ANALISIS MANAJEMEN RISIKO MENGGUNAKAN FRAMEWORK NIST (STUDI KASUS: PT. BRI KC SURABAYA KUSUMA BANGSA)

Abstract

Teknologi informasi adalah suatu bentuk sistem yang digunakan untuk mendukung proses bisnis dalam suatu organisasi. Perkembangan teknologi yang terus berlanjut menghasilkan solusi baru dan inovatif yang berperan dalam proses manajemen risiko, membantu organisasi menganalisis, mengelola, dan menindaklanjuti risiko yang terkait dengan aspek teknologi. Organisasi dapat menggunakan sistem untuk mendeteksi ancaman atau mengidentifikasi dan mengelola risiko kepatuhan dan privasi data. PT. BRI memiliki teknologi informasi sesuai standar internasional berbasis NIST cyber security framework. Penelitian terhadap keamanan PT. BRI dilakukan sesuai standar NIST cyber security framework 1.1 untuk mengetahui keamanan saat ini. NIST cyber security framework 1.1 terdiri dari tiga bagian (framework core, framework tier, dan framework profile). Framework core digunakan sebagai kerangka inti untuk melakukan penelitian ini. Hasil penelitian menunjukkan perbandingan antara keamanan perusahaan dengan standar berbasis fungsi dari framework core terdiri dari identify, protect, detect, respond, dan recover. Keamanan siber pada PT. BRI KC Surabaya Kusuma Bangsa sudah sesuai dengan NIST cyber security framework 1.1. Namun, masih ada satu fungsi yang butuh peningkatan. Semua fungsi diklasifikasikan pada level tinggi berdasarkan hasil perhitungan persentase.