Manajemen Risiko Keamanan Simbada Menggunakan Metode NIST SP 800-30 Revisi 1 dan Kontrol ISO/IEC 27001:2013

Jurnal Buana Informatika Pub Date : 2023-04-01 DOI:10.24002/jbi.v14i01.7043

None Sindi Aprianti, None Renny Puspita Sari, None Ibnur Rusi

引用次数: 0

Abstract

Dengan ini dilakukannya manajemen risiko menggunakan metode NIST SP 800-30 Revisi 1 dengan tujuan untuk melakukan penilaian risiko atas pengelolaan SIMBADA dan memberikan rekomendasi mitigasi berdasarkan Kontrol ISO/IEC 27001:2013 sehingga dapat menjadi acuan untuk minimalisir risiko yang mungkin terjadi. Hasilnya SIMBADA memiliki 20 daftar risiko yang berada pada level sangat tinggi, tinggi, sedang, dan rendah yang akan diberikan rekomendasi kontrol untuk penerapan keamanan sistem informasi. Terdapat 20 daftar ancaman risiko dan 54 rekomendasi mitigasi yang mengacu pada Kontrol ISO/IEC 27001:2013 dalam 11 klausul, 21 kontrol objektif, dan 39 kontrol keamanan yang dapat digunakan.Kata Kunci: manajemen risiko; keamanan informasi; NIST SP 800-30 Revisi 1; Kontrol ISO/IEC 27001:2013.

查看原文

微信好友朋友圈 QQ好友复制链接

本刊更多论文

Simbada安全风险管理采用NIST SP 800-30修订1和ISO/IEC 27001:24 13控制

在此，风险管理人员使用NIST SP - 800-30修订1的方法，对SIMBADA进行风险评估，并根据ISO/IEC 27001:24 013提供建议，以便将可能发生的风险最小化。结果，SIMBADA拥有20个高、高、中、低级别的风险列表，这些风险将被建议控制信息系统的安全应用。在11个条款、21个客观控制和39个可使用的安全控制中，有20个风险威胁列表和54个关于ISO/IEC 27001:20 013的缓和建议。关键词:风险管理;信息安全;第SP 800-30次修改1;ISO/IEC控制27001:2013。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文去求助

来源期刊

Jurnal Buana Informatika

自引率

0.00%

发文量