Manajemen Risiko Keamanan Informasi pada Sistem Aplikasi Keuangan Tingkat Instansi (SAKTI) Kementerian Keuangan

The aim of this study is to make information security risk management for SAKTI. The reason behind the study is SAKTI still does not have any tool to ensure the availability and continuity of SAKTI services. In order to make information security risk management for SAKTI, this study using the guidelines from several frameworks such as of ISO 27005 and NIST SP 800-30. The output of this study is the security risk management information for SAKTI, that contains the process of risk identification, selection of controls to mitigate risk, and acceptance of risk by risk owners. Abstrak Penelitian ini bertujuan untuk menyusun manajemen risiko keamanan informasi Sistem Aplikasi Keuangan Tingkat Instansi (SAKTI). Hal yang melatarbelakangi dilakukannya penelitian ini adalah karena SAKTI belum memiliki perangkat yang dapat memastikan keberlangsungan dan ketersediaan layanan SAKTI. Penelitian ini menggunakan beberapa standar seperti ISO 27005 dan NIST SP 800-30. Keluaran dari penelitian ini adalah sebuah manajemen risiko keamanan informasi SAKTI, yang di dalamnya terdapat proses identifikasi risiko, pemilihan kontrol untuk memitigasi risiko, dan penerimaan risiko oleh pemilik risiko.