<![CDATA[Saat ini insiden terhadap keamanan informasi sangat sering terjadi pada instansi pemerintah. Insiden tersebut dapat berupa serangan denial of service (dos), malware, kebocoran data dan web defacement. Jika tidak ditangani secara benar maka serangan tersebut tentu dapat mempengaruhi layanan informasi, sehingga diperlukan kesiapan dari instasi pemerintah untuk dapat mengantisipasinya. Untuk menjaga kepercayaan masyarakat terhadap pemerintah tetap tinggi, pemerintah wajib untuk dapat memberikan layanan publik berupa sistem informasi yang mudah dan cepat untuk diakses. Salah satu langkah yang dilakukan oleh instansi XYZ untuk mengantispasi adanya insiden keamanan informasi yaitu dengan membentuk CSIRT (Computer Security Incident Response Team). Tim tersebut diharapkan untuk dapat melakukan manajemen insiden keamanan informasi. Agar dapat bekerja secara optimal perlu dilakukan evaluasi terhadap tim. Penelitian ini akan melakukan evaluasi terhadap organisasi ditinjau dari aspek organisasi, teknologi, orang dan proses dengan berdasarkan ISO / IEC 27035 selain itu dilakukan pengukuran tingkat kematangan menggunakan dengan model CREST. Hasil asesmen menggunakan ISO/IEC 27035 menunjukkan bahwa instansi XYZ telah menerapkan klausul sebesar 54% sedangkan pengukuran tingkat kematangan penanganan insiden dengan menggunakan model CREST instansi adalah 3,1 dari skala 5. ]]>
Copyrights © 2024
