Manajemen Keamanan Informasi dan Tata Kelola TI

Prodi: Teknologi Informasi

Ketua: Yohanes Priyo Atmojo, S.Kom., M.Eng

Manajemen Keamanan Informasi (Information Security Management) adalah suatu pendekatan yang mengintegrasikan kebijakan, prosedur, dan praktik untuk melindungi informasi yang penting bagi sebuah organisasi dari ancaman dan risiko yang mungkin terjadi. Tujuan dari manajemen keamanan informasi adalah menjaga kerahasiaan, integritas, dan ketersediaan informasi guna memastikan perlindungan terhadap aset informasi.

Penelitian mengenai Manajemen keamanan informasi berfokus pada metode identifikasi risiko keamanan informasi, penilaian dan mitigasi risiko, implementasi kontrol keamanan, serta pemantauan dan pengujian secara berkala. Hal ini melibatkan penggunaan kebijakan keamanan, pelatihan dan kesadaran pengguna, pengelolaan akses pengguna, pemantauan sistem keamanan, manajemen insiden keamanan, dan tindakan perbaikan yang berkelanjutan.

Tata Kelola Teknologi Informasi (Information Technology Governance) adalah kerangka kerja yang bertanggung jawab untuk mengelola dan mengarahkan penggunaan teknologi informasi dalam suatu organisasi. Tujuan tata kelola TI adalah memastikan bahwa teknologi informasi mendukung tujuan bisnis, mengelola risiko TI dengan efektif, serta memastikan penggunaan sumber daya TI yang efisien dan kepatuhan terhadap regulasi yang berlaku.

Tata kelola TI melibatkan proses pengambilan keputusan strategis, penetapan kebijakan, alokasi sumber daya, pengawasan kinerja, manajemen risiko TI, manajemen proyek TI, manajemen keamanan informasi, manajemen vendor, serta audit dan kepatuhan. Melalui tata kelola TI yang efektif, organisasi dapat mencapai pengelolaan yang baik terhadap investasi TI, keamanan informasi yang memadai, pemenuhan regulasi, dan pencapaian tujuan bisnis secara efisien.

Beberapa bidang penelitian yang terkait dengan Manajemen Keamanan Informasi dan Tata Kelola TI:

1. Analisis Risiko Keamanan Informasi: Penelitian ini melibatkan identifikasi, penilaian, dan mitigasi risiko yang terkait dengan keamanan informasi. Fokusnya dapat mencakup analisis kerentanan, ancaman keamanan, dampak potensial, dan strategi mitigasi.
2. Kebijakan Keamanan Informasi: Penelitian ini berkaitan dengan pengembangan, implementasi, dan evaluasi kebijakan keamanan informasi. Tujuan penelitian ini adalah untuk memahami faktor-faktor yang mempengaruhi keefektifan kebijakan keamanan informasi dalam organisasi.
3. Pengelolaan Identitas dan Akses: Penelitian ini mengeksplorasi strategi dan teknik pengelolaan identitas dan akses pengguna dalam konteks keamanan informasi. Termasuk di dalamnya adalah penelitian tentang manajemen hak akses, autentikasi pengguna, dan pengendalian privasi.
4. Manajemen Insiden Keamanan: Penelitian ini berfokus pada pengembangan prosedur, alat, dan metode untuk mendeteksi, menangani, dan merespons insiden keamanan informasi. Tujuannya adalah untuk meningkatkan kemampuan organisasi dalam mengatasi serangan keamanan dan mengurangi dampaknya.
5. Kepatuhan Regulasi dan Kebijakan: Penelitian ini melibatkan pemahaman dan implementasi kepatuhan terhadap regulasi keamanan informasi yang berlaku, seperti standar ISO 27001, GDPR, HIPAA, dan lainnya. Fokus penelitian ini termasuk pemenuhan persyaratan kepatuhan, audit keamanan, dan manajemen risiko terkait regulasi.
6. Tata Kelola Keamanan Cloud: Penelitian ini membahas aspek-aspek keamanan dalam mengadopsi dan mengelola lingkungan cloud computing. Meliputi penelitian tentang arsitektur keamanan cloud, pengelolaan risiko cloud, perlindungan data di cloud, dan kebijakan keamanan cloud.
7. Keamanan Jaringan dan Infrastruktur TI: Penelitian ini berfokus pada perlindungan dan pengamanan jaringan serta infrastruktur TI organisasi. Termasuk di dalamnya adalah penelitian tentang keamanan jaringan, proteksi terhadap serangan DDoS, pengujian penetrasi, manajemen perangkat keras dan perangkat lunak, serta keamanan fisik.
8. Etika dan Privasi Informasi: Penelitian ini membahas isu-isu etika dan privasi yang terkait dengan pengumpulan, penggunaan, dan pengungkapan informasi. Fokusnya termasuk kebijakan privasi, pengelolaan data pribadi, keterbukaan informasi, dan implikasi etis dari teknologi informasi.