<![CDATA[Manajemen insiden keamanan informasi merupakan tindak pengelolaan data yang perlu dilakukan oleh instansi pemerintahan untuk menjaga keamanan dan konsistensi atas validnya ketersediaan informasi. Berkembangnya teknologi menjadikan instansi pemerintahan juga melakukan pelayanan dengan memanfaatkan teknologi digital dan berusaha untuk menerapkan e-government yang menjadikan risiko insiden keamanan informasi semakin meningkat. Kejadian kejahatan di bidang keamanan informasi yang terkait dapat berupa penyerangan keamanan, pencurian data pada perangkat lunak yang dapat dilakukan dengan memanfaatkan media email, serta serangan hacker atas beberapa website instansi pemerintah dengan domain go.id. Beberapa penelitian terdahulu telah dilakukan untuk meningkatkan manajemen insiden keamanan informasi pada berbagai instansi pemerintahan yang bergerak di bidang teknologi dan informasi. Kerangka kerja atau framework yang digunakan dalam melakukan audit tersebut beragam dengan tingkat standar yang berbeda, seperti COBIT, ISO 27001, ISO 27002, dan Indeks KAMI. Standar ISO 27002 dinilai sangat efektif dalam menganalisis insiden keamanan informasi karena merupakan pengembangan dan penyempurnaan dari standar ISO 27001 yang berfokus pada penerapan, pemeliharaan, dan perbaikan manajemen keamanan informasi untuk meningkatkan kualitas sistem keamanan dan mengurangi risiko terjadinya pencurian data. Pada penelitian ini dilakukan analisis manajemen insiden keamanan informasi menggunakan standar ISO 27002:2013 dengan fokus kontrol Klausul 16 yaitu Manajemen Insiden Keamanan Informasi. Hasil penelitian yang didapat adalah penerapan manajemen insiden keamanan informasi pada Dinas Komunikasi dan Informatika Provinsi Jawa Timur berada pada level 4 dengan pemberian rekomendasi yang berfokus pada kontrol dengan nilai kematangan rendah.]]>
Copyrights © 2023
