PENYUSUNAN PANDUAN PENGELOLAAN KEAMANAN INFORMASI UNTUK FIREWALL CONFIGURATION BERDASARKAN KERANGKA KERJA PCI DSS v.3.1 DAN COBIT 5

BAGUS PUJI SANTOSO, 081211631061 (2016) PENYUSUNAN PANDUAN PENGELOLAAN KEAMANAN INFORMASI UNTUK FIREWALL CONFIGURATION BERDASARKAN KERANGKA KERJA PCI DSS v.3.1 DAN COBIT 5. Skripsi thesis, UNIVERSITAS AIRLANGGA.

[img]
Preview
Text (ABSTRAK)
KKC KK ST.SI 29 -16 San p-Abstrak.pdf

Download (304kB) | Preview
[img]
Preview
Text (HALAMAN DEPAN)
KKC_KK_ST_SI_29_-16_San_p_pdf-1.pdf

Download (328kB) | Preview
[img]
Preview
Text (FULLTEXT)
KKC_KK_ST_SI_29_-16_San_p_pdf-2.pdf

Download (2MB) | Preview
Official URL: http://lib.unair.ac.id

Abstract

Sistem keamanan informasi harus dilindungi dari segala macam serangan dan usaha-usaha penyusupan atau pemindaian oleh pihak yang tidak berhak. Salah satu mekanisme yang dapat diterapkan dalam meningkatkan keamanan informasi adalah dengan menggunakan firewall. Firewall merupakan sebuah mekanisme pengamanan yang dilakukan dengan cara melakukan kegiatan penyaringan paket data yang masuk dan keluar jaringan. Sehingga untuk dapat mengelola keamanan informasi dengan baik, dibutuhkan suatu tata kelola TI. Salah satu tata kelola TI yang dimaksud adalah berupa penyusunan panduan pengelolaan keamanan informasi. Penelitian ini bertujuan untuk membuat sebuah refrensi keamanan informasi berupa panduan pengelolaan keamanan informasi untuk firewall configuration yang mengacu pada standar PCI DSS v.3.1 dan COBIT 5 dengan mengambil studi kasus di DSIK Universitas Airlangga. Penyusunan panduan pengelolaan keamanan informasi untuk firewall configuration dilakukan dalam empat tahap. Tahap pertama adalah penyusunan prosedur pengelolaan keamanan informasi yang terdiri dari tahap analisis pemetaan proses, tahap penyusunan prosedur dan tahap penentuan peran dan deskripsi kerja. Pada tahap pertama ini juga dilakukan penyelarasan kebijakan firewall. Penyelarasan ini bertujuan untuk mengetahui bahwa kebijakan umum dalam penerapan firewall telah tercakup dalam proses PCI DSS v.3.1. Penyelarasan kebijakan dilakukan dengan memetakan kebijakan firewall yang terdapat pada SOP Firewall DEPKOMINFO dengan proses PCI DSS v.3.1. Tahap kedua adalah penyusunan panduan assessment yang meliputi tahap analisis atribut capability level COBIT 5 dan tahap penyusunan checklist. Pada tahap ketiga dilakukan verifikasi panduan pengelolaan keamanan informasi melalui pemberian kuesioner. Verifikasi dilakukan dengan mengambil studi kasus di DSIK Universitas Airlangga dan dilakukan tanpa adanya penyesuaian atau spesifikasi terhadap DSIK Universitas Airlangga. Tahap keempat adalah tahap perbaikan panduan pengelolaan keamanan informasi. Tahap perbaikan ini dilakukan untuk memperbaiki kekurangan yang dihasilkan saat verifikasi. Hasil penelitian ini berupa panduan dan assessment pengelolaan keamanan informasi untuk firewall configuration. Hasil verifikasi menunjukkan bahwa sebanyak 42,86% responden menyatakan panduan pengelolaan yang dibuat, secara operasional sangat mudah untuk dilaksanakan dan sebanyak 100% responden menyatakan bahwa checklist assessment yang dibuat cukup mudah untuk digunakan, dan petunjuk pengisian, perhitungan hasil serta bahasa yang digunakan pada checklist assessment jelas dan mudah untuk dipahami.

Item Type: Thesis (Skripsi)
Additional Information: KKC KK ST.SI 29-16 San p
Uncontrolled Keywords: Assessment, COBIT 5, Information Security, PCI DSS v.3.1, Management Guide
Subjects: T Technology > T Technology (General) > T58.6-58.62 Management information systems
Divisions: 08. Fakultas Sains dan Teknologi > Sistem Informasi
Creators:
CreatorsEmail
BAGUS PUJI SANTOSO, 081211631061UNSPECIFIED
Contributors:
ContributionNameEmail
ContributorEva Hariyanti, S.Si., MT.UNSPECIFIED
ContributorEto Wuryanto, Drs., DEAUNSPECIFIED
Depositing User: Mrs. Djuwarnik Djuwey
Date Deposited: 05 Apr 2017 21:16
Last Modified: 05 Sep 2017 19:51
URI: http://repository.unair.ac.id/id/eprint/56047
Sosial Share:

Actions (login required)

View Item View Item