ANALISIS MANAJEMEN RISIKO MENGGUNAKAN FRAMEWORK NIST (STUDI KASUS: PT. BRI KC SURABAYA KUSUMA BANGSA)

Amalia Rodhya Ulfa; Eka Fahira Aprilia; Carisca Rizky Sanyoko; Tantrik Ulil Lusianti; Reisa Permatasari

doi:10.33005/sitasi.v3i1.345

Amalia Rodhya Ulfa UPN "Veteran" Jawa Timur
Eka Fahira Aprilia UPN "Veteran" Jawa Timur
Carisca Rizky Sanyoko UPN "Veteran" Jawa Timur
Tantrik Ulil Lusianti UPN "Veteran" Jawa Timur
Reisa Permatasari UPN "Veteran" Jawa Timur

DOI: https://doi.org/10.33005/sitasi.v3i1.345

Keywords: Teknologi Informasi, Manajemen Risiko, NIST cyber security framework 1.1, Framework Core

Abstract

Teknologi informasi adalah suatu bentuk sistem yang digunakan untuk mendukung proses bisnis dalam suatu organisasi. Perkembangan teknologi yang terus berlanjut menghasilkan solusi baru dan inovatif yang berperan dalam proses manajemen risiko, membantu organisasi menganalisis, mengelola, dan menindaklanjuti risiko yang terkait dengan aspek teknologi. Organisasi dapat menggunakan sistem untuk mendeteksi ancaman atau mengidentifikasi dan mengelola risiko kepatuhan dan privasi data. PT. BRI memiliki teknologi informasi sesuai standar internasional berbasis NIST cyber security framework. Penelitian terhadap keamanan PT. BRI dilakukan sesuai standar NIST cyber security framework 1.1 untuk mengetahui keamanan saat ini. NIST cyber security framework 1.1 terdiri dari tiga bagian (framework core, framework tier, dan framework profile). Framework core digunakan sebagai kerangka inti untuk melakukan penelitian ini. Hasil penelitian menunjukkan perbandingan antara keamanan perusahaan dengan standar berbasis fungsi dari framework core terdiri dari identify, protect, detect, respond, dan recover. Keamanan siber pada PT. BRI KC Surabaya Kusuma Bangsa sudah sesuai dengan NIST cyber security framework 1.1. Namun, masih ada satu fungsi yang butuh peningkatan. Semua fungsi diklasifikasikan pada level tinggi berdasarkan hasil perhitungan persentase.

Downloads

Download data is not yet available.