TANJUNG, Dio Febrilian and Nurhayati, Oky Dwi and Wibowo, Adi (2024) MANAJEMEN RISIKO KEAMANAN INFORMASI PADA DINAS KOMUNIKASI, INFORMATIKA, PERSANDIAN DAN STATISTIK KABUPATEN GUNUNG MAS MENGGUNAKAN NIST CSF, ISO/IEC 27001:2022 DAN CIS CONTROL. Masters thesis, UNIVERSITAS DIPONEGORO.

	Text COVER.pdf Download (854kB)
	Text BAB I.pdf Download (157kB)
	Text BAB II.pdf Download (382kB)
	Text BAB III.pdf Restricted to Repository staff only Download (359kB)
	Text BAB IV.pdf Restricted to Repository staff only Download (800kB)
	Text BAB V.pdf Download (88kB)
	Text DAFTAR PUSTAKA.pdf Download (154kB)
	Text LAMPIRAN.pdf Restricted to Repository staff only Download (678kB)

Abstract

Perkembangan teknologi yang pesat serta pemanfaatan Sistem Pemerintahan Berbasis Elektronik pada Pemerintahan memberikan tantangan baru yaitu ancaman siber, Keamanan Informasi menjadi salah satu aspek penting dalam penyelenggaraan pemerintahan sehingga sistem pemerintah dapat berjalan dengan baik. Manajemen risiko keamanan informasi menjadi salah satu langkah untuk melakukan pengamanan informasi. Penelitian ini menggabungkan ketiga kerangka kerja keamanan informasi yaitu NIST CSF 2.0, ISO/IEC 27001:2022, dan CIS Control v8, ketiga kerangka kerja tersebut di sintesis sehingga menghasilkan 22 sintesi keamanan informasi. Berdasarkan hasil wawancara pada Dinas Komunikasi, Informatika, Persandian dan Statistik Kabupaten Gunung Mas dan ditemukan beberapa kesenjangan berdasarkan 22 sintesis yang disusun secara umum keamanan informasi dan manajemen risiko pada Dinas Komunikasi, Informatika, Persandian dan Statistik Kabupaten Gunung Mas sudah memenuhi kerangka kerja dasar dari penerapan Keamanan Informasi. Berdasarkan analisis ancaman pada Dinas Komunikasi, Informatika, Persandian dan Statistik Kabupaten Gunung Mas menggunakan CIA Triad yaitu Confidentiality, Integrity, dan Availability ada 9 prioritas kategori 1 atau berdampak tinggi yang harus segera diperhatikan, ada 5 prioritas kategori 2 dengan dampak menengah.
Kata Kunci: Kerangka Kerja Keamanan Informasi, NIST CSF 2.0, ISO/IEC 27001:2022, CIS Control v8, Risiko manajemen keamanan informasi, Sistem Pemerintahan Berbasis Elektronik

The rapid development of technology and the use of electronic-based government systems present new challenges, particularly in the realm of cyber threats. Information security becomes a critical aspect of governance to ensure that government systems operate smoothly. Information security risk management is a key step in securing information. This study combines three information security frameworks NIST CSF 2.0, ISO/IEC 27001:2022, and CIS Control V8 synthesizing them to produce 22 information security criteria. Based on interviews conducted at the Department of Communication, Information, Encoding, and Statistics of Gunung Mas Regency, several gaps were identified. These gaps are generally aligned with the basic frameworks of information security and risk management applied at the department. Using the CIA TRIAD (Confidentiality, Integrity, and Availability) threat analysis identified 9 high-priority (category 1) issues that require immediate attention and 5 medium-priority (category 2) issues.
Keywords: Information Security Frameworks, NIST CSF 2.0, ISO/IEC 27001:2022, CIS Control v8, Information Security Risk Management, Electronic Government Systems

Actions (login required)

View Item