EVALUASI DAN PENILAIAN RISIKO KEAMANAN INFORMASI MENGGUNAKAN ISO/IEC 27001:2022 PADA DINAS KOMUNIKASI DAN INFORMATIKA KOTA SUBANG(FSY)
Keywords:
Keamanan Informasi, Risiko, ISO/IEC 27001:2022, Dinas Komunikasi dan Informatika, Manajemen KeamananAbstract
Keamanan informasi merupakan aspek krusial dalam manajemen data, terutama bagi instansi pemerintahan yang memiliki akses terhadap data sensitif. Penelitian ini bertujuan untuk mengevaluasi dan menilai risiko keamanan informasi di Dinas Komunikasi dan Informatika Kota Subang dengan menggunakan standar ISO/IEC 27001:2022. Standar ini dipilih karena mampu memberikan panduan komprehensif mengenai tata kelola dan kontrol keamanan informasi dalam skala internasional. Dalam studi ini, penilaian risiko dilakukan dengan mengidentifikasi ancaman (threats), kerentanan (vulnerabilities), serta dampak potensial yang mungkin terjadi pada sistem informasi di instansi tersebut.
Penelitian ini menggunakan pendekatan campuran kualitatif dan kuantitatif. Data kualitatif diperoleh melalui wawancara dengan staf Divisi Layanan IT, sementara data kuantitatif dikumpulkan melalui survei yang dirancang untuk memetakan ancaman dan risiko yang pernah terjadi. Data yang terkumpul akan dianalisis menggunakan metode Risk Value Analysis untuk mengidentifikasi tingkat risiko dan efektivitas kontrol keamanan yang diterapkan. Hasil analisis ini diharapkan dapat memberikan gambaran menyeluruh mengenai status keamanan informasi saat ini serta rekomendasi perbaikan yang perlu dilakukan untuk memitigasi risiko di masa mendatang.
Penelitian ini diharapkan dapat membantu Dinas Komunikasi dan Informatika Kota Subang dalam meningkatkan keamanan informasi sesuai dengan standar ISO/IEC 27001:2022, serta membangun sistem manajemen keamanan yang lebih andal dan efektif.
