{"title":"根据 ISO 27001: 2022 标准为一所大学开发合规性评估模型","authors":"Rudolf Sinaga","doi":"10.28932/jutisi.v9i3.6850","DOIUrl":null,"url":null,"abstract":"Sistem keamanan informasi penting bagi organisasi, termasuk perguruan tinggi karena merupakan aspek yang krusial dalam dunia digital saat ini. Dalam konteks ini ISO 27001:2022 adalah standar penting. Salah satu perguruan tinggi yang ada di Kota Jambi mengelola data sensitif , menggunakan berbagai sistem informasi seperti data mahasiswa, dosen, keuangan, pegawai dan penelitian, ini tentu akan meningkatkan kerumitan tata kelola sistem keamanan informasi. Perguruan tinggi juga memiliki komunitas akademik yang terbuka, yang terdiri dari mahasiswa, alumni, dosen, dan staf administrasi, yang memberi peluang meningkatnya risiko keamanan sistem informasi, seperti serangan phishing dan malware. Tujuan penelitian ini adalah untuk mengembangkan model penilaian kepatuhan organisasi perguruan tinggi terhadap standar ISO 27001:2022 dan menerapkan model tersebut pada salah satu perguruan tinggi yang ada di Kota Jambi. Evaluasi menunjukkan bahwa Perguruan Tinggi tersebut memiliki tingkat kepatuhan yang tinggi terhadap keamanan fisik dan lingkungan, tetapi area-area seperti kebijakan keamanan informasi, manajemen risiko, aset informasi, pengendalian akses, keamanan jaringan, serta manajemen insiden keamanan memerlukan peningkatan kepatuhan. Rekomendasi perbaikan dan peningkatan diberikan untuk setiap area yang memerlukan perhatian lebih, sesuai standar ISO 27001:2022 meliputi pengembangan identifikasi risiko, pengelolaan risiko, identifikasi aset informasi yang penting, perlindungan aset informasi, perlindungan terhadap serangan jaringan, pemantauan keamanan jaringan secara teratur, prosedur pengembangan respon kejadian yang efektif, pelaporan kejadian keamanan, dan pembelajaran dari kejadian yang terjadi. Kesimpulannya, pengembangan model penilaian kepatuhan organisasi salah satu perguruan tinggi yang ada di Kota Jambi terhadap standar ISO 27001:2022 memberikan pandangan menyeluruh tentang tingkat kepatuhan pada berbagai area keamanan sistem informasi. Melalui identifikasi kelemahan dan rekomendasi perbaikan yang disusun, langkah-langkah konkret dapat diambil untuk meningkatkan kepatuhan dan mengelola keamanan sistem informasi dengan lebih efektif.","PeriodicalId":185279,"journal":{"name":"Jurnal Teknik Informatika dan Sistem Informasi","volume":"78 1","pages":""},"PeriodicalIF":0.0000,"publicationDate":"2024-01-19","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":"{\"title\":\"Pengembangan Model Penilaian Kepatuhan Salah Satu Perguruan Tinggi Terhadap Standar ISO 27001:2022\",\"authors\":\"Rudolf Sinaga\",\"doi\":\"10.28932/jutisi.v9i3.6850\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"Sistem keamanan informasi penting bagi organisasi, termasuk perguruan tinggi karena merupakan aspek yang krusial dalam dunia digital saat ini. Dalam konteks ini ISO 27001:2022 adalah standar penting. Salah satu perguruan tinggi yang ada di Kota Jambi mengelola data sensitif , menggunakan berbagai sistem informasi seperti data mahasiswa, dosen, keuangan, pegawai dan penelitian, ini tentu akan meningkatkan kerumitan tata kelola sistem keamanan informasi. Perguruan tinggi juga memiliki komunitas akademik yang terbuka, yang terdiri dari mahasiswa, alumni, dosen, dan staf administrasi, yang memberi peluang meningkatnya risiko keamanan sistem informasi, seperti serangan phishing dan malware. Tujuan penelitian ini adalah untuk mengembangkan model penilaian kepatuhan organisasi perguruan tinggi terhadap standar ISO 27001:2022 dan menerapkan model tersebut pada salah satu perguruan tinggi yang ada di Kota Jambi. Evaluasi menunjukkan bahwa Perguruan Tinggi tersebut memiliki tingkat kepatuhan yang tinggi terhadap keamanan fisik dan lingkungan, tetapi area-area seperti kebijakan keamanan informasi, manajemen risiko, aset informasi, pengendalian akses, keamanan jaringan, serta manajemen insiden keamanan memerlukan peningkatan kepatuhan. Rekomendasi perbaikan dan peningkatan diberikan untuk setiap area yang memerlukan perhatian lebih, sesuai standar ISO 27001:2022 meliputi pengembangan identifikasi risiko, pengelolaan risiko, identifikasi aset informasi yang penting, perlindungan aset informasi, perlindungan terhadap serangan jaringan, pemantauan keamanan jaringan secara teratur, prosedur pengembangan respon kejadian yang efektif, pelaporan kejadian keamanan, dan pembelajaran dari kejadian yang terjadi. Kesimpulannya, pengembangan model penilaian kepatuhan organisasi salah satu perguruan tinggi yang ada di Kota Jambi terhadap standar ISO 27001:2022 memberikan pandangan menyeluruh tentang tingkat kepatuhan pada berbagai area keamanan sistem informasi. Melalui identifikasi kelemahan dan rekomendasi perbaikan yang disusun, langkah-langkah konkret dapat diambil untuk meningkatkan kepatuhan dan mengelola keamanan sistem informasi dengan lebih efektif.\",\"PeriodicalId\":185279,\"journal\":{\"name\":\"Jurnal Teknik Informatika dan Sistem Informasi\",\"volume\":\"78 1\",\"pages\":\"\"},\"PeriodicalIF\":0.0000,\"publicationDate\":\"2024-01-19\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"0\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"Jurnal Teknik Informatika dan Sistem Informasi\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.28932/jutisi.v9i3.6850\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"\",\"JCRName\":\"\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"Jurnal Teknik Informatika dan Sistem Informasi","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.28932/jutisi.v9i3.6850","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}
引用次数: 0
摘要
信息安全对包括大学在内的组织机构非常重要,因为它是当今数字世界的一个关键方面。在这方面,ISO 27001:2022 是一项重要标准。占碑市的一所大学使用各种信息系统管理敏感数据,如学生、讲师、财务、员工和研究数据,这必然会增加信息安全系统管理的复杂性。该学院还拥有一个由学生、校友、讲师和行政人员组成的开放式学术社区,这为增加信息系统安全风险(如网络钓鱼和恶意软件攻击)提供了机会。本研究的目的是开发一个高等教育机构遵守 ISO 27001:2022 标准情况的评估模型,并将该模型应用于占碑市的一所大学。评估结果表明,该学院在物理和环境安全方面的合规程度较高,但在信息安全政策、风险管理、信息资产、访问控制、网络安全和安全事故管理等方面的合规程度有待提高。根据 ISO 27001:2022 标准,对每个需要更多关注的领域都提出了改进和提高的建议,包括制定风险识别、风险管理、关键信息资产识别、信息资产保护、网络攻击防护、定期网络安全监控、制定有效的事故响应程序、安全事故报告以及从发生的事故中吸取教训。总之,根据 ISO 27001:2022 标准为占碑市的一所大学开发组织合规性评估模型,可全面了解信息系统安全各领域的合规性水平。通过找出薄弱环节并提出改进建议,可以采取具体步骤来提高合规性并更有效地管理信息系统安全。
Pengembangan Model Penilaian Kepatuhan Salah Satu Perguruan Tinggi Terhadap Standar ISO 27001:2022
Sistem keamanan informasi penting bagi organisasi, termasuk perguruan tinggi karena merupakan aspek yang krusial dalam dunia digital saat ini. Dalam konteks ini ISO 27001:2022 adalah standar penting. Salah satu perguruan tinggi yang ada di Kota Jambi mengelola data sensitif , menggunakan berbagai sistem informasi seperti data mahasiswa, dosen, keuangan, pegawai dan penelitian, ini tentu akan meningkatkan kerumitan tata kelola sistem keamanan informasi. Perguruan tinggi juga memiliki komunitas akademik yang terbuka, yang terdiri dari mahasiswa, alumni, dosen, dan staf administrasi, yang memberi peluang meningkatnya risiko keamanan sistem informasi, seperti serangan phishing dan malware. Tujuan penelitian ini adalah untuk mengembangkan model penilaian kepatuhan organisasi perguruan tinggi terhadap standar ISO 27001:2022 dan menerapkan model tersebut pada salah satu perguruan tinggi yang ada di Kota Jambi. Evaluasi menunjukkan bahwa Perguruan Tinggi tersebut memiliki tingkat kepatuhan yang tinggi terhadap keamanan fisik dan lingkungan, tetapi area-area seperti kebijakan keamanan informasi, manajemen risiko, aset informasi, pengendalian akses, keamanan jaringan, serta manajemen insiden keamanan memerlukan peningkatan kepatuhan. Rekomendasi perbaikan dan peningkatan diberikan untuk setiap area yang memerlukan perhatian lebih, sesuai standar ISO 27001:2022 meliputi pengembangan identifikasi risiko, pengelolaan risiko, identifikasi aset informasi yang penting, perlindungan aset informasi, perlindungan terhadap serangan jaringan, pemantauan keamanan jaringan secara teratur, prosedur pengembangan respon kejadian yang efektif, pelaporan kejadian keamanan, dan pembelajaran dari kejadian yang terjadi. Kesimpulannya, pengembangan model penilaian kepatuhan organisasi salah satu perguruan tinggi yang ada di Kota Jambi terhadap standar ISO 27001:2022 memberikan pandangan menyeluruh tentang tingkat kepatuhan pada berbagai area keamanan sistem informasi. Melalui identifikasi kelemahan dan rekomendasi perbaikan yang disusun, langkah-langkah konkret dapat diambil untuk meningkatkan kepatuhan dan mengelola keamanan sistem informasi dengan lebih efektif.
求助内容:
应助结果提醒方式:
京公网安备 11010802042870号
