Strategi Identifikasi Resiko Keamanan Informasi Dengan Kerangka Kerja ISO 27005:2018

Main Article Content

Wiyli Yustanti
Anita Qoiriah
Rahadian Bisma
Agus Prihanto

Abstract

Penelitian ini membahas hasil kajian penerapan ISO 27001:2013 dengan melihat aspek manajemen resiko yang diatur dalam standar ISO 27005:2018. Namun demikian , karena pada dokumen standar tidak dijelaskan secara rinci bagaimana metodologi penilaian resiko sebagai proses yang harus dilakukan untuk mencapai tujuan dari apa yang telah dinyatakan dalam kontrol sistem manajemen keamanan informasi (SMKI), maka digunakan pendekatan operasional dalam penilaian resiko yang disebut sebagai Factor Analysis Information Risk (FAIR). Kesimpulan yang didapatkan adalah bahwa dengan menggunakan metode FAIR, maka proses penilaian resiko yang ditetapkan dalam ISO 27005:2018 sebagai bentuk kelengkapan untuk SMKI klausul 6 pada ISO 27001:2013 dapat dilakukan dengan lebih mudah.

Article Details

Section
Volume 03 Nomor 02