Penulis Utama : Ferry Andriyanto
NIM / NIP : M0509029
×

Keamanan sistem informasi pada perusahaan merupakan sebuah elemen penting yang harus meperoleh perhatian lebih pada setiap perusahaan karena serangan-serangan terhadap keamanan data pada perusahaan tidak mungkin terhindarkan. Namun beberapa perusahaan tersebut tidak mengetahui seberapa aman perusahaan mereka. Salah satu cara yang dapat digunakan untuk mengetahui status keamanan perusahaan kita adalah dengan melakukan risk assessment.
Pada penelitian ini diusulkan sebuah sistem pakar untuk mengetahui posisi atau tingkat keamanan dari sebuah perusahaan dengan melakukan risk assessment. Analisis yang dilakukan adalah analisis peluang terjadinya risiko-risiko yang berkaitan dengan keamanan sistem informasi (probabilitas) serta dampaknya bagi perusahaan (impact). Analisis probabilitas dilakukan dengan menjawab sejumlah pertanyaan yang akan diberikan oleh sistem pakar. Pertanyaan ini dikelompokan kedalam dua golongan. Golongan pertama adalah pertanyaan seputar manajerial yang akan ditujukan untuk manajer. Golongan kedua adalah pertanyaan seputar IT yang akan ditujukan untuk karyawan IT. Analisis impact dilakukan dengan menampilkan beberapa event yang mungkin terjadi pada keamanan informasi perusahaan dan manajer diberikan tiga optional penilaian, yaitu low, medium atau highimpact terhadap perusahaan mereka. Hasil dari analisis tersebut yang nantinya digunakan untuk menentukan apakah perusahaan tersebut perlu melakukan audit keamanan sistem informasi. Standar penilaian yang dipakai adalah ISO 27002. Metode forward chaining dipakai untuk penentuan rule dan skoring dalam sistem pakar ini. Pengujian sistem pakar dilakukan pada tiga institusi dengan level institusi yang berbeda. Perbedaan level institusi ini terletak pada jumlah karyawan, scope pelayanannya dan penerapan ISO 27002.
Dari penelitian ini diperoleh hasil bahwa sistem pakar yang diusulkan memiliki tingkat kesesuaian hasil risk assessment mencapai 87,72%.Kesimpulan yang didapat adalah dengan adanya integrasi antara riskassessment dengan sistem pakar, maka dapat diketahui gambaran posisi tingkat keamanan suatu perusahaan dan juga dapat membantu untuk menentukan perlu tidaknya perusahaan untuk melakukan audit terhadap keamanan sistem informasi
Kata Kunci:Forward chaining,ISO 27002, Risk assessment,Risk managment, Sistem management keamanan informasi

 

×
Penulis Utama : Ferry Andriyanto
Penulis Tambahan : -
NIM / NIP : M0509029
Tahun : 2015
Judul : Sistem pakar untuk riskassessment keamanan sistem informasi berdasarkan iso 27002 dengan metode forward chaining
Edisi :
Imprint : Surakarta - F. MIPA - 2015
Program Studi : S-1 Informatika
Kolasi :
Sumber : UNS-F. MIPA Jur. Informatika-M.0509029-2015
Kata Kunci :
Jenis Dokumen : Skripsi
ISSN :
ISBN :
Link DOI / Jurnal : -
Status : Public
Pembimbing : 1. Sari Widya Sihwi, S.Kom., M.T.I
2. Ristu Saptono, S.Si., M.T.
Penguji :
Catatan Umum :
Fakultas : Fak. MIPA
×
File : Harus menjadi member dan login terlebih dahulu untuk bisa download.