<![CDATA[Penelitian ini bertujuan untuk mengidentifikasi dan menilai resiko keamanan informasi di DPPKAD, serta memberikan rekomendasi mengenai keamanan informasi yang harus diterapkan. Data yang digunakan dalam penelitian adalah data primer dan sekunder. Metode penelitian dilakukan dengan observasi dan wawancara untuk mengevaluasi dan menganalisa resiko menggunakan ISO 27001. Teknik analisis yang digunakan adalah (1)identifikasi aset (2) identifikasi ancaman dan kelemahan (3) identifikasi kemungkinan terjadi, dan (4) analisa resiko. Hasil analisa resiko menggunakan ISO 27001 menunjukan tingkat resiko yang harus dimitigasi adalah (1) Klausa 8: keamanan sumber daya manusia, (2) Klausa 9: Keamanan fisik dan lingkungan, (3) Klausa 11: kontrol akses, dan (4) Klausa 12: Akuisisi sistem informasi pembangunan dan pemeliharaan. Hasil evaluasi menunjukan bahwa masih banyak aktivitas yang sebaiknya diperbaiki dan diterapkan untuk meningkatkan keamanan informasi di DPPKAD.]]>
Copyrights © 0000
