<![CDATA[Pusat Teknologi Informasi dan Pangkalan Data (PTIPD) Universitas XYZ memiliki tanggung jawab penting dalam mengelola sistem informasi untuk mendukung operasional universitas. Namun, tingginya ketergantungan pada teknologi informasi meningkatkan risiko keamanan yang dapat mengancam data dan reputasi institusi. Penelitian ini menggunakan metode OCTAVE-S untuk mengelola risiko keamanan informasi secara sistematis. Metode ini mencakup tiga tahap utama: identifikasi aset kritis, analisis risiko, dan pengembangan strategi mitigasi. Hasil analisis menunjukkan bahwa aset informasi kritis PTIPD meliputi sistem iRaise, Audit Mutu Internal, E-Learning, Beasiswa, dan Integrated SIVIL, serta aset manusia. Evaluasi keamanan menunjukkan tiga praktik keamanan berada pada status "Red", lima pada "Yellow", dan tujuh pada "Green". Status "Red" memerlukan perhatian lebih untuk mengurangi risiko secara signifikan. Rekomendasi yang diajukan mencakup peningkatan pada tiga area utama: Perencanaan Kontinjensi untuk memastikan kelangsungan operasional selama krisis Manajemen Kerentanan melalui identifikasi dan mitigasi kelemahan sistem, serta Manajemen Insiden untuk respons cepat terhadap insiden keamanan. Implementasi rekomendasi ini diharapkan dapat meningkatkan keamanan informasi PTIPD dan memastikan perlindungan aset kritis universitas.]]>
Copyrights © 2024
