Article thumbnail

PENGEMBANGAN PROSEDUR PELAPORAN INSIDEN KEAMANAN INFORMASI MENGGUNAKAN STANDARISASI ISO/IEC 27001 DAN 27002

By iwan santoso

Abstract

AbstrakPada tahun 1996, U.S. Federal Computer Incident Response Capability (FedCIRC) melaporkan telah terjadi sekitar 2500 “insiden” dalam sistem komputer[1]. Laporan penelitian yang dilakukan oleh NPO Japan Network Security Association, “Security Incident Investigation Working Group” pada 31 Maret 2010, insiden yang terjadi selama tahun 2008 meningkat signifikan jika dibandingkan dengan  tahun sebelumnya, 509 insiden lebih banyak  menjadi 1.373 insiden. [2]. Di Indonesia, berdasarkan laporan penelitian oleh ID-CERT (Indonesia Computer Emergency Response Team) memberikan informasi pada bulan juni 2010 mendapatkan serangan spam sebanyak 300.000 kali [3].Dari sebagian data yang telah disampaikan tersebut diperlukan upaya yang serius untuk menanggulangi insiden keamanan informasi yang terjadi. Institusi  pemerintah maupun swasta harus memiliki sistem keamanan yang baik untuk menanggulangi segala bentuk serangan yang menyebabkan insiden terjadi seperti hilangnya layanan, sistem tidak berfungsi atau overload, kesalahan manusia, ketidakpatuhan dengan kebijakan, pelanggaran pengaturan fisik, perubahan sistem yang tidak terkendali, perangkat keras atau perangkat lunak yang tidak berfungsi dan pelanggaran akses[4].Dalam penelitian  ini akan dilakukan pengembangan prosedur pelaporan insiden yang terjadi pada perusahaan mengacu pada standarisasi ISO/IEC 27001 dan 27002 sehingga terbentuklah Standard Operation Procedure (SOP) yang efektif untuk melakukan pelaporan terjadinya insiden tersebut.         Kata kunci : insiden, keamanan informasi, standart ISO/IEC 27001/2700

Publisher: 'University of Trunojoyo Madura'
Year: 2016
DOI identifier: 10.21107/edutic.v2i1.1556
OAI identifier: oai:ojs.journal.trunojoyo.ac.id:article/1556

To submit an update or takedown request for this paper, please submit an Update/Correction/Removal Request.

Suggested articles