Perbandingan Kinerja Metode OCTAVE Allegro, Kombinasi Metode OCTAVE Allegro-SAW, dan Kombinasi Metode OCTAVE Allegro-AHP untuk Mendapatkan Prioritas Aset Informasi Kritikal dalam Asesmen Manajemen Resiko Keamanan Informasi: Studi Kasus pada Lembaga XYZ = Performance Comparison of the OCTAVE Allegro Method, the OCTAVE Allegro-SAW Combination Method, and the OCTAVE Allegro-AHP Combination Method to Obtain Critical Information Asset Priorities in the Assessment of Information Security Risk Management: A Case

Anisa Dewi Prajanti, author

Perbandingan Kinerja Metode OCTAVE Allegro, Kombinasi Metode OCTAVE Allegro-SAW, dan Kombinasi Metode OCTAVE Allegro-AHP untuk Mendapatkan Prioritas Aset Informasi Kritikal dalam Asesmen Manajemen Resiko Keamanan Informasi: Studi Kasus pada Lembaga XYZ = Performance Comparison of the OCTAVE Allegro Method, the OCTAVE Allegro-SAW Combination Method, and the OCTAVE Allegro-AHP Combination Method to Obtain Critical Information Asset Priorities in the Assessment of Information Security Risk Management: A Case

Anisa Dewi Prajanti; Kalamullah Ramli; Riri Fitri Sari, examiner; Muhammad Salman, examiner; Yohan Suryanto, examiner (Fakultas Teknik Universitas Indonesia, 2019)

Abstrak

Keamanan organisasi tidak hanya terletak pada bangunan fisik, tetapi juga pada aset informasinya. Melindungi aset informasi memerlukan studi lebih lanjut untuk menetapkan langkah-langkah mitigasi keamanan yang optimal. Dalam menentukan mitigasi aset informasi yang tepat, diperlukan penilaian risiko keamanan informasi dan peringkat yang jelas dan terukur. Sebagian besar metode manajemen risiko tidak memberikan fokus yang tepat pada peringkat aset informasi kritis suatu organisasi. Penelitian ini menganalisis pendekatan kerangka kerja untuk peringkat aset informasi kritis. Pendekatan kerangka tersebut menggunakan metode OCTAVE Allegro, yang berfokus pada profil aset informasi dengan menggabungkan pengukuran peringkat prioritas menggunakan metode Sistem Pendukung Keputusan (SPK), seperti Simple Additive Weighting (SAW) dan Analytic Hierarchy Process (AHP). Metode OCTAVE Allegro 􀂱 SAW dan OCTAVE Allegro 􀂱 AHP yang dikombinasikan diharapkan dapat mengatasi prioritas risiko dengan lebih baik sebagai input untuk membuat keputusan mitigasi untuk aset informasi penting. Kombinasi ini akan membantu manajemen untuk menghindari kesalahan langkah dalam menyesuaikan penanganan resiko aset informasi kritikal dalam memilih mitigasi menggunakan hasil pemeringkatan beberapa metode. Pengerjaan analisis ini dilaksanakan di salah satu instansi pemerintah di Indonesia. Kinerja perhitungan menggunakan metode kombinasi SPK lebih memiliki tingkat granularitas yang tinggi dalam membedakan urutan prioritas dibandingkan perhitungan menggunakan metode OCTAVE Allegro saja, sehingga prioritas suatu aset informasi kritikal satu dengan yang lain dapat dibedakan posisi pendekatan mitigasi resiko secara lebih jelas. Hasil kinerja pada metode OCTAVE Allegro, aset informasi kritikal pendekatan mitigasi cenderung lebih banyak di-accept dengan jumlah 10 aset, dibanding hasil dari metode kombinasi OCTAVE Allegro - SAW / AHP yang pendekatan mitigasi aset informasi kritikal cenderung lebih banyak di-defer dengan jumlah 13 atau 10. Hal ini menunjukan granularitas hasil dengan penggabungan metode SPK lebih condong untuk mempertimbangkan kembali aset dalam penanganan mitgasinya apakah akan mitigate atau accept. Hasil rekomendasi penggabungan ketiga metode OCTAVE Allegro, OCTAVE Allegro - SAW, dengan OCTAVE Allegro - AHP berdasar unit kerja pendekatan mitigate ada 5 aset, defer ada 8 aset, dan accept ada 10 aset.

Organizational security is not only in physical buildings, but also in information assets. Protecting information assets requires further study to establish optimal security mitigation measures. In determining appropriate information asset mitigation, information security risk assessment and clear and measurable ratings are needed. Most risk management methods do not provide the right focus on ranking critical information assets of an organization. This study analyzes the framework approach to ranking critical information assets. The framework approach uses the OCTAVE Allegro method, which focuses on the profile of information assets by combining priority ranking measurements using Decision Support System (DSS) methods, such as Simple Additive Weighting (SAW) and Analytic Hierarchy Process (AHP). The OCTAVE Allegro-SAW method and the OCTAVE Allegro-AHP combined are expected to better deal with risk priorities as input for making mitigation decisions for important information assets. This combination will help management to avoid missteps in adjusting the risk handling of critical information assets in choosing mitigation using the results of ranking several methods. The work of this analysis was carried out in one of the government agencies in Indonesia. The performance of calculations using the DSS combination method has a higher level of granularity in differentiating priority sequences compared to calculations using the OCTAVE Allegro method only, so that the priority of a critical information asset with one another can be distinguished from a position of risk mitigation approach more clearly. The results of performance in the OCTAVE Allegro method, the critical information assets of the mitigation approach tend to be more accepted with 10 assets, compared to the results of the OCTAVE Allegro-SAW/AHP combination method where critical information asset mitigation approaches tend to be deferred by 13 or 10. This shows that the granularity of the results by combining the DSS method is more likely to reconsider the assets in handling the calculation whether to mitigate or accept. The results of the recommendations incorporate the three OCTAVE Allegro methods, OCTAVE Allegro-SAW, with OCTAVE Allegro-AHP based on work units namely the mitigate approach with 5 assets, defer approach there are 8 assets, and accept approach there are 10 assets.

File Digital: 1

Shelf

T53153-Anisa Dewi Prajanti.pdf :: Unduh

LOGIN required

Kata Kunci

critical information asset

octave allegro

information security

Metadata

Jenis Koleksi :	UI - Tesis Membership
No. Panggil :	T53153
Entri utama-Nama orang :	Anisa Dewi Prajanti, author


Entri tambahan-Nama orang :	Kalamullah Ramli, author Riri Fitri Sari, examiner Muhammad Salman, examiner Yohan Suryanto, examiner
Entri tambahan-Nama badan :	Universitas Indonesia. Fakultas Teknik

Program Studi :	Teknik Elektro
Subjek :	Decision Support Systems, Management.
Penerbitan :	Depok: Fakultas Teknik Universitas Indonesia, 2019

Bahasa :	ind
Sumber Pengatalogan :	LibUI ind rda
Tipe Konten :	text
Tipe Media :	unmediated ; computer
Tipe Carrier :	volume ; online resource
Deskripsi Fisik :	xiii, 66 pages : illustration ; 28 cm + appendix
Naskah Ringkas :
Lembaga Pemilik :	Universitas Indonesia
Lokasi :	Perpustakaan UI, Lantai 3

Ketersediaan
Ulasan
Sampul

No. Panggil	No. Barkod	Ketersediaan
T53153	15-21-226542250	TERSEDIA

Ulasan:

Tidak ada ulasan pada koleksi ini: 20490447