Maintaining The Continuity of The Company’s Operation using the NIST Framework for SME

Abstract

Perusahaan kecil dan menengah yang mulai berkembang pesat harus mulai berpikir untuk melindungi semua aset sistem informasi untuk kelangsungan hidup di industri 4.0. Menjaga kelangsungan operasi perusahaan merupakan masalah. Serangan cyber tidak hanya menyerang perusahaan besar tetapi juga secara acak mengancam level perusahaan lain. Identifikasi ancaman dan serangan cyber merupakan masalah utama. Perusahaan tidak memahami dengan baik celah dalam risiko keamanan jaringan komputer. Banyak risiko yang akan dihadapi dari segi ekonomi, operasional, dan teknologi yang harus diperhitungkan. Tujuan dari penelitian ini adalah agar perusahaan memiliki kemampuan untuk memahami posisi keamanan teknologi informasi dan sistem informasi. Akibatnya, perusahaan masih perlu menyesuaikan objeknya dari risiko tinggi menjadi risiko rendah. Salah satu panduan Manajemen Risiko yang dapat digunakan untuk meningkatkan sistem teknologi informasi kritis adalah standar dari NIST. Penelitian ini menggunakan wawancara  dengan karyawan perusahaan sehingga dapat memberikan solusi untuk memperbaiki sistem informasi agar dapat bertahan dalam persaingan bisnis