Hasil Pencarian  ::  Simpan CSV :: Kembali

"Kementerian Sekretariat Negara memiliki tugas pokok dan fungsi dalam memberikan dukungan teknis dan administratif yang prima kepada Presiden dan Wakil Presiden serta pelayanan informasi kepada masyarakat luas secara cepat, akurat, komprehensif, konsisten, dan akuntabel. Untuk mendukung tugas pokok dan fungsi tersebut sudah semestinya memiliki sistem manajemen keamanan informasi dalam menjaga dan melindungi aset data dan informasi yang dimiliki untuk mencegah dan menanggulangi terjadinya kejahatan komputer yang mengancam aset-aset penting pada Kementerian Sekretariat Negara yang memiliki tingkat kekritisan tinggi dan vital yang berisi tentang data dan informasi bersifat kenegaraan dalam kaitan layanan kepada Presiden dan Wakil Presiden.Oleh karenanya dalam rangka penerapan sistem manajemen keamanan informasi tersebut diperlukan kajian yang komprehensif, salah satunya adalah dengan menggunakan Penilaian Indeks KAMI yang bertujuan untuk mengetahui tingkat kesiapan dan kematangan sistem manajemen keamanan informasi yang dalam kajian ini adalah di Kementerian Sekretariat Negara dengan menilai faktor-faktor: tata kelola, pengelolaan risiko, kerangka kerja, pengelolaan aset serta teknologi dan keamanan informasi.Adapun hasil dari penelitian ini adalah tersusunnya rekomendasi berkaitan dengan sistem manajemen keamanan informasi yang sesuai dengan kondisi di Kementerian Sekretariat Negara berdasarkan hasil penilaian Indeks KAMI sehingga dapat diterapkan secara sistematis.

---

Ministry of State Secretariat has duties and functions in providing technical support and administrative excellence to President and Vice President as well as an information service to the public in a timely, accurate, comprehensive, consistent, and accountable. To support the main tasks and functions it should have an information security management system to maintain and protect the data and information assets held to prevent and combat computer crimes that threaten critical assets to the Ministry of the State Secretariat who has a high level of critical and vital that contains about the data and information is a state in terms of service to the President and Vice President.

Therefore, in order to implement the information security management system required a comprehensive study, one of which is using Indeks KAMI Assessment which aims to determine the level of readiness and maturity of information security management systems in this study is in the Ministry of the State Secretariat to assess the factors: governance, risk management framework, as well as asset management and information security technologies.

The results of this research is the formulation of recommendations concerning the information security management system in accordance with the conditions in the Ministry of the State Secretariat based on the assessment of Indeks KAMI that can be applied systematically. "

"Inisiatif optimalisasi pemanfaatan Teknologi Informasi dan Komunikasi (TIK) merupakan salah satu bentuk inisiatif strategis dari Sekretariat Presiden (Setpres) yang tertuang dalam rencana strategis Setpres 2020-2024. Setpres dalam menjalankan kegiatan operasional maupun administrasi menetapkan konsep zero mistake, sehingga dalam melaksanakan pekerjaan diharuskan untuk teliti dan berhati-hati agar dapat meminimalisir munculnya risiko kesalahan dan timbulnya persepsi yang buruk terhadap kinerja Setpres. Layanan Setpres dituntut agar dapat memberikan data dan informasi yang aman dan handal dalam proses pengambilan keputusan. Namun pada kenyataannya pengelolaan aset dan risiko pada pusat data belum dikelola dengan baik dan bersifat spontanitas saja. Oleh karenanya dengan penelitian ini diharapkan pengelolaan risiko dan penanganan terkait keamanan informasi pada pusat data Setpres dapat dikelola dengan baik. Penelitian ini menggunakan metode kualitatif dimana proses pengumpulan data primer menggunakan wawancara, diskusi atau rapat dan melalui observasi serta dilengkapi dengan data sekunder. Kerangka kerja yang digunakan dalam proses manajemen risiko keamanan informasi penelitian ini adalah ISO/IEC 27005:2018 dan menggunakan panduan dari NIST SP 800-30 Rev.1 dalam proses penilaian risiko, kemudian menggunakan ISO/IEC 27002:2013 untuk memberikan rekomendasi kontrol penanganan risikonya. Penelitian ini menghasilkan 119 skenario risiko dimana 97 diantaranya perlu dimitigasi dan 22 risiko dapat diterima. Risiko yang dimitigasi 75 risiko ditangani dengan memodifikasi risiko, 22 dengan berbagi risiko, dan 22 risiko diterima. Rancangan manajemen risiko keamanan informasi pusat data Setpres ini diharapkan dapat bermanfaat bagi organisasi Setpres dalam mengelola risiko keamanan informasi pusat data maupun unit kerja lain di lingkungan Kementerian Sekretariat Negara dan juga pihak atau peneliti lain yang berkaitan dengan manajemen risiko keamanan informasi.

---

The initiative to optimize the use of Information Technology and Communication (ICT) is a form of strategic initiative of Presidential Secretariat (Setpres) which is can be found in the 2020-2024 Presidential Secretariat strategic plan. Setpres in carrying out the operational and administrative activities, Presidential Secretariat sets the concept of zero mistake, so that when doing the activities had to be thorough and careful in order to minimize the risk of errors and the emergence of a bad perception of the performance of the Presidential Secretariat. Presidential Secretariat services were required to provide be safe dan reliable data and information in the process of decision making. However, in the reality data center management of assets and risks was not managed properly, where the risk management and risk treatment were conducted spontaneously. Therefore, with this research risk management and the risk treatment related to the data center information security could be managed properly. This study uses qualitative method that the primary data collection by interviews, discussions or meetings, and observation, also uses the secondary data collection. Framework that is used by this research in the information security risk management process is ISO/IEC 27005:2018, and uses guidelines from NIST SP 800-30 Rev.1 in the risk assessment process, also completed with the ISO/IEC 27002:2013 for the recommendation for the risk controls. This study resulted 119 risk scenarios where 97 of them need to be mitigated and 22 risks are acceptable. Risks that were mitigated, 75 of the risks will be handled by modifying risks, 22 by sharing the risks, and 22 risks were acceptable. The design of data center information security risk management of the Presidential Secretariat was expected to be useful for Setpres Organization itself to manage information security risks and other works units within the Ministry of State Secretariat of the Republic of Indonesia as well as other parties or researchers related to the information security risk management."

"ABSTRAKSistem Informasi Geospasial Kementerian Lingkungan Hidup dan Kehutanan KLHK merupakan sistem elektronik strategis yang menangani 33 informasi geospasial. KLHK membutuhkan suatu perencanaan manajemen risiko keamanan informasi yang mendukung sistem informasi geospasial. Penelitian ini akan menganalisis serta merancang manajemen risiko keamanan informasi geospasial KLHK dengan menerapkan pengumpulan data melalui wawancara, studi dokumen dan literatur serta pengolahan data dengan menggunakan kerangka kerja ISO 27005:2011 dan ISO 27002:2013. Hasil yang didapat dari penelitian ini adalah dokumen perencanaan manajemen risiko keamanan informasi berupa dokumen penanganan risiko, rekomendasi kontrol untuk mengurangi risiko dan penerimaan risiko sebagai solusi kebijakan dalam keamanan informasi geospasial KLHK.

---

ABSTRACTGeospatial Information Systems of the Ministry of Environment and Forestry KLHK is an electronic system that handle 33 strategic geospatial information. KLHK requires an information security risk management plan that supports geospatial information systems. The study will analyze and design the information security risk management at KLHK by applying geospatial data collection through interviews, documents and literature studies as well as data processing using ISO 27005 2011 and 27002 2013 framework. The results obtained from this study is document of information security risk management plan in the form of risk mitigation document, recommendations to reduce the risk and control of risk acceptance as a solutions in geospatial information security policy."

"Kementerian Keuangan khususnya Direktorat Jenderal Kekayaan Negara (DJKN) merupakan salah satu organisasi yang bertugas untuk melakukan pengelolaan barang milik negara dan melakukan peningkatan pelayanan terhadap stakeholder dengan menggunakan teknologi informasi sebagai elemen pendukungnya. Untuk mewujudkan database nilai kekayaan negara yang kredibel sehingga menjadi informasi eksekutif yang utuh, tepat waktu, akurat, dan dapat digunakan untuk proses pengambilan keputusan bagi pimpinan Kementerian Keuangan maka dibutuhkan suatu perencanaan manajemen risiko keamanan informasi terhadap sistem informasi utama yang mendukung proses bisnis DJKN.Penelitian ini bertujuan untuk menyusun perencanaan manajemen risiko keamanan informasi untuk DJKN khususnya terhadap aplikasi yang mendukung proses bisnis utama yaitu aplikasi Modul KN dengan menggunakan framework ISO 27005 dan ISO 27002 untuk penanganan pengurangan risiko.Hasil yang didapat dari penelitian ini adalah perencanaan manajemen risiko keamanan informasi yang berupa dokumen penanganan risiko, rekomendasi kontrol untuk mengurangi risiko dan penerimaan risiko yang berisi tentang keputusan penanganan risiko serta penanggung jawab penanganan risiko.

---

Ministry of Finance in particular the Directorate General of State Asset (DJKN) is one organization that is tasked to undertake the management of state asset and improved services to stakeholders using information technology as a supporting element. To realize the value database of state asset into a credible executive information intact, timely, accurate and can be used for decision making process for the leadership of the Ministry of Finance then needed an information security risk management plan to the main information systems that support business processes DJKN.

This research aimed to develop an information security risk management plan for DJKN particularly to applications that support key business processes that called state assets module applications using the framework of ISO 27005 and ISO 27002 for risk reduction management.

The results obtained from this research is the information security risk management plan that contains the document mitigation risk, control recommendations to reduce risk and acceptance of risk which contains risk management decisions also the person in charge of mitigation risk."

"Keamanan informasi menjadi isu yang penting bagi perusahaan, karena informasi merupakan aset vital bagi kelangsungan bisnis perusahaan, terutama untuk organisasi yang bergerak disektor energi karena sektor ini merupakan salah satu dari lima besar teratas target serangan siber.PT XYZ sebagai salah satu perusahaan bergerak dibidang energi khususnya minyak dan gas bumi memandang keamanan informasi ini sebagai salah satu prioritas utama selain untuk memenuhi persyaratan stakeholder namun juga melihat isu keamanan informasi yang terjadi di dalam organisasi, sehingga diperlukan penerapan suatu sistem manajemen keamanan informasi. Dengan penelitian ini penulis menggunakan ISO 27001 untuk membangun sistem manajemen keamanan informasi dan melihat kesenjangan yang ada dalam organisasi berdasarkan standar sehingga bisa dibangun rekomendasi sistem manajemen keamanan informasi untuk PT XYZ.

---

Information security is an important issue for the company, because information is a vital asset for business, especially for organizations in energy sector because this sector is one of the top five most targeted sectors worldwide. PT XYZ as one of the companies engaged in energy especially oil and gas, information security is one of the top priorities in addition to fulfilling the requirements of the government, but also information security problem that occur in the organization, so its needed the necessary evaluation of current condition implementation of information security compared with the standard for information security management. With this research, the author using ISO 27001 to build an information security management sistem and see the gaps that exist in the organization based on standards so that can be built recommendations information security management sistem for PT XY."

"[ABSTRAKSebelum Lembaga Informasi Nasional digabungkan menjadi DepartemenKomunikasi dan Informatika (Depkominfo) pada tahun 2005, banyak pemakaiandan peminjaman barang milik negara (BMN) yang tidak tercatat dan tidakterawasi dengan baik. Hal tersebut mengakibatkan banyak BMN ?terutama berupabarang bergerak? yang hilang. Hingga pada akhirnya Biro Keuangan membangunSistem Informasi Manajemen Pengendalian dan Pengamanan Barang MilikNegara (SIMPP-BMN) pada tahun 2008, dengan tujuan dapat mengamankanBMN di lingkungan Kementerian Komunikasi dan Informatika. Namunkenyataannya, hingga kini sistem informasi ini tidak dapat digunakan atau gagaldiimplementasikan. Oleh karena itu diperlukan evaluasi agar kegagalanimplementasi sistem informasi tidak terulang lagi. Berdasarkan penelusuran lebihlanjut menggunakan Ishikawa Diagram ada tujuh akar masalah yang membuatsistem informasi ini tidak dapat digunakan. Dari tujuh akar masalah tersebutdiperoleh lima area proses dalam COBIT 5 yang dapat digunakan sebagai polasolusi. Tiga akar masalah di antaranya karena tidak adanya kebijakan internalmengenai SIMPP-BMN, tidak adanya mekanisme legal mengenai pengaksesandatabase SIMAK-BMN oleh SIMPP-BMN, dan perbedaan platform SIMPPBMNdengan lingkungan sistem di PDSI. Dari ketiga akar masalah tersebutdiperoleh pola solusi agar kegagalan implementasi sistem informasi tidak terulanglagi, yaitu diperlukan kebijakan internal tentang penggunaan sistem informasi diorganisasi, diperlukan koordinasi yang dapat diikuti dengan kerja sama di antarapihak-pihak terkait dan dapat diwujudkan ke dalam POS, dan diperlukandokumentasi resmi tentang kegiatan pengembangan sistem informasi.

---

ABSTRACTPrior to the unification of the Institute of National Information into Ministry ofInformation and Communication Technology (Depkominfo) in 2005, there weremany activities of borrowing and usage of state property (BMN), which were notappropriately documented and supervised. This resulted in many losses of BMN,mainly mobile assets. To cope with this issue, the Financial Bureau finallydeveloped the Management Information System for State Property Control andSecurity (SIMPP-BMN) in 2008, in order to safeguard BMN within the Ministryof Information and Communication Technology. In fact, however, until now thisinformation system can not be used or failed to be implemented. Therefore, anevaluation is necessary to prevent implementation failure of the informationsystem in the future. Further investigation using the Ishikawa Diagram revealsthat there are seven root causes that make this information system useless. Fromthe seven root causes, five process areas in COBIT 5 are obtained, which can beused as solution approaches. Three of seven root causes include the absence ofinternal policy on SIMPP-BMN, the absence of legal mechanism for access toSIMAK-BMN?s database by SIMPP-BMN, and the incompatibility of SIMPPBMN?splatform with the PDSI?s system environment. Based on these three rootcauses, the Ministry of Information and Communication Technology requires aninternal policy on use of information system in the organization, coordinationfollowed by collaboration among stakeholders, and official documentation ofdevelopment of information system to prevent implementation failure of theinformation system in the future., Prior to the unification of the Institute of National Information into Ministry ofInformation and Communication Technology (Depkominfo) in 2005, there weremany activities of borrowing and usage of state property (BMN), which were notappropriately documented and supervised. This resulted in many losses of BMN,mainly mobile assets. To cope with this issue, the Financial Bureau finallydeveloped the Management Information System for State Property Control andSecurity (SIMPP-BMN) in 2008, in order to safeguard BMN within the Ministryof Information and Communication Technology. In fact, however, until now thisinformation system can not be used or failed to be implemented. Therefore, anevaluation is necessary to prevent implementation failure of the informationsystem in the future. Further investigation using the Ishikawa Diagram revealsthat there are seven root causes that make this information system useless. Fromthe seven root causes, five process areas in COBIT 5 are obtained, which can beused as solution approaches. Three of seven root causes include the absence ofinternal policy on SIMPP-BMN, the absence of legal mechanism for access toSIMAK-BMN’s database by SIMPP-BMN, and the incompatibility of SIMPPBMN’splatform with the PDSI’s system environment. Based on these three rootcauses, the Ministry of Information and Communication Technology requires aninternal policy on use of information system in the organization, coordinationfollowed by collaboration among stakeholders, and official documentation ofdevelopment of information system to prevent implementation failure of theinformation system in the future.]"

"ABSTRAKSistem Aplikasi Keuangan Tingkat Instansi SAKTI merupakan inisiatif Pemerintah dalam hal ini Kementerian Keuangan khususnya Direktorat Jenderal Perbendaharaan. SAKTI digagas untuk dapat membantu proses pengelolaan keuangan negara. Proses pengelolaan keuangan negara yang termasuk dalam lingkup layanan SAKTI adalah proses penganggaran, pembayaran, sampai dengan pelaporan keuangan. Berdasarkan lingkup layanan SAKTI terhadap proses pengelolaan keuangan negara, maka ketersediaan layanan SAKTI menjadi penting. Tidak tersedianya layanan SAKTI dapat menyebabkan proses pengelolaan keuangan negara tidak berjalan. Melihat dampak dari tidak tersedianya layanan SAKTI, SAKTI harus memiliki perangkat untuk menjamin layanan yang ada selalu tersedia. Penerapan manajemen risiko keamanan informasi dapat menjadi salah satu perangkat untuk menjamin layanan SAKTI selalu tersedia.Berdasarkan fakta di lapangan, SAKTI belum menerapkan manajemen risiko keamanan informasi. Oleh sebab itu, penelitian ini dilakukan dengan tujuan untuk membuat manajemen risiko keamanan informasi pada SAKTI. Kerangka kerja yang digunakan sebagai panduan pada penelitian ini adalah ISO 27005 dan NIST SP 800-30.Hasil dari penelitian ini adalah manajemen risiko keamanan informasi SAKTI. Manajemen risiko keamanan informasi SAKTI berisi mengenai identifikasi kerentanan dan ancaman yang terdapat di SAKTI, sekaligus rencana pengendalian yang perlu diterapkan untuk mengurangi dampak risiko.

---

ABSTRAKInstitutions Level Financial Application System SAKTI is an initiative of the Government in this case the Ministry of Finance in particular the Directorate General of Treasury. SAKTI initiated to help the process of management of state finances. The process of management of state finances that include in the scope of SAKTI services is start from budgeting, payment, up to financial reporting. Based on the scope of SAKTI services on the process of management of state finances, then the availability of SAKTI services become important. The unavailability of SAKTI services may cause the process of management of state finances not running. Looking at the impact of the unavailability of SAKTI services, SAKTI must have a tool to ensure the services are always available. Implementation of information security risk management can be one of the tools in order to ensure SAKTI services always available.Based on facts, SAKTI has not implemented information security risk management. Therefore, this study was conducted with the objective of making information security risk management at SAKTI. The framework that used as a guide in this study is ISO 27005 and NIST SP 800 30.The results from this study is the information security risk management of SAKTI. Information security risk management of SAKTI contain about the identification of vulnerabilities and threats that exist in SAKTI, as well as control that need to be implemented to reduce the impact of the risks."

"ABSTRAKKementerian PUPR mendapat amanah untuk melaksanakan salah satu misi utama pemerintah, yaitu mempercepat pembangunan infrastruktur dalam rangka meningkatkan kapasitas produksi nasional untuk meningkatkan daya saing Indonesia.Sejak tahun 2006 sampai dengan saat ini, Kementerian PUPR telah menerapkan sistem pemantauan dan pelaporan secara elektronik dengan menggunakan sistem e-Monitoring. Sistem e-Monitoring tersebut berisikan data progres pelaksanaan kegiatan Kementerian PUPR yang tersebar di seluruh Indonesia. Sistem e-Monitoring ini sangat penting dalam fungsi monitoring untuk menjaga agar kebijakan yang sedang diimplementasikan sesuai dengan tujuan dan sasaran. Dan juga sebagai bahan untuk pengambilan keputusan para pimpinan khususnya dalam pelaksanaan kegiatan yang didanai oleh APBN BA033, yang alokasinya pada tahun 2017 ini sebesar 105,3 Triliun. Dengan demikian, perlu disusun manajamen risiko keamanan informasi terhadap sistem e-Monitoring untuk menjaga kualitas pengambilan keputusan oleh pimpinan.Tujuan Penelitian ini adalah menyusun konsep dokumen manajemen risiko keamanan informasi untuk sistem e-Monitoring Kementerian PUPR dengan kerangka kerja ISO/IEC 27005:2011. Keluaran dari penelitian ini adalah surat keputusan dari penanggung jawab sistem e-Monitoring tentang rencana kerja dan tim pelaksana manajemen risiko keamanan informasi sistem e-Monitoring Kementerian PUPR.

---

ABSTRACTThe Ministry of PWH receives a mandate to implement one of the main missions of the government, accelerating infrastructure development in order to increase national production capacity to improve Indonesia 39 s competitiveness.Since 2006, the Ministry of PWH has implemented an electronic monitoring and reporting system, e Monitoring, which is used to check the progress of Ministry of PWH rsquo s activities throughout Indonesia, including physical and financial progress. Now, the e Monitoring is very important in observing or checking the progress so that the policy is implemented in accordance with its goals. It is also one of main information for policy making by the leaders, especially implementation of activities funded by the state budget APBN BA033 , which in 2017 is allocated at IDR 105.3 trillion. Thus, it is necessary to establish information security risk management on e Monitoring to maintain the quality of decision making by the leaders.The purpose of this research is to compile the concept of information security risk management document for e Monitoring of the Ministry of PWH with ISO IEC 27005 2011 framework. Output from this research is a decision letter from the responsible e Monitoring system about work plan and implementation team of information security risk management system e Monitoring of the Ministry of PWH."

"Penggunaan Teknologi Informasi pada organisasi seperti instansi pemerintahan telah menjadi satu hal penting dalam meningkatkan efektifitas dan efisiensi operasional proses bisnis yang mendukung pelaksanaan tugas pokok fungsi serta tercapainya tujuan organisasi, hal ini membuat fungsi manajemen layanan TI yang baik semakin diperlukan dalam penerapan teknologi informasi dalam organisasi. Tetapi kondisi manajemen layanan TI Kementerian Sekretariat Negara saat ini belum berjalan optimal dari berbagai sisi mulai dari SDM, Organisasi, Infrastruktur, Prosedur, sampai dengan Indikator Kinerja tentang layanan TI belum terorganisir dengan baik. Salah satu langkah dalam penerapan manajemen layanan TI Kementerian Sekretariat Negara adalah dengan melakukan kajian tentang aspek operasi layanan TI. Kajian dilakukan dengan mengikuti kerangka kerja COBIT 5. Langkah pertama adalah dengan pemetaan permasalahan yang ada terhadap proses-proses di COBIT 5 yang sesuai. Selanjutnya assessment terhadap proses proses tersebut untuk mengetahui tingkat kapabilitasnya dan menentukan target kapabilitas yang ingin dicapai. Pengukuran kesenjangan antara kapabilitas saat ini (as-is) dan kapabilitas target (to-be) menjadi dasar untuk menyusun rekomendasi perbaikan berdasarkan COBIT 5 dan ITIL V3. Adapun hasil penelitian ini adalah sebuah rekomendasi tentang manajemen layanan TI yang terkait dengan aspek operasi layanan sesuai dengan kondisi pada Kementerian Sekretariat Negara.

---

The use of Information Technology in organizations, namely government institutions, in improving the effectiveness and efficiency of their business process operation has become increasingly significant to support the implementation of the main duty and achieve the goals of the organization. For that reason, a good IT service management plays a siginificant role in implementation of information technology in an organization. However, IT service management in the Ministry of State Secretariat has not run optimally yet. Its human resources, organization, infrastructure, procedure and IT service performance indicator have not been highly managed.

One of measures in implementing IT service management in the Ministry of State Secretariat is conducting analysis on IT service operational aspect. The analysis is performed by following the COBIT 5 framework. Further, the assessment on the processes is to figure out its capability level and determine the subjected capability target. The measurement of gap between the current capability (as-is) and target capability (to-be) become the basic in forming improvement recommendation based on COBIT 5 and ITIL V3. Meanwhile, the research result is a recommendation for IT service management related to service operational aspect conforming to the condition of the Ministry of State Secretariat."

"ABSTRAKLembaga Administrasi Negara (LAN) memiliki fungsi salah satunya pembinaan di bidang pengembangan kompetensi Aparatur Sipil Negara (ASN) mulai dari akreditasi lembaga pelatihan ASN sampai dengan pembinaan pelatihan kompetensi manajerial pegawai ASN. Untuk menunjang fungsi tersebut Lembaga Administrasi Negara menerapkan Sistem Informasi Pengembangan Kompetensi ASN (SIPKA). Layanan yang diberikan malalui SIPKA antara lain pemberian kode registrasi, akreditasi lembaga pelatihan untuk melakukan pembinaan terhadap penyelenggara pelatihan, dan pengembangan kompetensi ASN untuk menghasilkan informasi kinerja setiap instansi dalam pemenuhan hak pengembangan kompetensi ASN. Dalam operasionalnya, SIPKA beberapa kali terjadi insiden terkait keamanan informasi. Oleh karena itu diperlukan suatu penilaian risiko keamanan informasi serta langkah-langkah penanganan terhadap risiko yang timbul akibat insiden tersebut untuk mencegah terjadinya kebocoran informasi dan tetap tersedianya layanan informasi pada SIPKA. Penelitian ini dilakukan dengan tujuan untuk mengetahui tingkat risiko keamanan informasi pada SIPKA. Kerangka kerja yang digunakan pada penelitian ini berdasarkan pada standar ISO 27005. Penilaian risiko memiliki peranan penting, sejauh mana risiko yang ada pada SIPKA dan bagaimana penanganan risiko tersebut. Hasil yang diperoleh dari penelitian ini adalah profil risiko aplikasi SIPKA. Dalam profil risiko tersebut terdapat 20 skenario risiko yang ditemukan. Rincian dalam profil risiko terdapat 13 skenario risiko dimitigasi dengan menerapkan kontrol untuk mengurangi dampak atau kemungkinan terjadinya risiko, sedangkan tujuh skenario risiko lainnya diterima. Rekomendasi kontrol yang digunakan mengacu kepada standar ISO 27002.

---

ABSTRACT

One of NIPAs (National Institute of Public Administration) function is to guide competence development of civil servants in form of civil servants training institution accreditation and civil servants managerial competency training. To support that function, NIPA develop the civil servants competency development information system. The system serves in providing registration code, accreditation of state civil apparatus training institution to produce performance information of those apparatus competency development rights. In its operation, the system has experienced incidents related to information security. Related to that incident, it is needed to develop an information security risk assessment and steps for handling risks caused by the incidents to prevent information leakage and keep information services available at the system. This research was conducted to find out level of information security risk in the system. The framework used in this study is based on ISO standard 27005. Risk assessment has an important role to figure out extent of the risk found in the system and how to handle the risk. Result of this research is risk profile. In the risk profile, there are 20 risk scenarios found. From the scenario of incident, there are 13 risk incident mitigated by control to reduce the likelihood or impact of risk occurrence, while seven risks are accepted. Control recommendation to reduce risks are based on ISO 27002."