PENILAIAN RISIKO UNTUK MEREKOMENDASIKAN KONTROL KEAMANAN PADA SISTEM INFORMASI AKADEMIK (SIAKAD) CLOUD SERVICE PROVIDER DENGAN NIST SP 800-30

Salsabila, Amira (2022) PENILAIAN RISIKO UNTUK MEREKOMENDASIKAN KONTROL KEAMANAN PADA SISTEM INFORMASI AKADEMIK (SIAKAD) CLOUD SERVICE PROVIDER DENGAN NIST SP 800-30. Other thesis, UPN 'Veteran" Yogyakarta.

[thumbnail of (5) Lepasan DaftarIsi_124180067_AmiraSalsabila.pdf] Text
(5) Lepasan DaftarIsi_124180067_AmiraSalsabila.pdf
Download (24kB)
[thumbnail of (1) FullText_124180067_AmiraSalsabila.pdf] Text
(1) FullText_124180067_AmiraSalsabila.pdf
Restricted to Repository staff only
Download (9MB)
[thumbnail of (4) LepasanLembar Pengesahan_124180067_AmiraSalsabila.pdf] Text
(4) LepasanLembar Pengesahan_124180067_AmiraSalsabila.pdf
Download (1MB)
[thumbnail of (6) DaftarPustaka_124180067_AmiraSalsabila.pdf] Text
(6) DaftarPustaka_124180067_AmiraSalsabila.pdf
Download (410kB)
[thumbnail of (2) LepasanHalamanJudul_124180067_AmiraSalsabila.pdf] Text
(2) LepasanHalamanJudul_124180067_AmiraSalsabila.pdf
Download (141kB)
[thumbnail of (3) Abstrak_124180067_AmiraSalsabila.pdf] Text
(3) Abstrak_124180067_AmiraSalsabila.pdf
Download (7kB)

Abstract

vii
ABSTRAK
Kemanan informasi menjadi perhatian bagi cloud service provider (CSP) dan penilaian risiko
menjadi penting untuk dapat menumbuhkan kepercayaan pelanggan karena dengan adanya
penilaian risiko yang sistematis dan terstruktur akan dapat memastikan kemanan informasi
organisasi. ISO 27005:2018 adalah metode yang populer, namun tidak mendetail
menyediakan pendekatan kuantitatif penilaian risiko, sehingga perlu didukung dengan NIST
SP 800-30. Integrasi kedua metode tersebut telah teruji sesuai untuk digunakan pada
organisasi profit dan non-profit. Dikarenakan CSP merupakan organisasi profit, maka
penelitian ini akan berfokus untuk menguji kesesuaian integrasi NIST SP 800-30 dan ISO
27005:2018 pada CSP. Integrasi NIST SP 800-30 dan ISO 27005:2018 tidak dapat
memberikan rekomendasi kontrol, maka pada penelitian ini dirujuk standar kontrol keamanan
NIST SP 800-53.
Penelitian ini akan berfokus untuk menguji kesesuaian implementasi integrasi NIST SP 800-
30 dengan dukungan ISO 27005, untuk menilai risiko pada SIAKAD cloud service melalui
tahap identifikasi aset, identifikasi ancaman, identifikasi kerentanan dan kondisi predisposisi,
penetapan likelihood & impact, dan penetapan risiko. Hasil yang akan didapatkan adalah risk
register dan rekomendasi kontrol yang disusun dengan didasarkan pada pemetaan hasil
penilaian risiko dengan standar keamanan dan privasi, NIST SP 800-53. Pengujian hipotesa
akan dilakukan pada tahap pengkomunikasian dan validasi hasil yang melibatkan stakeholder
terkait. Studi kasus yang digunakan adalah layanan SIAKAD cloud ABC, yang dimiliki CSP
PT. XYZ.
Integrasi ISO 27005:2018 dan NIST SP 800-30 terbukti sesuai diimplementasikan pada CSP
untuk membantu proses penilaian risiko, sebagai dasar pelaksanaan manajemen risiko dan
kontrol keamanan informasi berkelanjutan. Hasil penilaian risiko yang dilakukan
mengindikasikan bahwa layanan ABC, memiliki 125 risiko bernilai Rendah, 108 bernilai
Sedang, 46 bernilai Tinggi, 15 Sangat Tinggi, dan 12 lainnya bernilai Sangat Rendah.
Berdasarkan risk register yang diperoleh, dan analisa pemetaan terhadap NIST SP 800-53
yang dilakukan, dari 20 kelompok kontrol keamanan dan privasi, 18 diantaranya relevan
diimplementasikan pada layanan ABC, PT. XYZ.
Kata kunci: Penilaian Risiko, NIST SP 800-30, ISO 27005, NIST SP 800-53, Kontrol
Keamanan dan Privasi

Item Type: Thesis (Other)
Uncontrolled Keywords: Penilaian Risiko, NIST SP 800-30, ISO 27005, NIST SP 800-53, Kontrol Keamanan dan Privasi
Subjects: H Social Sciences > HD Industries. Land use. Labor
Divisions: Faculty of Engineering, Science and Mathematics > School of Engineering Sciences
Depositing User: Eko Yuli
Date Deposited: 19 Apr 2022 01:14
Last Modified: 16 Sep 2022 06:28
URI: http://eprints.upnyk.ac.id/id/eprint/29549

Actions (login required)

View Item View Item