KONSEP DAN STRATEGI EVALUASI MANAJEMEN KEAMANAN INFORMASI MENGGUNAKAN INDEKS KEAMANAN INFORMASI (KAMI) DAN EVALUASI KESADARAN KEAMANAN INFORMASI PADA PENGGUNA

Abstract

Evaluasi menggunakan Indeks KAMI bertujuan untuk mengetahui tingkat kesiapan dan kematangan keamanan informasi pada suatu organisasi, sehingga dapat dirumuskan strategi dan penerapan keamanan informasi yang lebih baik dalam organisasi. Indeks KAMI terkini adalah Indeks KAMI versi 3.1 yang berbasis pada ISO 27001:2013. Adapun evaluasi menggunakan HAIS-Q bertujuan untuk mengetahui kesadaran keamanan informasi pada pengguna berdasarkan aspek knowledge, attitude dan behaviour (KAB Model). Evaluasi kepada manusia (people) menjadi begitu penting, karena manusia merupakan pengguna teknologi informasi sekaligus rantai terlemah dalam keamanan informasi. Penelitian ini merupakan studi pustaka yang bertujuan untuk merumuskan strategi evaluasi manajemen keamanan informasi dan kesadaran keamanan informasi pada pengguna, berikut konsep yang mendukungnya. Konsep dan strategi ini, diharapkan dapat memberikan pemahaman dan acuan dalam pelaksanaan evaluasi manajemen keamanan informasi dan evaluasi kesadaran keamanan informasi pada pengguna

    Similar works