MANAJEMEN INSIDEN CYBER SECURITY DI DINAS KOMUNIKASI DAN INFORMATIKA DIY

Abstrak

Layanan teknologi informasi pemerintah dituntut untuk selalu berjalan optimal tanda kendala. Namun masih banyak ditemukan permasalahan insiden keamanan informasi yang dihadapi. Dari sisi sumber daya manusia, teknologi, maupun dari sisi kebijakan dan prosedural belum fokus pada aspek insiden keamanan informasi. Oleh karena itu diperlukan suatu sistem manajemen insiden keamanan informasi sebagai salah satu solusi sistematis yang harus disediakan untuk menjamin keberlangsungan layanan informasi dan sistem TI. Tujuan dari penelitian ini untuk menyediakan suatu sistem manajemen insiden keamanan informasi yang diadopsi dan dikembangkan berdasarkan standardisasi ISO/IEC 27035. Metode penelitian yang dilakukan menggunakan metode kualitatif dengan studi kasus. Penyusunan dokumen dilakukan mengacu pada pendekatan hasil assesmen antara kondisi saat ini (eksisting) dari proses bisnis dan manajemen insiden keamanan informasi yang telah dilakukan dengan klausul yang dipersyaratkan oleh ISO/IEC 27035. Hasil dari penelitian ini adalah dokumen kebijakan dan prosedur sistem manajemen insiden keamanan informasi yang didesain secara khusus sebagai standar acuan di pemerintahan. Melalui penggunaan kebijakan dan prosedur yang terstruktur akan dapat meningkatkan kinerja dalam penanganan insiden yang dihadapi pemerintah.

Kata Kunci: insiden, iso/iec 27035, keamanan informasi, manajemen.