PEMBUATAN RENCANA KEAMANAN INFORMASI BERDASARKAN ANALISIS DAN MITIGASI RISIKO TEKNOLOGI INFORMASI

Abstract: Sebuah rencana keamanan informasi terdiri atas strategi dan pembagian tanggungjawab, yang bertujuan utama untuk menurunkan risiko yang berpotensi menjadi ancaman terhadap operasional perusahaan. Jika penyusunan rencana keamanan tidak berdasarkan hasil analisis risiko, akan dapat menyebabkan lemahnya strategi dalam mengantisipasi ancaman gangguan dan serangan terhadap aset perusahaan. Lemahnya strategi tersebut, disebabkan oleh proses identifikasi kelemahan dan kerawanan teknologi informasi yang tidak dilakukan dengan baik. Sebaliknya dalam penyusunan rencana keamanan seharusnya didasari oleh hasil analisis dan mitigasi risiko teknologi informasi, agar strategi keamanan yang diusulkan dapat secara efektif menurunkan risiko yang telah diidentifikasi melalui analisis dan mitigasi risiko. Proses analisis risiko selain menghasilkan identifikasi risiko, juga memberikan rekomendasi kontrol keamanan yang sesuai dengan risiko yang akan diturunkan. Kontrol keamanan yang direkomendasikan pada analisis risiko, selanjutnya akan dinilai kembali dari aspek efektivitas dan efisiensi dalam menurunkan setiap risiko, pada proses mitigasi risiko, sehingga proses ini akan memberikan dasar yang kuat dalam menentukan rencana keamanan informasi yang menyeluruh, efektif dan efisien, karena didasarkan dengan prioritas implementasinya.

Kata kunci: Analisis risiko, Mitigasi risiko, Rencana Keamanan Informasi

Penulis: Aan AlBone

Kode Jurnal: jptinformatikadd090044

Artikel Terkait :

Jp Teknik Informatika dd 2009

• PELAKSANAAN OPERASIONAL SISTEM INFORMASI PERSEDIAAN PADA PT ELANG PERKASA LESTARI JAYA
• PERBANDINGAN METODE ANALISIS CIRI AIR UNTUK PENDETEKSIAN OBJEK PERMUKAAN AIR BERDASARKAN PANTULAN CAHAYA
• PERANCANGAN E-CUSTOMER RELATIONSHIP MANAGEMENT PADA PT STARSINDO LOGISTICS
• AUDIT SISTEM INFORMASI APLIKASI PENJUALAN TUNAI PADA PT AJ
• EVALUASI MANAJEMEN PROYEK
• EVALUASI SISTEM INFORMASI PENJUALAN PADA PT ARORI JAYA
• PERENCANAAN STRATEGIS SISTEM INFORMASI PERGURUAN TINGGI
• PENGUKURAN RISIKO PROYEK PADA PERUSAHAAN TEKNOLOGI INFORMASI DI INDONESIA
• E-BUSINESS DAN E-COMMERCE SEBAGAI TREND TAKTIK BARU PERUSAHAAN
• MODEL RANCANGAN SISTEM INFORMASI PROJECT MONITORING
• TINGKAT KEPUASAN PENGGUNA APLIKASI INTERSYSTEM BUSINESS SOLUTION (IBS) PADA PT CITAJAYA INFINITE SYSTEM
• EVALUASI SISTEM INFORMASI PERSEDIAAN PADA PT SUMBER MANDIRI
• INTEGRASI SISTEM INFORMASI PUSKESMAS
• PENCITRAAN ALIRAN FLUIDA 3 MEDIUM DENGAN TOMOGRAFI ULTRASONIK
• KNOWLEDGE MANAGEMENT SYSTEM DESIGN AT HUMAN RESOURCES DIVISION
• PERANCANGAN E-SCM PADA PT SUPERPOLY INDUSTRY
• PENGUKURAN RISIKO ASET TEKNOLOGI INFORMASI BERBASIS PBI PADA SEKTOR PERBANKAN DI INDONESIA
• RANCANGAN SISTEM INFORMASI RUMAH SAKIT SUBSISTEM: PENGELOLAAN INVENTORY DAN TRANSAKSI OBAT
• KLASIFIKASI STATUS GIZI MENGGUNAKAN NAIVE BAYESIAN CLASSIFICATION
• TATA KELOLA TEKNOLOGI INFORMASI (IT GOVERNANCE)
• Studi Kasus Penggunaan Algoritma RSA Sebagai Algoritma Kriptografi yang Aman
• Algoritma Pengklusteran Pautan Tunggal
• Pemilihan Model Regresi Terbaik Menggunakan Metode Akaike’s Information Criterion dan Schwarz Information Criterion
• Desain Sistem Absensi PNS Berbasis Teknologi RFID
• Kajian Kritis Terhadap Penyelenggaraan Kegiatan Pengembangan Layanan Informasi Kepada Masyarakat Berbasis SMS (Short Message Service) di Kabupaten Sleman