Claim Missing Document
Check
Articles

Found 1 Documents
Search
Journal : Jurnal Computer Science and Information Technology (CoSciTech)

Penilaian risiko keamanan siber kampus menggunakan framework cybersecurity NIST 1.1 Eko Handoyo; Izza Eka Nigrum
Computer Science and Information Technology Vol 4 No 3 (2023): Jurnal Computer Science and Information Technology (CoSciTech)
Publisher : Universitas Muhammadiyah Riau

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.37859/coscitech.v4i3.5628

Abstract

Revulusi Industri 4.0 memaksa institusi dan perusahanan untuk mulai berbenaha dalam impelmentasi teknologi informasi untuk mampu bersaing dengan baik. Kampus menjadi salah satu sektor yang paling masif dalam pengembangan dan implentasi teknologi informasi. Karena banyak sekali layanan dan proses bisnis yang ada dalam sistem kampus.Sistem bisnis kampus yang komples dan memiliki banyak data di informasi tentu menimbulkan ancaman dalam sektor keamanan teknolgi infomasi. Keamanan teknolgi tentu harus menjamin kerahasiaannya, keutuhannya dan ketersediaannya.Penaggulangan terkait ancaman cyberscurity dapat dengan melakukan penilaian resiko cyberscurity. Standar untuk melakakukan penilaian cyberscurity sepeti COBIT 5, NIST, dan ISO 20071. Setiap standar memiliki modul-modul audit yang bertujuan untuk membuat instusi menjadi good gaverment.NIST Cybersecurity Framework 1.1 merupakan standar yang digunakan untuk mengarahkan organisasi pada aktivitas keamanan siber dan mempertimbangkan risiko keamanan siber sebagai bagian dari proses manajemennya.Tujuan penelitian ini menghasilkan penilaian Risiko keamanan siber kampus dengan menggunakan NIST cybersecurity framework 1.1 sebagai acuan standar. Hasil penelitian keseluruhan yaitu menghasilkan adalah pemeringkatan (level) penilaian resiko siber kampus. Penilaian resiko keamanan siber kampus ini didapatkan hasil nilai 1,20 sehingga menempatkan instistusi kampus berada pada kondisi keamanan siber “Partial Implemented” dimana kampus melaksanakan kontrol pada framework seperlunya saja dan belum terdokumentasidan sehingga perlu ditingkatkan terkait kontrol dan pendokumntasian dengan baik untuk mengkatkan keamanan siber yang lebih baik.