STUDI KOMPARASI FRAMEWORK NIST DAN ISO 27001 SEBAGAI STANDAR AUDIT DENGAN METODE DESKRIPTIF STUDI PUSTAKA

Abstract

Perkembangan teknologi informasi yang semakin pesat telah memberikan berbagai dampak positif bagi perusahaan yang menerapkannya dalam rangka mencapai visi, misi serta tujuan mereka. Namun, manfaat dari perkembangan teknologi informasi juga membawa berbagai ancaman dan risiko penggunaannya. Salah satu risiko yang dimaksud adalah serangan cyber. Terdapat berbagai standar framework yang dapat digunakan untuk meng-audit/mengukur tingkat keamanan cybersecurity, diantaranya NIST dan ISO 27001. Tujuan dari penelitian ini adalah melakukan perbandingan dari standar framework cybersecurity NIST dan ISO 27001 dengan metode deskriptif studi pustaka. Hasil dari penelitian tersebut memperoleh kelebihan dan kekurangan dari masing-masing standar framework.