki 2 risiko dengan RPN tertinggi sebesar 32. Sangat rendah memiliki risiko terdapat 8 kontrol yang peneliti masukan sesuai dengan standar iso 27001 di mana dapat dijadikan sebuah acuan untuk rekomendasi dari mitigasi risiko.
Kata kunci : keamanan aset;manajemen risiko; metode Octave S
Keamanan sistem informasi merupakan salah satu hal yang penting terhadap aset – aset yang dimiliki terutama bagi suatu organisasi atau perusahaan namun sebagian besar organisasi atau perusahaan masih belum menyadari pentingnya keamanan sistem informasi serta timbulnya dampak kerusakan sistem informasi yang dapat berpengaruh pada aset–aset informasi perusahaan. Manajemen risiko dilakukan untuk menilai seberapa besar ancaman dan kerentanan yang terjadi pada sistem informasi beserta aset –asetnya. Penelitian ini bertujuan untuk menganalisis risiko pada sistem informasi PT.HD. Hasil akhir dari penelitian ini merupakan rekomendasi tahap –tahap yang harus diambil oleh perusahaan dalam melindungi sistem informasi berserta aset–aset informasi perusahaan
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.