Penyusunan Panduan Pengelolaan Keamanan Informasi Untuk Firewall Configuration Berdasarkan Kerangka Kerja PCI DSS v.3.1 dan COBIT 5
Downloads
Abstrak ” Keamanan informasi merupakan bagian dari sebuah sistem yang sangat penting untuk dijaga validitas dan integritas data serta menjamin ketersediaan layanan bagi penggunaannya. Sistem keamanan informasi harus dilindungi dari segala macam serangan dan usaha-usaha penyusupan atau pemindaian oleh pihak yang tidak berhak. Salah satu mekanisme yang dapat diterapkan dalam meningkatkan keamanan informasi adalah dengan menggunakan firewall. Firewall merupakan sebuah mekanisme pengamanan yang dilakukan dengan cara melakukan kegiatan penyaringan paket data yang masuk dan keluar jaringan. Sehingga untuk dapat mengelola keamanan informasi dengan baik, maka dibutuhkan suatu tata kelola TI. Salah satu tata kelola TI yang dimaksud adalah berupa penyusunan panduan pengelolaan keamanan informasi. Penelitian ini bertujuan untuk membuat sebuah refrensi keamanan informasi berupa panduan pengelolaan keamanan informasi untuk firewall configuration yang mengacu pada standar PCI DSS v.3.1 dan COBIT 5. Penyusunan panduan pengelolaan keamanan informasi untuk firewall configuration dilakukan dalam empat tahap. Tahap pertama adalah penyusunan prosedur pengelolaan keamanan informasi untuk firewall configuration yang terdiri dari tahap analisis pemetaan proses, tahap penyusunan prosedur dan tahap penentuan peran dan deskripsi kerja. Tahap kedua adalah tahap verifikasi panduan pengelolaan keamanan informasi yang dilakukan melalui pemberian kuesioner penilaian. Verifikasi dilakukan dengan mengambil studi kasus di DSIK Universitas Airlangga dan dilakukan tanpa adanya penyesuaian atau spesifikasi terhadap DSIK Universitas Airlangga. Tahap ketiga adalah tahap perbaikan panduan pengelolaan keamanan informasi. Tahap perbaikan ini dilakukan untuk memperbaiki kekurangan yang dihasilkan saat verifikasi. Hasil penelitian ini berupa panduan pengelolaan keamanan informasi untuk firewall configuration. Hasil verifikasi menunjukkan bahwa sebanyak 42,86% responden menyatakan panduan pengelolaan yang dibuat, secara operasional sangat mudah untuk dilaksanakan.
Kata Kunci ” Assessment, COBIT 5, Keamanan Sistem Informasi, PCI DSS v.3.1, Panduan Pengelolaan.
Beissel, S. (2014). Supporting PCI DSS 3.0 Compliance With COBIT 5 (Vol. 1). USA: ISACA.
Cian, B., & Mark, G. T. (2009). PCI DSS compliance meeting the demands. Data Protection Ireland Volume 2, Issue 6, 10-13.
DEPKOMINFO. (n.d.). Standard Operational Procedure Firewall. Jakarta: Kementrian Komunikasi dan Informatika Republik Indonesia.
ISACA. (2012b). COBIT Process Assessment Model (PAM) Using COBIT 5. In ISACA, COBIT Process Assessment Model (PAM) Using COBIT 5. USA.
ISACA. (2012c). Enabling Processes. USA: ISACA and IT Governance Institute.
IT Governance., I. (2003). Board Briefing on IT Governance. (2nd ed.). USA: IT Governance Institute.
Lovrić, Z. (2012, September). Model of Simplified Implementation of PCI DSS by Using ISO 27001 Standard. Central European Conference on Information and Intelligent Systems page, 347-493.
PCI Security Standards Council. (2015). Payment Card Industry (PCI) Data Security Standard : Requirements and Security Assessment Procedures version 3.1. USA: ISACA.
Authors who publish with this journal agree to the following terms:
All accepted papers will be published under a Creative Commons Attribution 4.0 International (CC BY 4.0) License. Authors retain copyright and grant the journal right of first publication. CC-BY Licenced means lets others to Share (copy and redistribute the material in any medium or format) and Adapt (remix, transform, and build upon the material for any purpose, even commercially).
