BAGUS PUJI SANTOSO, 081211631061 (2016) PENYUSUNAN PANDUAN PENGELOLAAN KEAMANAN INFORMASI UNTUK FIREWALL CONFIGURATION BERDASARKAN KERANGKA KERJA PCI DSS v.3.1 DAN COBIT 5. Skripsi thesis, UNIVERSITAS AIRLANGGA.
|
Text (ABSTRAK)
KKC KK ST.SI 29 -16 San p-Abstrak.pdf Download (304kB) | Preview |
|
|
Text (HALAMAN DEPAN)
KKC_KK_ST_SI_29_-16_San_p_pdf-1.pdf Download (328kB) | Preview |
|
|
Text (FULLTEXT)
KKC_KK_ST_SI_29_-16_San_p_pdf-2.pdf Download (2MB) | Preview |
Abstract
Sistem keamanan informasi harus dilindungi dari segala macam serangan dan usaha-usaha penyusupan atau pemindaian oleh pihak yang tidak berhak. Salah satu mekanisme yang dapat diterapkan dalam meningkatkan keamanan informasi adalah dengan menggunakan firewall. Firewall merupakan sebuah mekanisme pengamanan yang dilakukan dengan cara melakukan kegiatan penyaringan paket data yang masuk dan keluar jaringan. Sehingga untuk dapat mengelola keamanan informasi dengan baik, dibutuhkan suatu tata kelola TI. Salah satu tata kelola TI yang dimaksud adalah berupa penyusunan panduan pengelolaan keamanan informasi. Penelitian ini bertujuan untuk membuat sebuah refrensi keamanan informasi berupa panduan pengelolaan keamanan informasi untuk firewall configuration yang mengacu pada standar PCI DSS v.3.1 dan COBIT 5 dengan mengambil studi kasus di DSIK Universitas Airlangga. Penyusunan panduan pengelolaan keamanan informasi untuk firewall configuration dilakukan dalam empat tahap. Tahap pertama adalah penyusunan prosedur pengelolaan keamanan informasi yang terdiri dari tahap analisis pemetaan proses, tahap penyusunan prosedur dan tahap penentuan peran dan deskripsi kerja. Pada tahap pertama ini juga dilakukan penyelarasan kebijakan firewall. Penyelarasan ini bertujuan untuk mengetahui bahwa kebijakan umum dalam penerapan firewall telah tercakup dalam proses PCI DSS v.3.1. Penyelarasan kebijakan dilakukan dengan memetakan kebijakan firewall yang terdapat pada SOP Firewall DEPKOMINFO dengan proses PCI DSS v.3.1. Tahap kedua adalah penyusunan panduan assessment yang meliputi tahap analisis atribut capability level COBIT 5 dan tahap penyusunan checklist. Pada tahap ketiga dilakukan verifikasi panduan pengelolaan keamanan informasi melalui pemberian kuesioner. Verifikasi dilakukan dengan mengambil studi kasus di DSIK Universitas Airlangga dan dilakukan tanpa adanya penyesuaian atau spesifikasi terhadap DSIK Universitas Airlangga. Tahap keempat adalah tahap perbaikan panduan pengelolaan keamanan informasi. Tahap perbaikan ini dilakukan untuk memperbaiki kekurangan yang dihasilkan saat verifikasi. Hasil penelitian ini berupa panduan dan assessment pengelolaan keamanan informasi untuk firewall configuration. Hasil verifikasi menunjukkan bahwa sebanyak 42,86% responden menyatakan panduan pengelolaan yang dibuat, secara operasional sangat mudah untuk dilaksanakan dan sebanyak 100% responden menyatakan bahwa checklist assessment yang dibuat cukup mudah untuk digunakan, dan petunjuk pengisian, perhitungan hasil serta bahasa yang digunakan pada checklist assessment jelas dan mudah untuk dipahami.
| Item Type: | Thesis (Skripsi) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Additional Information: | KKC KK ST.SI 29-16 San p | |||||||||
| Uncontrolled Keywords: | Assessment, COBIT 5, Information Security, PCI DSS v.3.1, Management Guide | |||||||||
| Subjects: | T Technology > T Technology (General) > T58.6-58.62 Management information systems | |||||||||
| Divisions: | 08. Fakultas Sains dan Teknologi > Sistem Informasi | |||||||||
| Creators: |
|
|||||||||
| Contributors: |
|
|||||||||
| Depositing User: | Mrs. Djuwarnik Djuwey | |||||||||
| Date Deposited: | 05 Apr 2017 21:16 | |||||||||
| Last Modified: | 05 Sep 2017 19:51 | |||||||||
| URI: | http://repository.unair.ac.id/id/eprint/56047 | |||||||||
| Sosial Share: | ||||||||||
Actions (login required)
 |
View Item |