SISTEM PAKAR UNTUK RISKASSESSMENT KEAMANAN SISTEM INFORMASI BERDASARKAN ISO 27002 DENGAN METODE FORWARD CHAINING

ANDRIYANTO, FERRY (2015) SISTEM PAKAR UNTUK RISKASSESSMENT KEAMANAN SISTEM INFORMASI BERDASARKAN ISO 27002 DENGAN METODE FORWARD CHAINING. Other thesis, UNIVERSITAS SEBELAS MARET.

[img]
Preview
PDF
Download (253Kb) | Preview

    Abstract

    Keamanan sistem informasi pada perusahaan merupakan sebuah elemen penting yang harus meperoleh perhatian lebih pada setiap perusahaan karena serangan-serangan terhadap keamanan data pada perusahaan tidak mungkin terhindarkan. Namun beberapa perusahaan tersebut tidak mengetahui seberapa aman perusahaan mereka. Salah satu cara yang dapat digunakan untuk mengetahui status keamanan perusahaan kita adalah dengan melakukan risk assessment. Pada penelitian ini diusulkan sebuah sistem pakar untuk mengetahui posisi atau tingkat keamanan dari sebuah perusahaan dengan melakukan risk assessment. Analisis yang dilakukan adalah analisis peluang terjadinya risiko-risiko yang berkaitan dengan keamanan sistem informasi (probabilitas) serta dampaknya bagi perusahaan (impact). Analisis probabilitas dilakukan dengan menjawab sejumlah pertanyaan yang akan diberikan oleh sistem pakar. Pertanyaan ini dikelompokan kedalam dua golongan. Golongan pertama adalah pertanyaan seputar manajerial yang akan ditujukan untuk manajer. Golongan kedua adalah pertanyaan seputar IT yang akan ditujukan untuk karyawan IT. Analisis impact dilakukan dengan menampilkan beberapa event yang mungkin terjadi pada keamanan informasi perusahaan dan manajer diberikan tiga optional penilaian, yaitu low, medium atau highimpact terhadap perusahaan mereka. Hasil dari analisis tersebut yang nantinya digunakan untuk menentukan apakah perusahaan tersebut perlu melakukan audit keamanan sistem informasi. Standar penilaian yang dipakai adalah ISO 27002. Metode forward chaining dipakai untuk penentuan rule dan skoring dalam sistem pakar ini. Pengujian sistem pakar dilakukan pada tiga institusi dengan level institusi yang berbeda. Perbedaan level institusi ini terletak pada jumlah karyawan, scope pelayanannya dan penerapan ISO 27002. Dari penelitian ini diperoleh hasil bahwa sistem pakar yang diusulkan memiliki tingkat kesesuaian hasil risk assessment mencapai 87,72%.Kesimpulan yang didapat adalah dengan adanya integrasi antara riskassessment dengan sistem pakar, maka dapat diketahui gambaran posisi tingkat keamanan suatu perusahaan dan juga dapat membantu untuk menentukan perlu tidaknya perusahaan untuk melakukan audit terhadap keamanan sistem informasi Kata Kunci:Forward chaining,ISO 27002, Risk assessment,Risk managment, Sistem management keamanan informasi

    Item Type: Thesis (Other)
    Subjects: Q Science > Q Science (General)
    Q Science > QA Mathematics > QA75 Electronic computers. Computer science
    Divisions: Fakultas Matematika dan Ilmu Pengetahuan Alam
    Fakultas Matematika dan Ilmu Pengetahuan Alam > Informatika
    Depositing User: Mohamad Ghulam Hirbatul Azis
    Date Deposited: 23 Sep 2015 08:49
    Last Modified: 23 Sep 2015 08:49
    URI: https://eprints.uns.ac.id/id/eprint/19479

    Actions (login required)

    View Item