Analisis Risk Assessment Terhadap Perusahaan IT di Bidang Finansial Menggunakan OCTAVE Allegro Framework

Joseph Sanjaya

Abstract


Risk assessment pada teknologi informasi adalah bagian yang sangat penting dari setiap strategi manajemen keamanan, khususnya pada perusahaan yang bergerak dibidang finansial. Risk assessment membantu organisasi untuk mengidentifikasi aset yang kritis dan memprioritaskan upaya mitigasi risiko yang bersangkutan. Namun, banyak metodologi risk assessment yang kompleks dan hanya dapat diselesaikan oleh para pakar keamanan yang berkualifikasi dan berpengalaman. Dan tentunya hal ini menjadi sebuah expense yang cukup besar untuk perusahaan sehingga organisasi berukuran kecil sulit mengimplementasikankan risk assessment ini. Oleh karena itu, sebagian besar perusahaan start-up di Indonesia tidak melakukan risk assessment ini, yang membuat data perusahaan rentan terhadap serangan keamanan. Konsekuensi negatif dari pelanggaran keamanan di lembaga-lembaga ini dapat mencakup penurunan reputasi lembaga, hilangnya pendapatan keuangan, dan paparan terhadap tuntutan hukum. Berdasarkan kenyataan tersebut, penelitian ini bertujuan untuk melakukan risk assessment pada aset salah satu perusahaan yang bekerja dibidang finansial planner. Risk assessment dilakukan menggunakan kerangka kerja OCTAVE Allegro. Diharapkan kebijakan yang direkomendasikan oleh penelitian ini dapat bermanfaat bagi perusahan yang bersangkutan sebagai perbaikan keamanan di masa depan.

Keywords


Risk Management, Risk Assesment, OCTAVE Allegro

Full Text:

PDF (Indonesian)

References


Bakri, M., & Irmayana, N. (2017). Analisis dan Penerapan Sistem Manajemen Keamanan Informasi SIMHP BPKP Menggunakan Standar ISO 27001. Jurnal Tekno Kompak, 11(2), 41. https://doi.org/10.33365/jtk.v11i2.162

Caralli, R. A., Stevens, J. F., Young, L. R., & Wilson, W. R. (2007). Introducing OCTAVE Allegro: Improving the Information Security Risk Assessment Process: Defense Technical Information Center. https://doi.org/10.21236/ADA470450

Ifinedo, P. (2012). Understanding information systems security policy compliance: An integration of the theory of planned behavior and the protection motivation theory. Computers & Security, 31(1), 83–95. https://doi.org/10.1016/j.cose.2011.10.007

Ikhsan, H., & Jarti, N. (2018). Analisi Risiko Keamanan Teknologi Informasi Menggunaan OCTAVE Aallegro. JR : Jurnal Responsive Teknik Informatika, 2(1). https://doi.org/10.36352/jr.v2i1.127

Jufri, M. T., Hendayun, M., & Suharto, T. (2017). Risk-assessment based academic information System security policy using octave Allegro and ISO 27002. 2017 Second International Conference on Informatics and Computing (ICIC), 1–6. https://doi.org/10.1109/IAC.2017.8280541

Utomo, A. P. (2013). Analisa dan Perancangan Sistem Informasi Parkir di Universitas Muria Kudus. Simetris : Jurnal Teknik Mesin, Elektro Dan Ilmu Komputer, 3(1), 17. https://doi.org/10.24176/simet.v3i1.82


DOI http://dx.doi.org/10.35585/inspir.v10i1.2528
Abstract 134 kali dilihat
PDF (Indonesian) 29 kali diunduh

Refbacks

  • There are currently no refbacks.



Lisensi Creative Commons
Ciptaan disebarluaskan di bawah Lisensi Creative Commons Atribusi-NonKomersial-BerbagiSerupa 4.0 Internasional.