<![CDATA[Abstrak — Keamanan informasi tidak bisa hanya difokuskan pada tools atau teknologi keamanan informasi, melainkan perlu adanya pemahaman dari setiap organisasi tentang apa yang harus dilindungi serta menentukan secara tepat mengenai solusi yang dapat menangani permasalahan kebutuhan keamanan informasi.Oleh sebab itu untuk mengantisipasi dampak risiko yang terjadi pada aset informasi di perusahaan, kerangka kerja yang akan digunakan adalah OCTAVE Allegro. Tujuan dari penelitian ini adalah melakukan tahapan proses analisis risiko keamanan informasi sesuai dengan kerangka kerja OCTAVE Allegro, mengetahui proses mitigasi risiko serta memberikan hasil rekomendasi kontrol terhadap penilaian risiko menggunakan pedoman ISO 27002:2013. Berdasarkan hasil penelitian dapat diketahui bahwa jumlah risiko yang berhasil diidentifikasi sebanyak 23 area dengan nilai tertinggi adalah 43. Hasil analisis menunjukkan bahwa 15 risiko akan dimitigasi (mitigate), 4 risiko akan ditangguhkan (defer), dan 4 risiko akan diterima (accept). Kemudian rekomendasi kontrol yang diberikan berdasarkan aspek people, process, dan technology.Kata kunci— Risiko, Keamanan Informasi, Aset Informasi, OCTAVE Allegro, ISO 27002:2013]]>
Copyrights © 2023
