{"title":"Simbada安全风险管理采用NIST SP 800-30修订1和ISO/IEC 27001:24 13控制","authors":"None Sindi Aprianti, None Renny Puspita Sari, None Ibnur Rusi","doi":"10.24002/jbi.v14i01.7043","DOIUrl":null,"url":null,"abstract":"Dengan ini dilakukannya manajemen risiko menggunakan metode NIST SP 800-30 Revisi 1 dengan tujuan untuk melakukan penilaian risiko atas pengelolaan SIMBADA dan memberikan rekomendasi mitigasi berdasarkan Kontrol ISO/IEC 27001:2013 sehingga dapat menjadi acuan untuk minimalisir risiko yang mungkin terjadi. Hasilnya SIMBADA memiliki 20 daftar risiko yang berada pada level sangat tinggi, tinggi, sedang, dan rendah yang akan diberikan rekomendasi kontrol untuk penerapan keamanan sistem informasi. Terdapat 20 daftar ancaman risiko dan 54 rekomendasi mitigasi yang mengacu pada Kontrol ISO/IEC 27001:2013 dalam 11 klausul, 21 kontrol objektif, dan 39 kontrol keamanan yang dapat digunakan.Kata Kunci: manajemen risiko; keamanan informasi; NIST SP 800-30 Revisi 1; Kontrol ISO/IEC 27001:2013.","PeriodicalId":499081,"journal":{"name":"Jurnal Buana Informatika","volume":"36 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2023-04-01","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":"{\"title\":\"Manajemen Risiko Keamanan Simbada Menggunakan Metode NIST SP 800-30 Revisi 1 dan Kontrol ISO/IEC 27001:2013\",\"authors\":\"None Sindi Aprianti, None Renny Puspita Sari, None Ibnur Rusi\",\"doi\":\"10.24002/jbi.v14i01.7043\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"Dengan ini dilakukannya manajemen risiko menggunakan metode NIST SP 800-30 Revisi 1 dengan tujuan untuk melakukan penilaian risiko atas pengelolaan SIMBADA dan memberikan rekomendasi mitigasi berdasarkan Kontrol ISO/IEC 27001:2013 sehingga dapat menjadi acuan untuk minimalisir risiko yang mungkin terjadi. Hasilnya SIMBADA memiliki 20 daftar risiko yang berada pada level sangat tinggi, tinggi, sedang, dan rendah yang akan diberikan rekomendasi kontrol untuk penerapan keamanan sistem informasi. Terdapat 20 daftar ancaman risiko dan 54 rekomendasi mitigasi yang mengacu pada Kontrol ISO/IEC 27001:2013 dalam 11 klausul, 21 kontrol objektif, dan 39 kontrol keamanan yang dapat digunakan.Kata Kunci: manajemen risiko; keamanan informasi; NIST SP 800-30 Revisi 1; Kontrol ISO/IEC 27001:2013.\",\"PeriodicalId\":499081,\"journal\":{\"name\":\"Jurnal Buana Informatika\",\"volume\":\"36 1\",\"pages\":\"0\"},\"PeriodicalIF\":0.0000,\"publicationDate\":\"2023-04-01\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"0\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"Jurnal Buana Informatika\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.24002/jbi.v14i01.7043\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"\",\"JCRName\":\"\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"Jurnal Buana Informatika","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.24002/jbi.v14i01.7043","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}
Manajemen Risiko Keamanan Simbada Menggunakan Metode NIST SP 800-30 Revisi 1 dan Kontrol ISO/IEC 27001:2013
Dengan ini dilakukannya manajemen risiko menggunakan metode NIST SP 800-30 Revisi 1 dengan tujuan untuk melakukan penilaian risiko atas pengelolaan SIMBADA dan memberikan rekomendasi mitigasi berdasarkan Kontrol ISO/IEC 27001:2013 sehingga dapat menjadi acuan untuk minimalisir risiko yang mungkin terjadi. Hasilnya SIMBADA memiliki 20 daftar risiko yang berada pada level sangat tinggi, tinggi, sedang, dan rendah yang akan diberikan rekomendasi kontrol untuk penerapan keamanan sistem informasi. Terdapat 20 daftar ancaman risiko dan 54 rekomendasi mitigasi yang mengacu pada Kontrol ISO/IEC 27001:2013 dalam 11 klausul, 21 kontrol objektif, dan 39 kontrol keamanan yang dapat digunakan.Kata Kunci: manajemen risiko; keamanan informasi; NIST SP 800-30 Revisi 1; Kontrol ISO/IEC 27001:2013.
求助内容:
应助结果提醒方式:
京公网安备 11010802042870号
