Rencana Penerapan Cyber-Risk Management Menggunakan NIST CSF dan COBIT 5

• Main Author: Rizqi Aulia Ashari
• Format: Article
• Language: English
• Published: Fakultas Ilmu Komputer, Universitas Indonesia 2018-10-01
• Series: Jurnal Sistem Informasi
• Subjects: sistem informasi
• Online Access: http://jsi1.cs.ui.ac.id/index.php/jsi/article/view/702

Kemajuan Teknologi Informasi dan Komunikasi (TIK) membentuk ruang siber sehingga memudahkan akses informasi maupun pengelolaan informasi secara cepat dan akurat. Pemanfaatan TIK yang meningkat saat ini membuat kebutuhan keamanan pada sistem yang digunakan juga meningkat, begitu pula risikonya. Untuk mengatasi hal tersebut, perlu diterapkan cyber-risk management sehingga risiko-risiko siber dapat dikelola. Organisasi ABC merupakan salah instansi pemerintah pengelola infrastruktur kritis negara. Sistem informasi XYZ merupakan SI strategis yang digunakan untuk membantu pimpinan dalam pengambilan keputusan. Dalam penelitian ini, diusulkan rencana penerapan cyber-risk management menggunakan NIST CSF dan COBIT 5 untuk mengelola risiko-risiko siber pada sistem informasi XYZ. Hasil penelitian berupa 13 risiko bernilai tinggi dan 22 risiko bernilai sedang disertai dengan enabler process COBIT 5 sebagai mitigasi risiko. Dari hasil tersebut kemudian disusun 15 rencana aksi (program kerja) penerapan cyber-risk management sesuai dengan kapabilitas dan target organisasi. Rencana aksi tersebut kemudian diprioritaskan sesuai kepentingan organisasi.