Manajemen Keamanan Informasi dan Tata Kelola TI

Prodi: Teknologi Informasi

Ketua: Yohanes Priyo Atmojo, S.Kom., M.Eng

Manajemen Keamanan Informasi (Information Security Management) adalah suatu pendekatan yang mengintegrasikan kebijakan, prosedur, dan praktik untuk melindungi informasi yang penting bagi sebuah organisasi dari ancaman dan risiko yang mungkin terjadi. Tujuan dari manajemen keamanan informasi adalah menjaga kerahasiaan, integritas, dan ketersediaan informasi guna memastikan perlindungan terhadap aset informasi.

Penelitian mengenai Manajemen keamanan informasi berfokus pada metode identifikasi risiko keamanan informasi, penilaian dan mitigasi risiko, implementasi kontrol keamanan, serta pemantauan dan pengujian secara berkala. Hal ini melibatkan penggunaan kebijakan keamanan, pelatihan dan kesadaran pengguna, pengelolaan akses pengguna, pemantauan sistem keamanan, manajemen insiden keamanan, dan tindakan perbaikan yang berkelanjutan.

Tata Kelola Teknologi Informasi (Information Technology Governance) adalah kerangka kerja yang bertanggung jawab untuk mengelola dan mengarahkan penggunaan teknologi informasi dalam suatu organisasi. Tujuan tata kelola TI adalah memastikan bahwa teknologi informasi mendukung tujuan bisnis, mengelola risiko TI dengan efektif, serta memastikan penggunaan sumber daya TI yang efisien dan kepatuhan terhadap regulasi yang berlaku.

Tata kelola TI melibatkan proses pengambilan keputusan strategis, penetapan kebijakan, alokasi sumber daya, pengawasan kinerja, manajemen risiko TI, manajemen proyek TI, manajemen keamanan informasi, manajemen vendor, serta audit dan kepatuhan. Melalui tata kelola TI yang efektif, organisasi dapat mencapai pengelolaan yang baik terhadap investasi TI, keamanan informasi yang memadai, pemenuhan regulasi, dan pencapaian tujuan bisnis secara efisien.

Beberapa bidang penelitian yang terkait dengan Manajemen Keamanan Informasi dan Tata Kelola TI:

  1. Analisis Risiko Keamanan Informasi: Penelitian ini melibatkan identifikasi, penilaian, dan mitigasi risiko yang terkait dengan keamanan informasi. Fokusnya dapat mencakup analisis kerentanan, ancaman keamanan, dampak potensial, dan strategi mitigasi.
  2. Kebijakan Keamanan Informasi: Penelitian ini berkaitan dengan pengembangan, implementasi, dan evaluasi kebijakan keamanan informasi. Tujuan penelitian ini adalah untuk memahami faktor-faktor yang mempengaruhi keefektifan kebijakan keamanan informasi dalam organisasi.
  3. Pengelolaan Identitas dan Akses: Penelitian ini mengeksplorasi strategi dan teknik pengelolaan identitas dan akses pengguna dalam konteks keamanan informasi. Termasuk di dalamnya adalah penelitian tentang manajemen hak akses, autentikasi pengguna, dan pengendalian privasi.
  4. Manajemen Insiden Keamanan: Penelitian ini berfokus pada pengembangan prosedur, alat, dan metode untuk mendeteksi, menangani, dan merespons insiden keamanan informasi. Tujuannya adalah untuk meningkatkan kemampuan organisasi dalam mengatasi serangan keamanan dan mengurangi dampaknya.
  5. Kepatuhan Regulasi dan Kebijakan: Penelitian ini melibatkan pemahaman dan implementasi kepatuhan terhadap regulasi keamanan informasi yang berlaku, seperti standar ISO 27001, GDPR, HIPAA, dan lainnya. Fokus penelitian ini termasuk pemenuhan persyaratan kepatuhan, audit keamanan, dan manajemen risiko terkait regulasi.
  6. Tata Kelola Keamanan Cloud: Penelitian ini membahas aspek-aspek keamanan dalam mengadopsi dan mengelola lingkungan cloud computing. Meliputi penelitian tentang arsitektur keamanan cloud, pengelolaan risiko cloud, perlindungan data di cloud, dan kebijakan keamanan cloud.
  7. Keamanan Jaringan dan Infrastruktur TI: Penelitian ini berfokus pada perlindungan dan pengamanan jaringan serta infrastruktur TI organisasi. Termasuk di dalamnya adalah penelitian tentang keamanan jaringan, proteksi terhadap serangan DDoS, pengujian penetrasi, manajemen perangkat keras dan perangkat lunak, serta keamanan fisik.
  8. Etika dan Privasi Informasi: Penelitian ini membahas isu-isu etika dan privasi yang terkait dengan pengumpulan, penggunaan, dan pengungkapan informasi. Fokusnya termasuk kebijakan privasi, pengelolaan data pribadi, keterbukaan informasi, dan implikasi etis dari teknologi informasi.

Similar Posts

  • E-Commerce Digital Fabrication for Tourism and Health

    Prodi: Manajemen InformatikaKetua: Dr. Evi Triandini, M.Eng. Kelompok riset digital fabrication di pariwisata dan kesehatan merupakan riset yang menerapkan teknologi digital fabrication dalam konteks industri pariwisata dan sektor kesehatan. Riset ini berfokus pada pengembangan solusi inovatif untuk meningkatkan pengalaman wisatawan dan layanan kesehatan dengan memanfaatkan kemampuan digital fabrication. Digital fabrication melibatkan penggunaan teknologi digital, seperti…

  • Bisnis Model – Business Intelligence and IT Governance

    Prodi: Bisnis DigitalKetua: Dedy Panji Agustino, S.Kom., MMSI. Business Intelligence merupakan topik riset yang berkaitan dengan pengumpulan, analisis, dan presentasi data bisnis untuk membantu pengambilan keputusan yang lebih baik, dimana melibatkan penggunaan alat dan teknik yang dirancang khusus untuk menggali wawasan atau pengetahuan berharga dari data bisnis, menganalisis tren, pola, dan kinerja organisasi bisnis. Business…

  • Consumer Behaviour

    Prodi: Bisnis DigitalKetua: I Gusti Ngurah Satria Wijaya, S.T., M.M. Kelompok riset bidang consumer behaviour adalah sebuah komunitas akademisi atau para peneliti dosen di ITB STIKOM Bali yang berfokus pada riset tentang perilaku konsumen (consumer behaviour) yaitu studi tentang pelanggan dan bagaimana mereka berperilaku saat membuat keputusan untuk membeli produk yang memenuhi kebutuhan mereka. Ini…

  • Language and Social-Humaniora

    Prodi: Sistem Informasi Ketua: Dr. Dian Rahmani Putri, S.S., M.Hum. Kelompok Riset ini melaksanakan berbagai riset yang berfokus pada ilmu Bahasa serta ilmu Sosial Humaniora seperti: ilmu Agama, Sosiologi, Hukum dan Budaya. Tahun 2023-2025, Kelompok Riset ini membuat penelitian tentang bahasa daerah atau bahasa Ibu, dengan tema besar: Budaya Daerah Dalam Bahasa Yang Membangun Karakter…

  • Costumer Validation

    Prodi: Bisnis DigitalKetua: Ni Ketut Dewi Ari Jayanti, S.T., M.Kom. Kelompok riset customer validation adalah sebuah kelompok atau tim yang bertugas untuk menguji, memvalidasi, dan mengumpulkan umpan balik dari pelanggan potensial atau pengguna nyata mengenai suatu produk atau layanan. Kelompok riset ini menggunakan berbagai metode penelitian, seperti survei, wawancara, observasi, atau pengujian produk secara langsung…

  • E-Tourism

    Prodi: Manajemen InformatikaKetua: Dr. I Gusti Ayu Widari Upadani, A.Par., M.AGB. Institut Teknologi STIKOM Bali (ITB) memiliki tanggung jawab untuk berperan serta dalam membangun sumber daya manusia dan teknologi Indonesia. Oleh karena itu, ITB Stikom Bali berkewajiban untuk melaksanakan kegiatan penelitian pada bidang-bidang prioritas nasional dan international agar dapat mengatasi permasalahan bangsa dan global saat…