Risk Assessment of Information System of Faculty of Engineering University Diponegoro Using Failure Mode Effect and Analysis Method based on Framework ISO 27001

Teknik Pub Date : 2019-03-14 DOI:10.14710/teknik.v39i2.15918

N. Handayani, M. A. Wibowo, D. Sari, Yoga Satria, Akbar Romadhona Gifari

引用次数: 4

Abstract

Kebocoran data dan penyalahgunaan informasi oleh pihak yang tidak berkepentingan yang pernah terjadi mengharuskan perlindungan terhadap keamanan Sistem Informasi di Fakultas Teknik Universitas Diponegoro (SIFT UNDIP) untuk terus ditingkatkan. Penelitian ini bertujuan untuk mengidentifikasi risiko, menganalisis manajemen keamanan sistem informasi, dan menentukan prioritas risiko pada SIFT UNDIP. Penelitian dilakukan menggunakan metode Failure Mode Effect and Analysis berbasis framework ISO 27001. Hasil analisis menunjukkan terdapat 25 risk agent pada SIFT UNDIP yang dikategorikan menjadi empat jenis asset. Risiko tertinggi pada kategori High Level Risk adalah risiko ketergantungan terhadap karyawan dengan nilai Risk Priority Number sebesar 80.

查看原文本刊更多论文

基于框架ISO 27001失效模式效应分析方法的迪波内戈罗工程大学信息系统风险评估

Diponegoro大学工程系的信息泄露和信息滥用需要不断加强信息系统的安全。本研究的目的是确定风险，分析信息系统安全管理，并确定未命名SIFT的风险优先事项。该研究采用基于ISO 27001框架框架的失败模式和分析方法进行。分析结果显示，未命名SIFT中有25名风险代理被归类为四种资产。高风险级别最高的风险是对价值80最高的员工的依赖。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Teknik

自引率

0.00%

发文量

审稿时长

12 weeks