Analisis dan Penilaian Risiko Keamanan Informasi Menggunakan OCTAVE Allegro (Studi Kasus : PT. XYZ )
Abstract
Abstrak-PT. XYZ ialah salah satu anak perusahaan dari PT. Telekomunikasi Indonesia yang berfokus pada layanan Business Process Outsourcing. Penggunaan aset Teknologi Informasi sudah dilakukan oleh PT. XYZ untuk menunjang proses bisnis perusahaan. Perencanaan keamanan informasi dilakukan dengan pendekatan OCTAVE Allegro dalam penilaian risiko. Metode OCTAVE Allegro dipilih karena metode tersebut sudah mencakup tiga aspek keamanan informasi yaitu kerahasiaan, integritas, dan ketersediaan. Penilaian risiko ini akan menjadi acuan untuk membuat langkah mitigasi risiko berdasarkan standar ISO 27001. Penyusunan langkah mitigasi risiko diharapkan dapat meningkatkan tingkat keefektifan dalam penggunaan aset Teknologi Informasi pada PT. XYZ. Hasil penelitian menunjukan bahwa terdapat 15 risiko yang teridentifikasi dan terdapat 14 poin mitigasi risiko
Kata kunci -keamanan informasi, penilaian risiko, OCTAVE Allegro, ISO 27001.
References
Bambang Supradono (2009), MANAJEMEN RISIKO KEAMANAN INFORMASI DENGAN MENGGUNAKAN METODE OCTAVE (OPERATIONALLY CRITICAL THREAT, ASSET, AND VULNERABILITY EVALUATION), Media Elektrika, Vol. 2, No. 1, 2009 : 4 – 8.
International Standard (2013), Information technology — Security techniques — Information security management systems — Requirements, ISO/IEC 27001:2013.
Richard A. Caralli, James F. Stevens, Lisa R. Young, William R. Wilson (2007), Introducing OCTAVE Allegro: Improving the Information Security Risk Assessment Process. SOFTWARE ENGINEERING INSTITUTE.
Christopher Alberts, Audrey Dorofee, James Stevens, Carol Woody (2005), OCTAVE-S Implementation Guide, Version 1.0, CMU/SEI-2003-HB-003 Volume 1.
Firzah A Basyarahil, Hanim Maria Astuti, dan Bekti Cahyo Hidayanto (2017), Evaluasi Manajemen Keamanan Informasi Menggunakan Indeks Keamanan Informasi (KAMI) Berdasarkan ISO/IEC 27001:2013 pada Direktorat Pengembangan Teknologi dan Sistem Informasi (DPTSI) ITS Surabaya, JURNAL TEKNIK ITS Vol. 6, No. 1, (2017).
Amir Samimi (2020), Risk Management in Information Technology, Progress in Chemical and Biochemical Research 2020, 3(2), page 130-134.
Boris Kaehler & Jens Grundei (2018), HR Governance A Theoretical Introduction, Springer 2019.
