Analisis Manajemen Risiko It Sistem Administrasi Bisnis Retail Menggunakan Metode NIST SP 800-30 Revisi 1
Abstract
Penerapan Teknologi Informasi merupakan hal yang sangat penting pada bisnis retail dalam memberikan kemudahan serta meningkatkan kualitas kinerja sesuai visi dan misi suatu perusahaan. Keamanan informasi yang rentan terhadap risiko akan berdampak negatif pada sistem jika tidak dijaga dengan baik. Penelitian ini bertujuan untuk melakukan identifikasi risiko keamanan informasi menggunkan metode NIST SP 800-30 revisi 1 dengan empat proses tahapan yaitu persiapan penilaian, melakukan penilaian, komunikasikan hasil penilaian, serta mempertahankan penilaian. Hal ini dilakukan karena adanya beberapa kejadian yang dialami salah satunya serangan virus dan kendala jaringan yang mengganggu aktivitas administrasi toko. Hasil akhir penelitian ini berupa rekomendasi pendekatan mitigasi untuk perlindungan sistem administrasi inventori tersebut.
References
Hashim, N. A., Abidin, Z. Z., Zakaria, N. A., & Ahmad, R. (2019). Risk Assessment Method for Insider Threats in Cyber Security : A Review. January 2018.
Idah, Y. M., & Prima, R. A. (2021). Analisis Manajemen Risiko Sistem Pembelajaran Online Pada Perguruan Tinggi Menghadapi Pandemi Covid-19. JURNAL REKAYASA INFORMASI, 10(1), 50-56.
https://doi.org/10.14569/IJACSA.2018.09111 9Mahardika, F. (2017). Manajemen Risiko Keamanan Informasi Menggunakan Framework NIST SP 800-30 Revisi 1 (Studi Kasus: STMIK Sumedang). 02(02), 1–8.
NIST. (2012). NIST Special Publication 800-30 Revision 1 - Guide for Conducting Risk Assessments. NIST Special Publication, September, 95. https://nvlpubs.nist.gov/nistpubs/Legacy/SP/ nistspecialpublication800-30r1.pdf
Nugraha, B. A., Perdanakusuma, A. R., & Rachmadi, A. (2020). Analisa Manajemen
Muslimin, A., Raharjo, A. S., & Lestari, S. (2020, October). Manajemen Resiko Teknologi Informasi Terkait Pandemi COVID-19 Pada SDN 1 Negara Batin Menggunakan Framework COBIT 5 dan ISO/IEC 31000. In Prosiding Seminar Nasional Darmajaya (Vol. 1, pp. 88-94).
Risiko pada Sistem Informasi Tata Naskah Dinas Elektronik dengan Kerangka Kerja NIST 800-30 pada Dinas Komunikasi dan Informatika Provinsi Jawa Timur. Jurnal Pengembangan Teknologi Informasi Dan Ilmu Komputer, 4(1), 223–231.
Putra, R. R. (2019). Analisis Manajemen Risiko Ti Pada Keamanan Data E - Learning Dan Aset It Menggunakan NIST SP 800 – 30 Revisi 1. JATISI (Jurnal Teknik Informatika Dan Sistem Informasi), 6(1), 96–105. https://doi.org/10.35957/jatisi.v6i1.154
Syafitri, W. (2016). Penilaian Risiko Keamanan Informasi Menggunakan Metode NIST 800- 30 (Studi Kasus: Sistem Informasi Akademik Universitas XYZ). Jurnal CoreIT: Jurnal Hasil Penelitian Ilmu Komputer Dan Teknologi Informasi, 2(2), 8. https://doi.org/10.24014/coreit.v2i2.2356.
