Text

PERANCANGAN KONTROL KEAMANAN TEKNOLOGI INFORMASI BERDASARKAN PENILAIAN RISIKO SELAMA SIKLUS HIDUP PENGEMBANGAN PERANGKAT LUNAK

---

ABSTRAK
Perkembangan Teknologi Informasi (TI) saat ini sudah tidak asing bahkan sudah menjadi suatu kebutuhan dalam kehidupan sehari-hari dan perkembangan ini erat kaitanya dengan proses pengembangan perangkat lunak (Systems Development Life Cycle - SDLC). Dimana tahapan utama SDLC adalah Planning, Analysis, Design, Implementation, dan Maintenance. Dalam proses pengembangan perangkat lunak yang baik perlu melihat juga aspek keamanan (confidentiality, integrity, dan availability) dan risiko yang ada.
Pada penelitian ini akan dilakukan penerapan konsep keamanan yang dilakukan dengan penilaian risiko selama SDLC, memadukan konsep Applied Risk Management dan Software Security Touchpoint untuk sisi rekayasa pengembangan perangkat lunak dan penilaian risiko dengan metodologi NIST (National Institute of Standards and Technology) SP 800-30 untuk sisi management risiko. Risiko yang ada akan dinilai dan dibagi menjadi tiga level yaitu High, Medium dan Low. Dimana nilai setiap risiko didapat dari hasil identifikasi ancaman, kerentanan, dan dampak yang ada. Fokus risiko yang diamati adalah pada tahapan requirement dan design dalam penyusunan panduan penerapan kontrol keamanan TI selama siklus hidup pengembangan perangkat lunak, yang dapat menjadi solusi bagi perusahaan atau organisasi.
Kata kunci: Teknologi Informasi, Keamanan, Siklus Hidup Pengembangan Perangkat Lunak, Risiko, dan Penilaian Risiko.

---

Ketersediaan

P0000191

L250110040

My Library

Tersedia

Informasi Detil

Judul Seri

-

No. Panggil

L250110040

Penerbit

: ., 2015

Deskripsi Fisik

-

Bahasa

ISBN/ISSN

-

Klasifikasi

NONE

Tipe Isi

text

Tipe Media

-

Tipe Pembawa

-

Edisi

Tesis

Subyek

Magister Teknik Informatika

Info Detil Spesifik

-

Pernyataan Tanggungjawab

Rita Rijayanti

Versi lain/terkait

Lampiran Berkas

Komentar

---

You must be logged in to post a comment