Analisis Manajemen Risiko Teknologi Informasi dan Keamanan Aset Dengan Menggunakan Nist Sp 800-30 Revisi 1

Abstract

Teknologi informasi memiliki peran yang sangat penting dalam melakukan kegiatan operasional di SMK Teknik PAL Surabaya. Namun tidak selamanya menggunakan teknologi informasi sesuai dengan harapan. Dalam penggunaanya akan muncul berbagai risiko yang dapat menggangu kegiatan operasional sekolah. Risiko-risiko yang muncul ini harus ditangani agar masalah yang ditimbulkan tidak menyebabkaan penggunaan teknologi informasi mejadi suatu hambatan. Dalam mengatasi permasalahan yang muncul dilakukan dengan cara melakukan manajemen risiko terhadap penggunaan teknologi informasi. Dalam penelitian ini analisis manajemen risiko dilakukan dengan menggunakan NIST SP 800-30 Revisi 1. Tahapan dalam NIST SP 800-30 Revisi 1 yaitu, melakukan identifikasi sumber ancaman, identifikasi peristiwa ancaman, identifikasi kerentanan, penentuan kemungkinan, identifikasi dampak, penentuan risiko, rekomendasi pengendalian dan dokumen hasil. Maka berdasarkan hasil dari penelitian yang telah dilakukan, SMK Teknik PAL Surabaya memiliki 2 tingkat risiko tinggi, 1 tingkat risiko sedang, dan 5 tingkat risiko rendah. Dari hasil tersebut dibuat rekomendasi pengendalian untuk mengatasi permasalahan pada teknologi informasi.