Strategi Identifikasi Resiko Keamanan Informasi Dengan Kerangka Kerja ISO 27005:2018
Main Article Content
Abstract
Penelitian ini membahas hasil kajian penerapan ISO 27001:2013 dengan melihat aspek manajemen resiko yang diatur dalam standar ISO 27005:2018. Namun demikian , karena pada dokumen standar tidak dijelaskan secara rinci bagaimana metodologi penilaian resiko sebagai proses yang harus dilakukan untuk mencapai tujuan dari apa yang telah dinyatakan dalam kontrol sistem manajemen keamanan informasi (SMKI), maka digunakan pendekatan operasional dalam penilaian resiko yang disebut sebagai Factor Analysis Information Risk (FAIR). Kesimpulan yang didapatkan adalah bahwa dengan menggunakan metode FAIR, maka proses penilaian resiko yang ditetapkan dalam ISO 27005:2018 sebagai bentuk kelengkapan untuk SMKI klausul 6 pada ISO 27001:2013 dapat dilakukan dengan lebih mudah.
Article Details
Submission of an original manuscript to the journal will be taken to mean that it represents originality work not previously published. Please see JIEET (Journal of Information Engineering and Educational Technology) originality guidelines for details. Use this in conjunction with the points below about references, before submission i.e. always attribute clearly using either indented text or quote marks as well as making use of the preferred IEEE style of formatting. Authors submitting articles for publication warrant that the work is not an infringement of any existing copyright and will indemnify the publisher against any breach of such warranty. For ease of dissemination and to ensure proper policing of use, papers and contributions become the legal copyright of the publisher unless otherwise agreed.
The editor may make use of Thurnitin software for checking the originality of submissions received.