ANALISIS MANAJEMEN RISIKO TI PADA KEAMANAN DATA E - LEARNING DAN ASET IT MENGGUNAKAN NIST SP 800 – 30 Revisi 1

Abstract

Abstrak Keamanan Informasi merupakan hal yang sangat penting bagi pihak perusahaan maupun perguruan tinggi. Banyak dampak negatif yang ditimbulkan bagi perguruan tinggi jika keamanan informasi tidak dijaga dengan baik. Penelitian ini menganalisis bagaimana administrator universitas dapat mengidentifikasi faktor risiko operasional yang terlibat dengan operasi e–Learning. Empat jenis risiko operasional utama yang terlibat ialah risiko keamanan data, keamanan password, risiko proses, serta risiko serangan dari hacker. eLINA (E–Learning Universitas Narotama) belum pernah melakukan penilaian manajemen risiko pada web pembelajaran berbasis online. Untuk melindungi web tersebut, serta menjaga keberlangsungan proses bisnis, maka penelitian ini akan menggunakan metode NIST SP 800–30 Revisi 1, yang terdiri dari empat proses yaitu persiapan untuk melakukan penilaian, melakukan penilaian, komunikasikan hasil, dan mempertahankan penilaian. Hasil akhir dari penilaian ini berupa rekomendasi pendekatan mitigasi untuk perlindungan sistem pembelajaran online  Universitas Narotama. Kata Kunci : Manajemen Risiko, NIST SP 800–30 Revisi 1, Keamanan Informasi.