AFI, MUHAMMADFATKHURROZIN (2025) ANALISISTINGKATKEMATANGANMANAJEMENINSIDENKEAMANAN INFORMASIMENGGUNAKANISO/IEC27002:2022 (STUDIKASUS:DINAS KOMUNIKASIDANINFORMATIKADAERAHISTIMEWAYOGYAKARTA). Other thesis, UPN Veteran Yogyakarta.
![[thumbnail of Cover Tugas Akhir_124200026_MUHAMMAD FATKHURROZIN AFI.pdf]](http://eprints.upnyk.ac.id/style/images/fileicons/text.png) |
Text
Cover Tugas Akhir_124200026_MUHAMMAD FATKHURROZIN AFI.pdf Download (128kB) |
|
Text
Abstrak Tugas Akhir_124200026_MUHAMMAD FATKHURROZIN AFI.pdf Download (161kB) |
|
Text
Halaman Pengesahan Tugas Akhir_124200026_MUHAMMAD FATKHURROZIN AFI.pdf Download (515kB) |
|
Text
Daftar Isi Tugas Akhir_124200026_MUHAMMAD FATKHURROZIN AFI.pdf Download (156kB) |
|
Text
Daftar Pustaka Tugas Akhir_124200026_MUHAMMAD FATKHURROZIN AFI.pdf Download (142kB) |
|
Text
Fulltext Tugas Akhir_124200026_MUHAMMAD FATKHURROZIN AFI.pdf Restricted to Repository staff only Download (4MB) |
Abstract
Manajemen insiden keamanan informasi merupakan salah satu aspek krusial dalam
menjaga keberlangsungan operasional dan perlindungan aset informasi suatu organisasi,
khususnya pada instansi pemerintah yang mengelola data strategis. Penelitian ini bertujuan
untuk menganalisis tingkat kematangan manajemen insiden keamanan informasi pada
Dinas Komunikasi dan Informatika Daerah Istimewa Yogyakarta dengan mengacu pada
standar ISO/IEC 27002:2022.
Metode yang digunakan dalam penelitian ini melibatkan pendekatan deskriptif
kualitatif dengan teknik pengumpulan data melalui wawancara, observasi, dan studi
dokumentasi. Penilaian kematangan dilakukan dengan memetakan kondisi eksisting
terhadap kontrol dan panduan praktik terbaik yang tercantum dalam ISO/IEC 27002:2022,
khususnya pada domain pengelolaan insiden keamanan informasi. Kemudian dilakukan
perhitungan nilai kematangan berdasarkan SSE-CMM.
Hasil penelitian menunjukkan bahwa tingkat kematangan manajemen insiden
keamanan informasi di instansi tersebut berada pada level 4 atau Manage and Measurable,
yang berarti bahwa prosedur penanganan insiden telah terdokumentasi namun masih
memerlukan peningkatan pada aspek monitoring berkelanjutan dan evaluasi pasca insiden.
Rekomendasi perbaikan disusun berdasarkan kesenjangan antara kondisi saat ini dan
praktik ideal menurut ISO/IEC 27002:2022, sehingga diharapkan dapat mendukung
peningkatan efektivitas manajemen insiden di masa mendatang.
Kata kunci : Manajemen Insiden, Keamanan Informasi, ISO/IEC 27002:2022, Dinas
Komunikasi dan Informatika DIY, SSE-CMM
| Item Type: | Thesis (Other) |
|---|---|
| Uncontrolled Keywords: | Manajemen Insiden, Keamanan Informasi, ISO/IEC 27002:2022, Dinas Komunikasi dan Informatika DIY, SSE-CMM |
| Subjects: | Q Science > QA Mathematics > QA75 Electronic computers. Computer science |
| Divisions: | Faculty of Engineering, Science and Mathematics > School of Electronics and Computer Science |
| Depositing User: | A.Md Eko Suprapti |
| Date Deposited: | 20 Jun 2025 02:29 |
| Last Modified: | 20 Jun 2025 02:29 |
| URI: | http://eprints.upnyk.ac.id/id/eprint/42766 |
Actions (login required)
 |
View Item |