MANAJEMEN RISIKO KEAMANAN ASET INFORMASI PADA MAN 1 PASURUAN DENGAN MENGGUNAKAN METODE OCTAVE ALLEGRO

Abstract

Aset merupakan hal yang paling penting dan paling berharga bagi setiap lembaga maupun organisasi, dimana harus dijaga agar tidak terjadi risiko yang tidak diinginkan bagi lembaga atau organisasi tersebut. Dengan tujuan agar keberlangsungan bisnis yang ada didalamnya bisa dipertahankan dan dilindungi. MAN 1 Pasuruan memiliki aset informasi seperti E-learning yang harus dilindungi keamanannya. Namun, pihak MAN 1 Pasuruan belum menerapkan manajemen risiko untuk menilai risiko-risiko yang kemungkinan bisa terjadi dan belum memiliki prosedur atau dokumen secara formal dan tertulis mengenai penanganan atau mitigasi risiko. Sehingga pihak MAN 1 Pasuruan belum mengetahui tindakan tetap dan pasti untuk menangani dan mengurangi risiko yang kemungkinan terjadi. Untuk membantu MAN 1 Pasuruan mengidentifikasi, menganalisis dan memilih pendekatan mitigasi digunakan metode OCTAVE Allegro serta memilih kontrol yang tepat sesuai dengan ancaman yang terjadi digunakan standar internasional ISO 27001 sebagai pedoman. Pada hasil analisis manajemen risiko E-learning MAN 1 Pasuruan didapatkan 7 risiko dengan 5 area dampak yang memiliki risiko.