PENILAIAN RISIKO ASET TEKNOLOGI INFORMASI MENGGUNAKAN ISO/IEC 27005: 2022 (STUDI KASUS: DINAS KOMUNIKASI DAN INFORMATIKA DAERAH ISTIMEWA YOGYAKARTA)

PUTRI, FADIYA NURARI (2024) PENILAIAN RISIKO ASET TEKNOLOGI INFORMASI MENGGUNAKAN ISO/IEC 27005: 2022 (STUDI KASUS: DINAS KOMUNIKASI DAN INFORMATIKA DAERAH ISTIMEWA YOGYAKARTA). Other thesis, UPN Veteran Yogyakarta.

[thumbnail of Skripsi Cover_124200075_Fadiya Nurari Putri.pdf] Text
Skripsi Cover_124200075_Fadiya Nurari Putri.pdf
Download (145kB)
[thumbnail of Skripsi Abstrak_124200075_Fadiya Nurari Putri.pdf] Text
Skripsi Abstrak_124200075_Fadiya Nurari Putri.pdf
Download (35kB)
[thumbnail of Skripsi Lembar Pengesahan_124200075_Fadiya Nurari Putri.pdf] Text
Skripsi Lembar Pengesahan_124200075_Fadiya Nurari Putri.pdf
Download (586kB)
[thumbnail of Skripsi Daftar Isi_124200075_Fadiya Nurari Putri.pdf] Text
Skripsi Daftar Isi_124200075_Fadiya Nurari Putri.pdf
Download (246kB)
[thumbnail of Skripsi Daftar Pustaka_124200075_Fadiya Nurari Putri.pdf] Text
Skripsi Daftar Pustaka_124200075_Fadiya Nurari Putri.pdf
Download (99kB)
[thumbnail of Skripsi Fulltext_124200075_Fadiya Nurari Putri.pdf] Text
Skripsi Fulltext_124200075_Fadiya Nurari Putri.pdf
Restricted to Repository staff only
Download (3MB)

Abstract

Sistem Pemerintahan Berbasis Elektronik dalam penerapan e-government di Indonesia, integrasi informasi disediakan dengan menyediakan aplikasi serta website resmi pemerintahan yang dapat diakses oleh publik. Segala sesuatu yang digunakan dalam mengelola informasi dan melaksanakan proses komunikasi pada setiap instansi di pemerintahan Indonesia disebut juga dengan aset teknologi informasi dan komunikasi (TIK). Aset teknologi informasi merupakan infrastruktur penting yang digunakan sebagai penunjang utama dalam pelaksanaan e-government. Dinas Komunikasi dan Informatika Daerah Istimewa Yogyakarta (Diskominfo DIY) sebagai salah satu instansi yang menjalankan e-government bertanggung jawab atas keamanan informasi pada aset teknologi informasi yang dimiliki. Penelitian ini memiliki fokus untuk melakukan penilaian risiko pada aset teknologi informasi yang dimiliki oleh Bidang Keamanan Informasi dan Persandian dan Bidang Layanan Teknologi Informasi menggunakan standar ISO/IEC 27005:2022 melalui tahapan penetapan konteks, identifikasi aset yang dibagi berdasarkan jenis aset, identifikasi kerentanan , identifikasi ancaman, penilaian konsekuensi, penilaian kemungkinan, analisis risiko, dan penanganan risiko dan rekomendasi kontrol dari standar sistem manajemen keamanan informasi ISO/IEC 27001:2022. Hasil penelitian ini mendapatkan aset teknologi informasi milik Bidang Keamanan Informasi dan Persandian dan Bidang Layanan Teknologi Informasi memiliki total risiko sebanyak 260 risiko dengan Didapatkan sebanyak 48 risiko level Low dan sebanyak 212 risiko level Medium.

Kata kunci: penilaian risiko, ISO 27005, ISO 27001, keamanan informasi

Item Type: Thesis (Other)
Uncontrolled Keywords: penilaian risiko, ISO 27005, ISO 27001, keamanan informasi
Subjects: Q Science > QA Mathematics > QA75 Electronic computers. Computer science
Divisions: Faculty of Engineering, Science and Mathematics > School of Electronics and Computer Science
Depositing User: Bayu Setya Pambudi
Date Deposited: 08 Nov 2024 07:56
Last Modified: 08 Nov 2024 07:56
URI: http://eprints.upnyk.ac.id/id/eprint/41605

Actions (login required)

View Item View Item