<![CDATA[Keamanan informasi merupakan aspek krusial dalam pengelolaan sistem informasi, terutama di instansi pemerintahan seperti Dinas Komunikasi dan Informatika (DISKOMINFO) Kabupaten Sidoarjo yang mengelola aset penting berupa data center dan website layanan publik. Penelitian ini bertujuan untuk mengidentifikasi serta menganalisis risiko keamanan informasi menggunakan pendekatan ISO/IEC 27005, dan memberikan rekomendasi mitigasi risiko berdasarkan kontrol dalam ISO/IEC 27002. Metode penelitian yang digunakan meliputi wawancara dan analisis. Dari hasil identifikasi diperoleh 19 aset hardware dengan 11 aset menjadi prioritas utama dan 43 aset software dengan 7 aset website menjadi prioritas utama. Analisis terhadap 23 risiko menunjukkan 21 risiko tingkat high dan 2 risiko tingkat very high. Rekomendasi mitigasi yang diberikan mengacu pada delapan kontrol ISO/IEC 27002:2022, yaitu Physical Security Monitoring, Equipment Maintenance, Protection from Environmental Threats, Monitoring Activities, Redundancy of Information Processing Facilities, Physical Entry, Logging, dan Compliance With Policies, Rules, And Standards For Information Security. Hasil penelitian ini diharapkan dapat digunakan sebagai pertimbangan dalam pengembangan kebijakan keamanan informasi serta mendukung proses sertifikasi ISO/IEC 27001:2022 yang direncanakan oleh DISKOMINFO Kabupaten Sidoarjo.]]>
Copyrights © 2025
