Abstract
Artikel ini memberikan gambaran komprehensif mengenai implementasi kerangka kerja keamanan dari NIST dan standar internasional ISO/IEC 27001 untuk memperkuat keamanan siber organisasi di era digital. Dengan ancaman risiko siber yang terus meningkat, kebutuhan akan sistem keamanan yang andal menjadi sangat mendesak bagi organisasi dari berbagai sektor. Penelitian ini berfokus pada identifikasi aset-aset penting organisasi yang rentan terhadap serangan, analisis terhadap berbagai jenis kerentanan yang mungkin timbul, serta penentuan jenis-jenis ancaman yang dihadapi. Selain itu, penelitian ini mengusulkan kebijakan dan prosedur mitigasi yang dirancang untuk meningkatkan kontrol dan respons keamanan informasi. Melalui studi komparatif dan analisis mendalam, artikel ini mengkaji efektivitas standar NIST dan ISO/IEC 27001 dalam memandu proses identifikasi, penilaian, dan pengelolaan risiko keamanan informasi. Penerapan standar internasional ini memberikan manfaat penting, seperti peningkatan kesadaran akan pentingnya keamanan informasi di kalangan staf dan mahasiswa, penguatan tata kelola keamanan informasi, dan pengembangan strategi mitigasi yang lebih komprehensif. Dengan demikian, artikel ini dapat membangun fondasi keamanan siber yang kokoh sehingga dapat membantu organisasi menghadapi kompleksitas ancaman siber di era digital seperti saat ini.
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a callSimilar Papers
Disclaimer: All third-party content on this website/platform is and will remain the property of their respective owners and is provided on "as is" basis without any warranties, express or implied. Use of third-party content does not indicate any affiliation, sponsorship with or endorsement by them. Any references to third-party content is to identify the corresponding services and shall be considered fair use under The CopyrightLaw.
