Repository Universitas Pakuan

Detail Karya Ilmiah Dosen

VICTOR ILYAS SUGARA, HADI SYAHRIAL, MUHAMMAD SYAFRULLAH

Judul : SISTEM PEMERIKSA KEAMANAN INFORMASI MENGGUNAKAN NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY (NIST) CYBERSECURITY FRAMEWORK

Abstrak :
Masalah kemanan informasi dapat mempengaruhi operasional di suatu
perusahaan/organisasi. Resiko yang timbul dapat berakibat proses bisnis tidak optimal,
kerugian finansial, berkurangnya kepercayaan pelanggan, menurunnya reputasi dan yang
paling buruk adalah hancurnya bisnis perusahaan. Untuk itu diperlukan suatu cara untuk
memonitor keamanan informasi di perusahaan ini secara periodik. Metode yang bisa digunakan
sebagai best practise adalah National Institute of Standards and Technology (NIST)
Cybersecurity Framework. Framework ini menyediakan mekanisme penilaian yang
memungkinkan organisasi/perusahaan menentukan kemampuan cybersecurity saat ini,
menetapkan sasaran individual, dan membuat rencana untuk memperbaiki dan memelihara
program cybersecurity. Dari penelitian ini didapatkan hasil pengujian untuk fungsi Mengenali
(Identify) sebesar 16.67%, Melindungi (Protect) sebesar 32.86%, Mendeteksi (Detect) sebesar
25%, Menanggapi (Respond) sebesar 23.33% dan Memulihkan (Recover) sebesar 58.33%.
Namun untuk keseluruhan nilai NIST Security Framework yang didapat hanya 27.55%.

Tahun : 2019 Media Publikasi : Jurnal Nasional Terakreditasi B

Kategori : Jurnal No/Vol/Tahun : 1 / 16 / 2019

ISSN/ISBN : 1693-7554 / 2654-3990

PTN/S : UNIVERSITAS PAKUAN + UNIVERSITAS BUDI LUHUR Program Studi : ILMU KOMPUTER

Bibliography :
1] Utomo, M., Ali, A. H. N. and Affandi, I.2005. Pembuatan Tata Kelola Keamanan
Informasi Kontrol Akses Berbasis ISO / IEC 27001: Pada Kantor Pelayanan
[2] Syahrial, Hadi. 2011.Pengembangan Sistem Manajemen Kelemahan Keamanan
Informasi (SMKKI) Menggunakan Lotus Notes’, Seminar Nasional Teknologi Informasi &
Komunikasi Terapan.
[3] Utomo, M., Ali, A. H. N. and Affandi, I. 2012. Pembuatan Tata Kelola Keamanan
Informasi Kontrol Akses Berbasis ISO / IEC 27001: 2005 Pada Kantor Pelayanan
Perbendaharaan Surabaya I. Jurnal Teknik ITS, 1(1): 288–293.
[4] Maulana, M. M. and Supangkat, S. H. 2006. Pemodelan Framework Manajemen Resiko
Teknologi Informasi untuk Perusahaan di Negara Berkembang. Konferensi Nasional
Teknologi Informasi & Komunikasi untuk Indonesia. 121–126.
[5] Ghazouani, Mohamed., Faris, Sophia., Medromi, Hicham., dan Sayouti, Adil. 2014.
Information Security Risk Assessment - A Practical Approach With A Mathematical
Formulation Of Risk. International Journal of Computer Applications; 103 (8).
[6] Huijben, K. A. 2006. lightweight, flexible evaluation framework to measure the ISO 27002
information security controls. 86(2):1–3, doi: 10.4172/2168-9695.1000e118.
[7] NIST. 2014. Security and Privacy Controls for Federal Information Systems and
Organizations Security and Privacy Controls for Federal Information Systems and
Organizations. Sp-800-53Ar4, p. 400+. doi: 10.6028/NIST.SP.800-53Ar4.
[8] Jazri, H. and Jat, S. D. A. 2016. Quick Cybersecurity Wellness Evaluation Framework for
Critical Organizations.

URL : https://journal.unpak.ac.id/index.php/komputasi/article /view/1591

Document

back

@official_unpak	@unpak
@unpak	UNPAK TV

Welcome Repository Universitas Pakuan

Student's Achievments

Unggul, Mandiri & Berkarakter

Detail Karya Ilmiah Dosen

VICTOR ILYAS SUGARA, HADI SYAHRIAL, MUHAMMAD SYAFRULLAH

Judul	:	SISTEM PEMERIKSA KEAMANAN INFORMASI MENGGUNAKAN NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY (NIST) CYBERSECURITY FRAMEWORK
Abstrak	:	Masalah kemanan informasi dapat mempengaruhi operasional di suatu perusahaan/organisasi. Resiko yang timbul dapat berakibat proses bisnis tidak optimal, kerugian finansial, berkurangnya kepercayaan pelanggan, menurunnya reputasi dan yang paling buruk adalah hancurnya bisnis perusahaan. Untuk itu diperlukan suatu cara untuk memonitor keamanan informasi di perusahaan ini secara periodik. Metode yang bisa digunakan sebagai best practise adalah National Institute of Standards and Technology (NIST) Cybersecurity Framework. Framework ini menyediakan mekanisme penilaian yang memungkinkan organisasi/perusahaan menentukan kemampuan cybersecurity saat ini, menetapkan sasaran individual, dan membuat rencana untuk memperbaiki dan memelihara program cybersecurity. Dari penelitian ini didapatkan hasil pengujian untuk fungsi Mengenali (Identify) sebesar 16.67%, Melindungi (Protect) sebesar 32.86%, Mendeteksi (Detect) sebesar 25%, Menanggapi (Respond) sebesar 23.33% dan Memulihkan (Recover) sebesar 58.33%. Namun untuk keseluruhan nilai NIST Security Framework yang didapat hanya 27.55%.
Tahun	:	2019	Media Publikasi	:	Jurnal Nasional Terakreditasi B
Kategori	:	Jurnal	No/Vol/Tahun	:	1 / 16 / 2019
ISSN/ISBN	:	1693-7554 / 2654-3990
PTN/S	:	UNIVERSITAS PAKUAN + UNIVERSITAS BUDI LUHUR	Program Studi	:	ILMU KOMPUTER
Bibliography	:	1] Utomo, M., Ali, A. H. N. and Affandi, I.2005. Pembuatan Tata Kelola Keamanan Informasi Kontrol Akses Berbasis ISO / IEC 27001: Pada Kantor Pelayanan [2] Syahrial, Hadi. 2011.Pengembangan Sistem Manajemen Kelemahan Keamanan Informasi (SMKKI) Menggunakan Lotus Notes’, Seminar Nasional Teknologi Informasi & Komunikasi Terapan. [3] Utomo, M., Ali, A. H. N. and Affandi, I. 2012. Pembuatan Tata Kelola Keamanan Informasi Kontrol Akses Berbasis ISO / IEC 27001: 2005 Pada Kantor Pelayanan Perbendaharaan Surabaya I. Jurnal Teknik ITS, 1(1): 288–293. [4] Maulana, M. M. and Supangkat, S. H. 2006. Pemodelan Framework Manajemen Resiko Teknologi Informasi untuk Perusahaan di Negara Berkembang. Konferensi Nasional Teknologi Informasi & Komunikasi untuk Indonesia. 121–126. [5] Ghazouani, Mohamed., Faris, Sophia., Medromi, Hicham., dan Sayouti, Adil. 2014. Information Security Risk Assessment - A Practical Approach With A Mathematical Formulation Of Risk. International Journal of Computer Applications; 103 (8). [6] Huijben, K. A. 2006. lightweight, flexible evaluation framework to measure the ISO 27002 information security controls. 86(2):1–3, doi: 10.4172/2168-9695.1000e118. [7] NIST. 2014. Security and Privacy Controls for Federal Information Systems and Organizations Security and Privacy Controls for Federal Information Systems and Organizations. Sp-800-53Ar4, p. 400+. doi: 10.6028/NIST.SP.800-53Ar4. [8] Jazri, H. and Jat, S. D. A. 2016. Quick Cybersecurity Wellness Evaluation Framework for Critical Organizations.
URL	:	https://journal.unpak.ac.id/index.php/komputasi/article /view/1591