Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKPeran sistem informasi dan teknologi informasi dalam sebuah organisasi sangatlah penting untuk mengatur jalannya proses bisnis menjadi lebih efektif dan efisien sehingga dapat meningkatkan kualitas layanan dan mempermudah dalam pengelolaannya. Proses operasional manajemen jaringan yang sudah dilakukan di PT XYZ merupakan salah satu upaya dari perusahaan untuk menjaga performansi layanan kepada pelanggan. Penelitian ini diawali dengan adanya masalah performansi layanan yang belum mencapai target seperti yang telah ditentukan, hal ini disebabkan karena proses operasional manajemen jaringan yang sudah ada belum dapat meningkatkan performansi layanan. Salah satu faktor penting yang menjadi penyebabnya yaitu belum adanya antisipasi terhadap serangan cybersecurity yang sering muncul dan mengganggu kualitas layanan. Dari permasalahan yang ada, penelitian ini akan menjawab hal tersebut dengan pembentukan suatu Security Operation Center SOC yang akan dicapai melalui analisa arsitektur keamanan perusahaan yang akan dilihat dari perspektif bisnis.Dengan menggunakan kerangka kerja dari integrasi TOGAF dan SABSA, penelitian ini mencoba menyusun solusi yang tepat tentang bagaimana merancang SOC yang sesuai dengan kebutuhan bisnis di PT XYZ. Metode pengumpulan data yang akan dilakukan adalah melalui wawancara dengan para pemangku kepentingan, dan observasi terhadap kondisi bisnis dan kondisi infrastruktur teknologi informasi yang ada. Penelitian ini menghasilkan rancangan SOC yang dapat membantu mengatasi permasalahan keamanan cyber yang terkait dengan kualitas layanan perusahaan.

---

ABSTRACTThe role of information systems and information technology in an organization is very important to manage the business process becomes more effective and efficient so it can improve the quality of service and simplify the management. The operational network management process that has been done in PT XYZ is one of the efforts of the company to maintain the service performance to the customers. This research begins with the existence of service performance problems that have not reached the target as predetermined, this is because the existing operational network management process has not been able to improve the service performance. One of the important factors that become the cause is the lack of anticipation of cybersecurity attacks that often arise and disrupt the quality of service. From that problems, this research will resolve it with the establishment of a Security Operation Center SOC which achieved through analysis of enterprise security architecture that will be viewed from a business perspective.Using framework integration TOGAF and SABSA, this research tries to devise an appropriate solution of how to design SOC that fit with the business needs of PT XYZ. Data collection methods that will be conducted are through interviews with stakeholders, and observation of business conditions and the existing information technology infrastructure. This research resulted in a SOC design that can help to address cyber security issues which related to the quality of corporate services."

"Untuk menjamin pencapaian kinerja berkelanjutan, salah satu strategi PT. Semen Gresik (Persero) Tbk. adalah meningkatkan kualitas aset utamanya yaitu information capital. Sejak kuartal IV tahun 2007, sejalan dengan penyusunan strategi dan pengembangan bisnis Perseroan, dilakukan pula penyusunan strategi dan masterplan khusus bidang program teknologi informasi dan komunikasi (ICT) yang dinilai memiliki peran strategis dalam mencapai tujuan bisnis Perseroan.Investasi dana dan kepedulian manajemen yang sedemikian besar terhadap implementasi master plan program ICT, memerlukan adanya pemeriksaan terhadap tata kelola teknologi informasi dan komunikasi Perseroan apakah sejalan dengan strategi bisnis dan mampu menjadi penguat faktor penunjang. Audit tata kelola teknologi informasi dan komunikasi menggunakan Maturity Assesment Tools - COBIT 4.1 yaitu penilaian tujuan bisnis melalui IT Balanced Scorecard dan audit proses TI untuk memperoleh gambaran tingkat kematangan saat ini dan kesenjangan terhadap rencana jangka pendek maupun jangka panjang yang masih perlu diperbaiki.Dari hasil audit, diperoleh tingkat kematangan tata kelola teknologi informasi dan komunikasi Perseroan saat ini berada pada level antara 2 (Repeatable but Intuitive) dan 3 (Defined Process). Perbaikan mendasar yang diperlukan adalah pembentukan unit kerja yang bertanggung jawab terhadap pelaksanaan internal kontrol TI serta dokumentasi kebijakan umum dan proses tata kelola teknologi informasi dan komunikasi, sehingga pengawasan terhadap pelaksanaan kebijakan dapat dilakukan secara efektif dan menjamin adanya penerapan IT Governance.

---

To ensure the achievement of sustainable performance, one of PT. Semen Gresik (Persero) strategies is to improve the quality of information capital. Since the fourth quarter of 2007, in line with it's formulation of strategy and business development roadmap, the Company also prepares the strategy and master plan of information and communication technology (ICT) to support the business strategies. The Company considers that ICT has a strategic role in achieving the Company business goals.

Investment funds and great concern of management on the implementation of ICT master plan, requires audit on Information and Communication Technology governance, to review whether its implementation in line with the company's business strategies and effectively function as supporting factors in achieving the goals of the company. The audit of ICT governance use the Maturity Assesment Tools - COBIT 4.1, by scoring the business goals using IT Balanced Scorecard to determine the IT goals, and ICT audit process to obtain the current maturity level and to acquire the gap from the sort and long term maturity level target that needs to be fixed.

The audit results show that current maturity level of the company's ICT is in score range of 2 (Repeatable but Intuitive) and 3 (Defined Process). The fundamental improvements is necessary to establish working unit that responsible for the implementation of ICT internal controls and documentation of IT governance policies. It will enable the company to monitor the policy implementation effectively and ensure adequate implementation of IT Governance."

"PT XYZ sebagai objek penelitian adalah perusahaan yang dimiliki oleh Pemerintah Indonesia bergerak dalam bidang asuransi sosial, sebagaimana ditetapkan dalam Peraturan Pemerintah (PP), untuk menyelenggarakan Progam Asuransi Sosial Pegawai Negeri Sipil yang terdiri dari Program Dana Pensiun Pegawai Negeri Sipil (PNS) dan Tabungan Hari Tua (THT) dengan tujuan untuk meningkatkan kesejahteraan Pegawai Negeri pada saat memasuki usia pensiun. Perencanaan Strategis TI yang telah disusun menyatakan bahwa TI PT XYZ belum pernah melakukan audit TI dengan menggunakan Kerangka Kerja CobiT. Penelitian ini mengukur tingkat kematangan TI PT XYZ dengan menggunakan Kerangka Kerja CobiT 4.1 untuk kemudian diberikan rekomendasi agar tingkat kematangannya dapat meningkat.Berdasarkan hasil pengukuran tingkat kematangan ini, TI PT XYZ rata-rata berada pada tingkat 2 (Repeatable but Intuitive) yang berarti bahwa TI PT XYZ telah memiliki prosedur standar atas sebagian besar proses TI-nya yang disertai dengan dokumentasi, dan dikomunikasikan melalui pelatihan, namun belum memadai dan belum mampu untuk mendeteksi deviasi yang terjadi. Agar tingkat kematangannya dapat meningkat secara simultan, maka harus dilakukan perbaikan secara bertahap terhadap seluruh proses bisnis termasuk pembenahan kelengkapan prosedur dan dokumentasi, peningkatan kompetensi SDM, pembentukan dan optimalisasi organ pendukung serta dilakukannya audit TI.

---

PT XYZ as the object of research is a company owned by the Government of Indonesia is engaged in social insurance, as stipulated in Government Regulation (PP), to organize a Social Insurance Program Civil Service consisting of the Pension Fund for Pegawai Negeri Sipil (PNS) and Tabungan Hari Tua (THT) with the aim to improve the welfare PNS at retirement age. IT Strategic Plan has been prepared stating that the IT PT XYZ had never done an audit of IT using COBIT Framework. This study measured the level of IT maturity PT XYZ using the COBIT Framework 4.1 to then make recommendations in order to increase the level of maturity.

Based on the results of measurements of the level of maturity, IT PT XYZ on average are at level 2 (Repeatable but Intuitive) meaning that IT PT XYZ has a standard procedure for most of its IT processes are accompanied by documentation, and communicated through training, but inadequate and have not been able to detect deviations that occur. In order to increase the level of maturity simultaneously, then it must be gradual improvement of the entire business process including revamping procedures and completeness of documentation, improving the competence of human resources, establishment and optimization of organ support and IT audit done."

"ABSTRAK<>br>Laporan magang ini membahas pelaksanaan audit sistem informasi di KAP ABC. Pembahasan yang dilakukan merupakan hasil dari observasi selama pelaksanaan magang di KAP ABC, serta hasil dari studi literatur atas teori dan standar yang berkaitan. Standar yang digunakan dalam laporan magang ini merupakan International Standard on Auditing yang berkaitan dengan sistem informasi, yaitu diantaranya ISA 315, ISA 330, ISA 530, dan ISA 265. Hasil laporan magang ini menyimpulkan bahwa pelaksanaan audit sistem informasi di KAP ABC telah sesuai dengan teori yang terkait dan standar ISA 315, ISA 330, ISA 530, dan ISA 265.

---

ABSTRACT<>br>This internship report discusses the implementation of information system audit in KAP ABC. The discussion undertaken is the result of observations during the internship at KAP ABC, as well as the results of a literature study of related theories and standards. The standards used in this internship report is the International Standards on Auditing related to information system, including ISA 315, ISA 330, ISA 530, and ISA 265. The result of this internship report concludes that the implementation of information system audit in KAP ABC has been in accordance with prevailing theory and standard ISA 315, ISA 330, ISA 530, and ISA 265. "

"Hasil penilaian indeks KAMI dari tahun ke tahun menyatakan bahwa sistem elektronik yang dikelola Kementerian Luar Negeri termasuk dalam kategori strategis, sehingga jika mengalami kegagalan akan berdampak serius terhadap kepentingan umum, pelayanan publik, kelancaran penyelenggaraan negara, atau pertahanan dan keamanan negara. Laporan bulanan monitoring Pokja Network Security Operation Center (NSOC) Pustik KP Kemlu menunjukkan bahwa intensitas serangan siber yang ditujukan ke fasilitas TIK Kemlu sangat intensif. Sementara itu fasilitas Data Center Kemlu di Pejambon juga mengalami downtime dengan rata-rata SLA 97,23% pada tahun 2019. Aset yang strategis, tingginya ancaman dan vulnerability layanan, membuat Pustik KP selaku pengelola layanan TIK Kemlu membentuk Pokja NSOC yang bertugas melakukan monitoring terhadap ketersediaan layanan TIK dan keamanan informasi di Kemlu. Namun pada pelaksanaannya pokja NSOC memiliki kesulitan dalam pelaksanaan tugas dan fungsinya disebabkan oleh tidak terdefinisinya kerangka kerja NSOC yang meliputi objektif, batasan, proses bisnis dan aliran data serta dukungan SDM dan teknologi yang optimal. Guna menjawab permasalahan tersebut, penelitian ini disusun dengan menggunakan kerangka kerja NIST Cyber Security Framework. Metodologi penelitian yang digunakan adalah Design Science Research (DSR) dengan metode pengumpulan data melalui observasi, studi dokumen dan wawancara. Hasil dari penelitian ini adalah sebuah rancangan kerangka kerja Network Security Operation Center yang dapat diimplementasikan di Kementerian Luar Negeri.

---

Index KAMI assessment result, from year to year, state that the electronic system of the Ministry of Foreign Affairs are categorize as strategic. That if it fails, it will have a serious impact on the public interest, public service, business process of the state, or national defense and security. The monthly monitoring report of the Pokja Network Security Operations Center (NSOC) of Ministry of Foreign Affairs shows that the intensity of cyber-attacks aimed at the Ministry's ICT facilities is very intensive. Meanwhile, the Ministry of Foreign Affairs Data Center facility in Pejambon also experienced downtime with an average SLA of 97.23% in 2019. Strategic assets, high threat and vulnerability of services, made the Pustik KP as the management of ICT services in the Ministry of Foreign Affairs form the Pokja NSOC in charge of monitoring the availability of ICT services and information security in the Ministry of Foreign Affairs. However, in its implementation the NSOC working group has difficulties in carrying out its tasks and functions due to the undefined NSOC framework which includes objectives, boundaries, business processes and data flow as well as optimal HR and technology support. In order to answer these problems, this research was prepared using NIST Cyber Security Framework. The research methodology used is Design Science Research (DSR) with data collection methods through observation, document studies and interviews. The result of this study is a draft of Network Security Operation Center framework that can be implemented at the Ministry of Foreign Affairs."

"Sistem informasi merupakan salah satu hal yang dibutuhkan oleh perusahaan untuk menyediakan informasi yang tepat waktu, cepat, akurat, dan relevan dalam bentuk yang terorganisir. Sistem informasi membawa berbagai efisiensi dan kemudahan namun membawa risiko baru. Oleh sebab itu, dibutuhkan pengendalian pada sistem informasi yang dapat menjaga dan mengelola risiko-risiko tersebut. Laporan magang ini menjelaskan audit atas sistem informasi (pengendalian-pengendalian pada sistem informasi) pada PT. CTR yang dilaksanakan oleh penulis selama menjalani program magang.

---

Having Information System is an important requirement for most of companies to be able providing timely, fast, accurate and relevant information in well organized form. The availability of Information System will help to create work efficiency, however, it also brings some risks. Therefore, it is required to have an appropriate control of the Information System to watch and properly manage all appeared risks. This Internship Report provides auditing process and control upon information system at PT. CTR where the writer was assigned to work on internship program."

"Keamanan siber merupakan aspek penting dalam penyelenggaraan Infrastruktur Informasi Vital (IIV). IIV merupakan sekumpulan infrastruktur strategis dan memiliki dampak yang besar apabila terjadi gangguan. National Security Operation Center (NSOC) merupakan pusat operasi keamanan siber lingkup nasional yang memiliki fungsi untuk memberikan layanan keamanan siber bagi IIV. Di Indonesia, IIV memiliki tingkat kerentanan dan ancaman siber yang tinggi, sementara langkah perbaikan mengenai kerentanan dan ancaman tersebut belum dilaksanakan dengan baik. Selain itu, belum terdapat kerangka kerja terkait pelaksanaan siklus pengelolaan kerentanan di NSOC untuk melindungi IIV. Penelitian ini bertujuan untuk mengusulkan National Security Operation Center-Vulnerability Management (NSOC-VM) sebagai kerangka kerja yang dapat diterapkan oleh NSOC untuk melakukan manajemen kerentanan. Kerangka kerja disusun berdasarkan siklus manajemen kerentanan dan diberikan rekomendasi penerapan menggunakan beberapa standar. Validasi kerangka kerja dilakukan menggunakan metode Expert Judgement dan dilakukan oleh pakar di bidang pelindungan IIV, pelaksanaan NSOC, dan manajemen kerentanan. Berdasarkan hasil penelitian, kerangka kerja NSOC-VM memiliki 5 tahapan, 10 aktivitas, dan 35 rekomendasi penerapan. Penilaian kuantitatif menggunakan Free-Marginal Multirater Kappa menunjukkan nilai Kappa sebesar 0.954 yang berarti usulan rekomendasi implementasi kerangka kerja mendapatkan kesepakatan para Expert Judgement pada level almost perfect agreement. Kerangka kerja ini diharapkan dapat diterapkan di NSOC untuk memberikan pelindungan pada IIV di Indonesia.

---

Cyber security is an essential aspect of Critical Information Infrastructure (CII). CII is a collection of strategic infrastructure and has a significant impact if disruptions occur. The National Security Operation Center (NSOC) is a national cyber Security Operation Center in Indonesia that provides CII with cyber security services. In Indonesia, CII has a high level of vulnerability and cyber threats. At the same time, remedial measures regarding these vulnerabilities and threats have not been appropriately implemented. In addition, there is also no framework for carrying out a vulnerability management cycle for NSOC to protect CII. This research proposes the National Security Operation Center-Vulnerability Management (NSOC-VM) Framework that NSOC can apply to manage vulnerability. The framework is designed based on the vulnerability management cycle and recommendations for implementation are given using several standards. The Framework validation was conducted using Expert Judgement in CII protection, SOC best practices, and vulnerability management implementation. Based on the result, the NSOC-VM Framework consists of 5 phases, 10 activities, and 35 practical recommendations. Quantitative research using Free-Marginal Multirater Kappa shows a kappa value of 0.954, which means that the proposed recommendations for implementing the Framework received agreement from expert judgment at almost perfect agreement level. It is hoped that this framework can be implemented in NSOC to provide CII protection in Indonesia."

"Keamanan siber merupakan aspek penting dalam penyelenggaraan Infrastruktur Informasi Vital (IIV). IIV merupakan sekumpulan infrastruktur strategis dan memiliki dampak yang besar apabila terjadi gangguan. National Security Operation Center (NSOC) merupakan pusat operasi keamanan siber lingkup nasional yang memiliki fungsi untuk memberikan layanan keamanan siber bagi IIV. Di Indonesia, IIV memiliki tingkat kerentanan dan ancaman siber yang tinggi, sementara langkah perbaikan mengenai kerentanan dan ancaman tersebut belum dilaksanakan dengan baik. Selain itu, belum terdapat kerangka kerja terkait pelaksanaan siklus pengelolaan kerentanan di NSOC untuk melindungi IIV. Penelitian ini bertujuan untuk mengusulkan National Security Operation Center-Vulnerability Management (NSOC-VM) sebagai kerangka kerja yang dapat diterapkan oleh NSOC untuk melakukan manajemen kerentanan. Kerangka kerja disusun berdasarkan siklus manajemen kerentanan dan diberikan rekomendasi penerapan menggunakan beberapa standar. Validasi kerangka kerja dilakukan menggunakan metode Expert Judgement dan dilakukan oleh pakar di bidang pelindungan IIV, pelaksanaan NSOC, dan manajemen kerentanan. Berdasarkan hasil penelitian, kerangka kerja NSOC-VM memiliki 5 tahapan, 10 aktivitas, dan 35 rekomendasi penerapan. Penilaian kuantitatif menggunakan Free-Marginal Multirater Kappa menunjukkan nilai Kappa sebesar 0.954 yang berarti usulan rekomendasi implementasi kerangka kerja mendapatkan kesepakatan para Expert Judgement pada level almost perfect agreement. Kerangka kerja ini diharapkan dapat diterapkan di NSOC untuk memberikan pelindungan pada IIV di Indonesia.

---

Cyber security is an essential aspect of Critical Information Infrastructure (CII). CII is a collection of strategic infrastructure and has a significant impact if disruptions occur. The National Security Operation Center (NSOC) is a national cyber Security Operation Center in Indonesia that provides CII with cyber security services. In Indonesia, CII has a high level of vulnerability and cyber threats. At the same time, remedial measures regarding these vulnerabilities and threats have not been appropriately implemented. In addition, there is also no framework for carrying out a vulnerability management cycle for NSOC to protect CII. This research proposes the National Security Operation Center-Vulnerability Management (NSOC-VM) Framework that NSOC can apply to manage vulnerability. The framework is designed based on the vulnerability management cycle and recommendations for implementation are given using several standards. The Framework validation was conducted using Expert Judgement in CII protection, SOC best practices, and vulnerability management implementation. Based on the result, the NSOC-VM Framework consists of 5 phases, 10 activities, and 35 practical recommendations. Quantitative research using Free-Marginal Multirater Kappa shows a kappa value of 0.954, which means that the proposed recommendations for implementing the Framework received agreement from expert judgment at almost perfect agreement level. It is hoped that this framework can be implemented in NSOC to provide CII protection in Indonesia."

"Penelitian ini bertujuan untuk menganalisis tata kelola teknologi informasi (TI) pada PT XYZ. TI merupakan bagian vital dalam mendukung aktivitas-aktivitas bisnis perusahaan. Penggunaan TI membutuhkan tata kelola TI yang bertujuan untuk memaksimalkan manfaat TI yang diperoleh dengan menjaga keseimbangan antara optimalisasi tingkat risiko TI dan sumber daya. Analisis tata kelola TI pada PT XYZ dilakukan dengan penilaian tingkat kapabilitas TI yang berfokus pada proses TI domain Deliver, Service, Support (DSS) berdasarkan kerangka COBIT 5. Penilaian tingkat kapabilitas bertujuan untuk mengetahui kemampuan proses TI dalam memenuhi tujuan bisnis perusahaan saat ini maupun yang diproyeksikan. Penilaian menggunakan pendekatan COBIT 5 self-assessment. Data yang digunakan dalam penilaian tingkat kapabilitas diperoleh melalui proses wawancara dan dokumen-dokumen PT XYZ yang berkaitan dengan penilaian. Berdasarkan hasil penilaian, tingkat kapabilitas domain DSS berada pada level 3,5 (established process) yang menunjukkan bahwa penggunaan TI telah berjalan berdasarkan standar prosedur yang ditetapkan perusahaan dan memiliki pengukuran kinerja proses, akan tetapi beberapa proses belum memiliki kontrol proses.

---

This thesis aims to analyze the governance of information technology (IT) on PT XYZ. IT is a vital part in supporting the company's business activities. The use of IT requires IT governance to maximize the benefits of IT, by maintaining the balance between optimizing the level of IT-related risk and resources. The analysis of governance of information technology on PT XYZ is carried out by assessing the level of IT capability that focuses on the IT process of domain Deliver, Service, Support (DSS) based on the COBIT 5 framework. The capability level assessment aims to determine the ability of IT processes to meet current and future company objectives. The capability assessment is based on COBIT 5 self-assessment approach. Data used in this assessment was obtained by conducting interview and from documents related to the assessment. Based on the assessment results, the DSS domain capability level is at level 3.5 (established process) which indicates that the use of IT has been performed based on standard procedures defined by the company and has performance measurement, but some processes do not have control processes.

"

"Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik Pasal 12 merupakan peraturan yang mendasari tentang manajemen risiko dalam sistem elektronik. pada Peraturan Badan Siber dan Sandi Negara Nomor 8 Tahun 2020 tentang Sistem Pengamanan Dalam Penyelenggaraan Sistem Elektronik menyebutkan bahwa Sistem Manajemen Pengamanan Informasi (SMPI) adalah pengaturan kewajiban bagi Penyelenggara Sistem Elektronik dalam penerapan manajemen pengamanan informasi berdasarkan asas risiko. Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) merupakan unit kerja di Badan Siber dan Sandi Negara yang melaksanakan tugas memegang kendali operasi keamanan siber Indonesia. Adanya serangan siber yang semakin besar hingga tercatat pada tahun 2020 terdapat 495.337.202 anomali yang menyerang di jaringan Indonesia, hal ini dibutuhkan keandalan Pusopskamsinas dalam melaksanakan monitoring lalu lintas siber di Indonesia. Dalam penyelenggaraan operasi keamanan siber tentu terdapat kerawanan dan potensi ancaman yang memberikan dampak negatif/risiko terhadap organisasi di mana risiko tersebut dapat dilakukan mitigasi dengan menerapkan manajemen risiko keamanan informasi pada Pusopskamsinas. Salah satu Indikator Sasaran Kegiatan Pusopskamsinas yaitu “Meningkatnya Kualitas Pemonitoran Keamanan Siber atas Serangan dan Ancaman Siber”. Berdasarkan data Laporan Kinerja Pusopskamsinas tahun 2020, diketahui bahwa Pusopskamsinas belum dapat memenuhi target kinerja dari indikator kinerja sasaran dengan capaian nilai 65% dari target capaian 100%. Tidak tercapainya target kinerja dapat berpengaruh terhadap Indikator Kinerja Utama (IKU) organisasi sebagai penentu ukuran tingkat keberhasilan sasaran strategis sehingga diperlukan adanya evaluasi kinerja organisasi. Berdasarkan hasil analisis permasalahan digunakan Business Model for Information Security dari ISACA yaitu Organization, People, Technology, dan Process, salah satu instrumen dari segi organisasi yang belum tersedia adalah dokumen Perencanaan Manajemen Risiko Keamanan Informasi. Penelitian ini merupakan penelitian menggunakan metode kualitatif dengan metode penarikan kesimpulan berupa secara induktif dan merupakan klasifikasi penelitian studi kasus. Pengumpulan data dilakukan melalui observasi, studi dokumen, dan wawancara kepada pejabat, pengelola layanan / tim operasional, serta perwakilan stakeholder. Hasil dari penelitian ini berupa Perencanaan Manajemen Risiko yang sesuai dengan kondisi Pusopskamsinas sehingga dapat membantu pencapaian target kinerja serta meningkatkan pencapaian Rencana Strategis BSSN.

---

Government Regulation Number 71 of 2019 concerning Implementation of Electronic Systems and Transactions Article 12 is an underlying regulation concerning risk management in electronic systems. Regulation of the National Cyber and Crypto Agency Number 8 of 2020 concerning Security Systems in the Operation of Electronic Systems states that the Information Security Management System (ISMS) is a regulation of obligations for Electronic System Operators in implementing information security management based on risk principles. The National Cyber Security Operations Center (Pusopskamsinas) is a work unit in the National Cyber and Crypto Agency that carries out the task of controlling Indonesian cybersecurity operations. The existence of cyber-attacks is getting bigger until it was recorded that in 2020 there were 495,337,202 anomalies attacking the Indonesian network, this required the reliability of Pusopskamsinas in carrying out cyber traffic monitoring in Indonesia. In carrying out cyber security operations, of course there are vulnerabilities and potential threats that have a negative impact / risk on the organization where these risks can be mitigated by implementing information security risk management at Pusopskamsinas. One of the indicators of the Pusopskamsinas activity target is "Increasing the Quality of Cyber Security Monitoring of Cyber Attacks and Threats". Based on data from the 2020 Pusopskamsinas Performance Report, it is known that the Pusopskamsinas has not been able to meet the performance targets of the target performance indicators with a score of 65% of the 100% achievement target. The failure to achieve the performance targets can affect the main performance indicators (IKU) of the organization as a determinant of the level of success of strategic targets so that an evaluation of organizational performance is needed. Based on the results of the problem analysis, ISACA's Business Model for Information Security is used, namely Organization, People, Technology, and Process. One of the instruments in terms of organization that is not yet available is the Information Security Risk Management Planning document. This research is using qualitative methods such as inductive inference and the classification of a case study. Data collected through observation, study of documents and interviews of officials, managers of services / operations team, and stakeholder representatives. The results of this study are in the form of a Risk Management Planning in accordance with the conditions of the Pusopskamsinas so that it can help achieve performance targets and increase the achievement of the BSSN Strategic Plan."