Penilaian Risiko Keamanan Data Karyawan Pada Sistem Informasi Dengan Menggunakan Framework Nist Sp 800-30 pada PT. ABC
DOI:
https://doi.org/10.33197/jitter.vol8.iss3.2022.900Kata Kunci:
manajemen risiko, NIST SP 800-30, penilaian risikoAbstrak
Keamanan data karyawan pada sistem informasi memiliki beberapa risiko yang bisa terjadi yang tentunya dapat menyebabkan kerugian di dalam perusahaan. Risiko dapat berupa kejadian dan kondisi yang dapat mengganggu layanan dan menghambat proses pengambilan keputusan. Tujuan penelitian ini adalah untuk mendeskripsikan pelaksanaan manajemen risiko keamanan data karyawan di perusahaan PT. ABC dengan menggunakan kerangka kerja (framework) NIST SP 800-30 dan untuk mengetahui risiko yang timbul. Jika tidak ada manajemen risiko pada perusahaan maka perusahaan tidak akan tahu risiko apa saja yang terjadi dan dampak yang terjadi. Penelitian ini diawali dengan memetakan risiko, menilai risiko, memberikan rekomendasi sesuai dengan tingkat ancamannya. Hasil risiko keseluruhan terdiri dari ancaman alam, manusia dan kesalahan teknis didapatkan potensi risiko sebesar 14% untuk risiko rendah, 36% untuk risiko sedang, dan 50% untuk risiko tinggi Adapun saran yang diberikan adalah: melakukan pemeliharaan sistem secara berkala, sistem perlu ditunjang oleh software & hardware yang memadai.
Unduhan
Unduhan
Diterbitkan
Cara Mengutip
Terbitan
Bagian
Lisensi
Hak Cipta (c) 2022 nur fitrianti fahrudin, Aditya Nugraha S, Kurnia Ramadhan Putra
Artikel ini berlisensiCreative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
Submission of a manuscript implies that the submitted work has not been published before (except as part of a thesis or report, or abstract); that it is not under consideration for publication elsewhere; that its publication has been approved by all co-authors. If and when the manuscript is accepted for publication, the author(s) still hold the copyright and retain publishing rights without restrictions. Authors or others are allowed to multiply the article as long as not for commercial purposes. For the new invention, authors are suggested to manage its patent before published. The license type is CC-BY-SA 4.0.