Penilaian Risiko Keamanan Data Karyawan Pada Sistem Informasi Dengan Menggunakan Framework Nist Sp 800-30 pada PT. ABC

Abstract

Keamanan data karyawan pada sistem informasi memiliki beberapa risiko yang bisa terjadi yang tentunya dapat menyebabkan kerugian di dalam perusahaan. Risiko dapat berupa kejadian dan kondisi yang dapat mengganggu layanan dan menghambat proses pengambilan keputusan. Tujuan penelitian ini adalah untuk mendeskripsikan pelaksanaan manajemen risiko keamanan data karyawan di perusahaan PT. ABC dengan menggunakan kerangka kerja (framework) NIST SP 800-30 dan untuk mengetahui risiko yang timbul. Jika tidak ada manajemen risiko pada perusahaan maka perusahaan tidak akan tahu risiko apa saja yang terjadi dan dampak yang terjadi. Penelitian ini diawali dengan memetakan risiko, menilai risiko, memberikan rekomendasi sesuai dengan tingkat ancamannya. Hasil risiko keseluruhan terdiri dari ancaman alam, manusia dan kesalahan teknis didapatkan potensi risiko sebesar 14% untuk risiko rendah, 36% untuk risiko sedang, dan 50% untuk risiko tinggi        Adapun saran yang diberikan adalah: melakukan pemeliharaan sistem secara berkala, sistem perlu ditunjang oleh software & hardware yang memadai.