OPTIMALISASI KEAMANAN DAN KEBERLANJUTAN TEKNOLOGI INFORMASI DI PERGURUAN TINGGI : KAJIAN SISTEMATIS TERHADAP PRAKTIK MANAJEMEN RESIKO

Abstrak

Banyaknya informasi yang ditangani oleh organisasi telah meningkatkan ketergantungan mereka pada teknologi informasi, sehingga manajemen keamanan informasi menjadi tugas yang kompleks. Hal ini terutama karena mencakup bidang-bidang seperti keamanan fisik dan lingkungan, struktur organisasi, sumber daya manusia, dan teknologi yang digunakan. Kerangka kerja keamanan informasi dapat meminimalkan kompleksitas melalui berbagai dokumen yang berisi pedoman, standar, dan persyaratan untuk menetapkan prosedur, kebijakan, dan proses untuk setiap organisasi. Namun, pemilihan kerangka kerja yang tepat merupakan tugas yang sangat penting dan penting, karena kerangka kerja tersebut harus beradaptasi dengan karakteristik organisasi. Pendidikan untuk Pembangunan Berkelanjutan (ESD) memainkan peran penting dalam bidang lingkungan hidup, ekonomi, sosial dan budaya dan merupakan elemen kunci dalam mencapai tujuan pembangunan berkelanjutan. Institusi pendidikan tinggi, sebagai penghasil utama pemimpin masa depan, sangat penting dalam praktik ESD. Namun, Pendidikan Tinggi untuk Pembangunan Berkelanjutan (HESD) masih berada pada tahap awal di banyak institusi pendidikan tinggi. Makalah ini bertujuan untuk mengeksplorasi bagaimana pendidikan tinggi dapat lebih mendorong pembangunan berkelanjutan dalam rangka ESD dan mengusulkan model HESD. Dalam makalah ini, visi umum versi terbaru kerangka NIST CSF, ISO/IEC 27001:2022, dan MAGERIT adalah disediakan dengan membandingkan karakteristik mereka dalam hal pendekatan mereka terhadap identifikasi, penilaian, dan penanganan risiko. Selain itu, karakteristik utama mereka dianalisis dan didiskusikan, yang akan memfasilitasi pertimbangan kerangka kerja ini untuk manajemen risiko organisasi manufaktur yang kompleks.