Implementasi manajemen risiko berbasis iso 31000 pada website menggunakan framework owasp (open web application security project)

This item is published by Universitas Islam Negeri Sunan Ampel Surabaya

Aliansyah, Mochamad Adam (2022) Implementasi manajemen risiko berbasis iso 31000 pada website menggunakan framework owasp (open web application security project). Undergraduate thesis, UIN Sunan Ampel Surabaya.

[img] Text
Mochamad Adam Aliansyah_H96218064.pdf

Download (1MB)

Abstract

ISO 31000 merupakan salah satu framework pada manajemen risiko yang bertujuan untuk mengatasi risiko-risiko yang muncul pada suatu objek. Penelitian ini memiliki beberapa langkah berdasarkan pada ISO 31000 dan dengan penyesuaian dari studi kasus yaitu Lingkup Konteks Kriteria, Pengukuran Risiko (terdiri dari Identifikasi Risiko, Analisis Risiko dan Evaluasi Risiko) dan Perlakuan Risiko (terdiri dari Menyusun Strategi mitigasi, Uji Coba Desain Mitigasi dan Rekomendasi Mitigasi Risiko). Langkah tersebut diimplementasikan pada suatu objek yaitu Website OJS Rumah Jurnal Saintek Universitas Islam Negeri Sunan Ampel guna untuk mencari risiko-risiko kerentanan keamanan website lalu kemudian dilakukan mitigasi atau perbaikan agar risiko-risiko tersebut dapat teratasi. Dalam usaha mencari kerentanan risiko, digunakannya beberapa tools dari perusahaan OWASP (Open Web Application Security Project) yaitu OWASP ASVS (Application Security Verification Standard) versi 4.0.3 dan OWASP ZAP (Zed Attack Proxy). Hasil yang didapatkan yaitu terdapat 10 risiko kerentanan keamanan dari website tersebut dan setelah melewati langkah-langkah yang ada tersisa 5 risiko yang dilakukan mitigasi atau perbaikan, dari mitigasi yang telah dilakukan didapatkan bahwa 5 risiko tersebut telah terselesaikan dan berhasil diatasi.

Statistic

Downloads from over the past year. Other digital versions may also be available to download e.g. from the publisher's website.

Item Type: Thesis (Undergraduate)
Creators:
CreatorsEmailNIM
Aliansyah, Mochamad Adamadamaliansyah2@gmail.comH96218064
Contributors:
ContributionNameEmailNIDN
Thesis advisorRozas, Indri Sudanawatiindrisrozas@uinsby.ac.id198207212014032001
Thesis advisorWahyudi, Noorn.wahyudi@uinsby.ac.id198403232014031002
Subjects: Manajemen
Tehnik Informatika
Teknologi
Keywords: ISO 31000; OWASP; Manajemen Risiko
Divisions: Fakultas Sains dan Teknologi > Studi Sistem Informasi
Depositing User: Mochamad Adam Aliansyah
Date Deposited: 27 Jul 2023 13:29
Last Modified: 27 Jul 2023 13:29
URI: http://digilib.uinsa.ac.id/id/eprint/56010

Actions (login required)

View Item View Item