<![CDATA[Keamanan informasi merupakan aspek penting dalam penerapan sistem layanan berbasis teknologi informasi di lingkungan perguruan tinggi. Sistem layanan UPA PKK UPN Veteran Jawa Timur berperan dalam mendukung kegiatan pengembangan karier dan kewirausahaan mahasiswa serta alumni sehingga memerlukan pengelolaan risiko keamanan informasi yang terstruktur. Penelitian ini bertujuan untuk menganalisis risiko keamanan informasi menggunakan metode NIST SP 800-30. Tahapan penelitian meliputi identifikasi ancaman, identifikasi kerentanan, analisis pengendalian, penilaian tingkat kemungkinan dan dampak, serta penentuan tingkat risiko. Hasil penelitian menunjukkan bahwa risiko keamanan informasi pada sistem layanan UPA PKK berada pada kategori rendah, sedang, hingga tinggi, dengan risiko dominan berada pada tingkat sedang hingga tinggi, terutama pada aspek keamanan akses sistem dan pengelolaan data. Rekomendasi pengendalian difokuskan pada penguatan mekanisme autentikasi, pembaruan sistem secara berkala, serta peningkatan prosedur keamanan. Metode NIST SP 800-30 terbukti memberikan pendekatan yang sistematis dalam pengelolaan risiko keamanan informasi pada sistem layanan UPA PKK.]]>
Copyrights © 2026
