Abstrak
Penelitian ini bertujuan untuk mengevaluasi dan menilai risiko keamanan informasi pada Dinas Komunikasi dan Informatika (Diskominfo) Kabupaten Subang dengan menggunakan standar ISO/IEC 27001:2022. Keamanan informasi merupakan aspek krusial dalam melindungi data dan sistem informasi di instansi pemerintahan. Standar ISO/IEC 27001:2022 memberikan pedoman dalam menerapkan sistem manajemen keamanan informasi yang efektif. Penelitian ini akan menganalisis kebijakan, prosedur, dan kontrol yang ada di Diskominfo Kabupaten Subang untuk mengidentifikasi potensi risiko serta mengukur tingkat efektivitas implementasi sistem manajemen keamanan informasi yang telah diterapkan. Hasil dari penelitian ini diharapkan dapat memberikan rekomendasi yang berguna bagi Diskominfo Kabupaten Subang dalam meningkatkan pengelolaan risiko dan memastikan keamanan informasi yang lebih baik.
Kata Kunci : Evaluasi Risiko Keamanan Informasi, ISO/IEC 27001:2022, Diskominfo Kabupaten Subang.
ABSTRACT
This study aims to evaluate and assess the information security risks at the Communication and Information Agency (Diskominfo) of Subang Regency using the ISO/IEC 27001:2022 standard. Information security is a crucial aspect in protecting data and information systems in government institutions. The ISO/IEC 27001:2022 standard provides guidelines for implementing an effective information security management system. This research will analyze the policies, procedures, and controls in place at Diskominfo Kabupaten Subang to identify potential risks and measure the effectiveness of the implemented information security management system. The findings of this study are expected to provide valuable recommendations for Diskominfo Kabupaten Subang to improve risk management and ensure better information security.
Keywords: Information Security Risk Evaluation, ISO/IEC 27001:2022, Diskominfo Kabupaten Subang , Regency.