EVALUASI DAN AUDIT TATA KELOLA KEAMANAN SIBER MENGGUNAKAN NIST CYBER SECURITY FRAMEWORK, ISO/IEC 27002 DAN CIS CONTROLS V8

Irawan, Hafizhan (2024) EVALUASI DAN AUDIT TATA KELOLA KEAMANAN SIBER MENGGUNAKAN NIST CYBER SECURITY FRAMEWORK, ISO/IEC 27002 DAN CIS CONTROLS V8. S2 - Magister thesis, Universitas AMIKOM Yogyakarta.

[img] Text (THESIS)
22.55.2306 Hafizhan Irawan.pdf
Download (4MB)

Abstract

Ancaman keamanan siber terus berkembang, sehingga penting bagi organisasi untuk mempertahankan postur keamanan siber yang kuat dan matang. Berdasarkan Laporan Tahunan Proyek Honeynet Badan Siber dan Sandi Negara (BSSN) Tahun 2023, terdapat 603.276.807 serangan siber terhadap Indonesia. Salah satu strategi yang dapat diterapkan adalah dengan melakukan penilaian kematangan keamanan siber untuk mengetahui tingkat penerapan keamanan siber organisasi saat ini. Laporan tesis ini mengusulkan desain kerangka penilaian kematangan keamanan siber yang memanfaatkan tiga standar yang telah ditetapkan: Cybersecurity Framework (CSF) v1.1 dari National Institute of Standards and Technology (NIST), ISO/IEC 27002:2022 dan Center for Internet Security (CIS) Controls v8. Kerangka kerja yang diusulkan menggunakan pemetaan antara subkategori NIST CSF v.1.1, kontrol ISO/IEC 27002:2022, dan subkontrol CIS Controls v8, sehingga memungkinkan evaluasi komprehensif terhadap penerapan keamanan siber suatu organisasi. Metodologi evaluasi berfokus pada evaluasi implementasi dan efektivitas pengendalian yang selaras dengan setiap fungsi CSF NIST. Pendekatan ini memungkinkan organisasi untuk mengidentifikasi kekuatan dan kelemahan dalam postur keamanan siber mereka dan memprioritaskan area yang perlu ditingkatkan. Penelitian ini mengembangkan pemetaan antara framework NIST CSF, ISO/IEC 27002:2002 dan CIS Controls v8 yang dijadikan sebuah kerangka kerja yang terintegrasi. Proses evaluasi dengan menggunakan kerangka kerja yang terintegrasi menghasilkan 40 (empat puluh) rekomendasi terhadap penerapan keamanan siber di Pusat Data Kota Tangerang Selatan.

Item Type: Thesis (S2 - Magister)
Contributor:
Pembimbing
Muhammad, Alva Hendi
Nasiri, Asro
Uncontrolled Keywords: Evaluasi, Keamanan Siber, NIST CSF, ISO/IEC 27002:2022, CIS Controls V8
Subjects: 000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 005 Pemrograman komputer, program dan data
Divisions: Pascasarjana Magister Informatika > PJJ Magister Informatika
Depositing User: RC Universitas AMIKOM Yogyakarta
Date Deposited: 21 Mar 2025 03:35
Last Modified: 21 Mar 2025 03:51
URI: http://eprints.amikom.ac.id/id/eprint/28962

Actions (login required)

View Item View Item