Manajemen Risiko Keamanan Integrated Library System Menggunakan Metode NIST SP 800-30 Dan Kontrol ISO/IEC 27001:2013 Studi Kasus: Integrated Library System

Rifaldi, Muhammad Aidil (2023) Manajemen Risiko Keamanan Integrated Library System Menggunakan Metode NIST SP 800-30 Dan Kontrol ISO/IEC 27001:2013 Studi Kasus: Integrated Library System. Skripsi thesis, Universitas Tanjungpura.

	Text (Cover) Cover_H1101191007.pdf - Published Version Download (290kB)
	Text (Yuridis) Yuridis_H1101191007.pdf - Published Version Download (272kB)
	Text (Surat Pernyataan) SP_H1101191007.pdf - Published Version Download (169kB)
	Text (Abstrak) Abstrak_H1101191007.pdf - Published Version Download (226kB)
	Text (Kata Pengantar) Kapeng_H1101191007.pdf - Published Version Download (173kB)
	Text (Daftar Isi) Dafis_H1101191007.pdf - Published Version Download (184kB)
	Text (Daftar Lain) Daflain_H1101191007.pdf - Published Version Download (208kB)
	Text (Bab I) Bab1_H1101191007.pdf - Published Version Download (210kB)
	Text (Bab II) Bab2_H1101191007.pdf - Published Version Download (361kB)
	Text (Bab III) Bab3_H1101191007.pdf - Accepted Version Restricted to Repository staff only Download (387kB)
	Text (Bab IV) Bab4_H1101191007.pdf - Accepted Version Restricted to Repository staff only Download (340kB)
	Text (Bab V) Bab5_H1101191007.pdf - Accepted Version Restricted to Repository staff only Download (256kB)
	Text (Daftar Pustaka) Dapus_H1101191007.pdf - Published Version Download (195kB)
	Text (Lampiran) Lamp_H1101191007.pdf - Accepted Version Restricted to Repository staff only Download (5MB)
	Text (H1101191007_MUHAMMAD AIDIL RIFALDI) H1101191007_MUHAMMAD AIDIL RIFALDI.pdf - Accepted Version Restricted to Repository staff only Download (6MB)

Abstract

Penerapan teknologi informasi yang tepat dapat memberikan dampak baik pada proses bisnis organisasi maupun instansi pemerintah. Teknologi informasi membuat proses bisnis menjadi efektif dan efisien, sehingga menghasilkan keuntungan lebih besar, salah satu instansi pemerintah yang menerapkan teknologi informasi sebagai kegiatan operasional sehari-hari adalah Dinas Perpustakaan dan Kearsipan Daerah (DPKD) Kabupaten Sambas. DPKD Kabupaten Sambas menerapkan Integrated Library System dalam pengelolaan informasi dan pelayanan perpustakaan, namun DPKD Kabupaten Sambas belum melakukan manajemen risiko pada Integrated Library System yang merupakan aset penting dan belum mempunyai dokumen perancangan sistem manajemen keamanan informasi untuk memantau dan menanggapi ancaman pada Integrated Library System. Maka dari itu, penelitian ini dilakukan guna menganalisis dan menilai risiko keamanan pada Integrated Library System menggunakan metode NIST SP 800-30 Revisi 1 dan Kontrol ISO/IEC 27001:2013. Metode NIST SP 800-30 Revisi 1 dirancang sebagai analisis keamanan dalam memenuhi kebutuhan pemilik sistem dan profesional teknis untuk mengidentifikasi, menilai, serta mengelola risiko yang terdapat pada sistem. Kontrol ISO/IEC 27001:2013 terkandung persyaratan untuk mengontrol keamanan informasi yang disesuaikan dengan kebutuhan. Hasil penelitian berupa ancaman-ancaman yang bersumber dari adversarial, accidental, structural dan environmental, terdapat 3 risiko adversarial yang berada pada kategori tinggi dan sedang, 4 risiko accidental pada kategori tinggi dan sedang, 14 risiko structural pada kategori sangat tinggi, tinggi, sedang dan rendah, 3 risiko environmental pada kategori sedang dan rendah. Penelitian ini juga memberikan rekomendasi mitigasi keamanan yang diterapkan sesuai dengan permasalahan, ancaman dan kerentanan yang timbul terhadap Integrated Library System

Actions (login required)

View Item