Perancangan Manajemen Risiko Keamanan Informasi pada Penyelenggara Sertifikasi Elektronik (PSrE)

Wawan Hermawan

Abstract


Badan Pengkajian dan Penerapan Teknologi (BPPT) merupakan Penyelenggara Sertifikasi Elektronik (PSrE) untuk instansi pemerintah. Berdasarkan Peraturan Pemerintah No.82 Tahun 2012 Penyelenggara Sertifikasi Elektronik (PSrE) BPPT dikategorikan sebagai Penyelenggara Sistem Elektronik yang termasuk dalam Penyelenggara Sistem Elektronik strategis dan tinggi sehingga diwajibkan untuk memiliki sistem manajemen keamanan informasi. Dalam penelitian ini, untuk mendukung Penyelenggara Sertifikasi Elektronik (PSrE) BPPT memiliki sistem manajemen keamanan informasi maka dilakukan perancangan manajemen risiko keamanan informasi. Rancangan manajemen risiko pada Penyelenggara Sertifikasi Elektronik (PSrE) BPPT menggunakan framework ISO/IEC 27005 seperti penentuan konteks, kriteria dasar pengelolaan risiko, penentuan ruang lingkup, penilaian risiko, penanganan dan penerimaan risiko itu sendiri, aset utama dan aset pendukung pada Penyelenggara Sertifikasi Elektronik (PSrE) BPPT semua dilakukan penilaian risikonya dan untuk menghitung nilai risiko menggunakan NIST SP 800-30. Kemudian pada tahapan penanganan risiko menggunakan ISO/IEC 27002. Dari hasil penelitian ini, dapat disimpulkan bahwa terdapat terdapat 51 skenario risiko yang dilakukan pengurangan risiko (reduction) dan 10 skenario risiko yang dilakukan penerimaan risiko (accept) dengan mengaplikasikan kontrol yang direkomendasikan berdasarkan kepada ISO/IEC 27002.


Keywords


Penyelenggara Sertifikasi Elektronik; Manajemen Risiko; ISO 27005; ISO 27002; Manajemen Keamanan Informasi

Full Text:

PDF


DOI: http://dx.doi.org/10.22441/incomtech.v9i2.6474

License URL: http://publikasi.mercubuana.ac.id/index.php/Incomtech/article/view/6474

Publisher Address:
Magister Teknik Elektro, Universitas Mercu Buana
Jl. Meruya Selatan 1, Jakarta 11650
Phone (021) 31935454/ 31934474
Fax (021) 31934474
Email: incomtech@mercubuana.ac.id
Website of Master Program in Electrical Engineering
http://mte.pasca.mercubuana.ac.id

pISSN: 2085-4811
eISSN: 2579-6089
Jurnal URL: http://publikasi.mercubuana.ac.id/index.php/Incomtech
Jurnal DOI: 10.22441/incomtech

Lisensi Creative Commons
Ciptaan disebarluaskan di bawah Lisensi Creative Commons Atribusi-NonKomersial 4.0 Internasional

.

Web
Analytics Made Easy - StatCounter

View My Stats

The Journal is Indexed and Journal List Title by: