STUDI KOMPARASI FRAMEWORK NIST DAN ISO 27001 SEBAGAI STANDAR AUDIT DENGAN METODE DESKRIPTIF STUDI PUSTAKA
Abstrak
Perkembangan teknologi informasi yang semakin pesat telah memberikan berbagai dampak positif bagi perusahaan yang menerapkannya dalam rangka mencapai visi, misi serta tujuan mereka. Namun, manfaat dari perkembangan teknologi informasi juga membawa berbagai ancaman dan risiko penggunaannya. Salah satu risiko yang dimaksud adalah serangan cyber. Terdapat berbagai standar framework yang dapat digunakan untuk meng-audit/mengukur tingkat keamanan cybersecurity, diantaranya NIST dan ISO 27001. Tujuan dari penelitian ini adalah melakukan perbandingan dari standar framework cybersecurity NIST dan ISO 27001 dengan metode deskriptif studi pustaka. Hasil dari penelitian tersebut memperoleh kelebihan dan kekurangan dari masing-masing standar framework.
Referensi
E. Handoyo, “Analisis Tingkat Keamanan Informasi: Studi Komparasi Framework Cobit 5 Subdomain Manage Security Services (DSS05) dan NIST Sp 800 – 55,” J. CoSciTech (Computer Sci. Inf. Technol., vol. 1, no. 2, pp. 76–83, 2020.
“Rekap Serangan Siber (Januari – April 2020) | bssn.go.id.” .
“BSSN: Malware Trojan Dominasi Serangan Siber di 2020 - Tempo.co.” .
“Laporan Tahunan 2019 PUSOPSKAMSINAS BSSN | bssn.go.id.” .
A. Ključnikov, L. Mura, and D. Sklenár, “Information security management in smes: Factors of success,” Entrep. Sustain. Issues, vol. 6, no. 4, pp. 2081–2094, 2019.
Department for Digital Culture Media and Sport, “Reino Unido Cyber Security 2018,” Cyber Secur. Breaches Surv., no. 1, pp. 1–58, 2018.
M. G. Cains, L. Flora, D. Taber, Z. King, and D. S. Henshel, “Defining Cyber Security and Cyber Security Risk within a Multidisciplinary Context using Expert Elicitation,” Risk Anal., 2021.
D. Sulistyowati, F. Handayani, and Y. Suryanto, “Comparative analysis and design of cybersecurity maturity assessment methodology using nist csf, cobit, iso/iec 27002 and pci dss,” Int. J. Informatics Vis., vol. 4, no. 4, pp. 225–230, 2020.
A. Ramadhani, “Keamanan Informasi,” Nusant. - J. Inf. Libr. Stud., vol. 1, no. 1, p. 39, 2018.
R. Hadianto and T. W. Purboyo, “A Survey Paper on Botnet Attacks and Defenses in Software Defined Networking,” Int. J. Appl. Eng. Res., vol. 13, no. 1, pp. 483–489, 2018.
D. R. F. Dits Prasanti, “Penelitian Kepustakaan (Library Research) dalam Penelitian Pendidikan IPA,” Pembentukan Anak Usia Dini keluarga, Sekolah, Dan Komunitas, vol. 2, no. 1, p. 15, 2018.
P. P. Roy, “A High-Level Comparison between the NIST Cyber Security Framework and the ISO 27001 Information Security Standard,” 2020 Natl. Conf. Emerg. Trends Sustain. Technol. Eng. Appl. NCETSTEA 2020, vol. 53, pp. 27001–27003, 2020.
D. Rutanaji, S. S. Kusumawardani, W. W. Winarno, U. Gadjah, and J. Grafika, “ISO 27001 Sebagai Metode Alternatif Bagi Perancangan Tata Kelola Keamanan Informasi ( Sebuah Usulan Untuk Diterapkan di Arsip Nasional RI ),” pp. 168–173, 2017.
P. Paradise, K. Kusrini, and A. Nasiri, “Audit Keamanan Aplikasi E-Cash Menggunakan ISO 27001,” Creat. Inf. Technol. J., vol. 5, no. 4, p. 243, 2020.
M. B. Firmansyah, “Manajemen Keamanan Informasi di Perpustakaan Menggunakan Framework SNI ISO/IEC 27001,” Media Pustak., vol. 25, no. 1, pp. 46–53, 2018.
1. Hak cipta dari semua manuskrip jurnal dipegang oleh RABIT: Jurnal Teknologi dan Sistem Informasi Univrab.
2. Ketentuan hukum formal untuk mengakses artikel digital jurnal elektronik tunduk pada ketentuan lisensi Creative Commons Attribution-ShareAlike (CC BY-NC-SA), yang berarti bahwa RABIT: Jurnal Teknologi dan Sistem Informasi Univrab berhak untuk menyimpan, mentransfer media / format, mengelola dalam bentuk basis data, memelihara, dan menerbitkan artikel.
3. Naskah yang diterbitkan baik cetak maupun elektronik adalah akses terbuka untuk tujuan pendidikan, penelitian, dan perpustakaan. Selain itu, dewan editorial tidak bertanggung jawab atas pelanggaran hukum hak cipta.
![](/public/site/pdf.png)
![](/public/site/view.png)
![](/public/site/grafik.png)