Manajemen Risiko Keamanan Informasi ISO/IEC 27005 : 2022

Authors

Dr. Nungky Awang Chandra, S.Si., M.TI.
Universitas Mercu Buana
Siti Maesaroh, S.Kom., M.T.I.
Universitas Mercu Buana
Mohamad Yusuf, S.Kom., M.C.S.
Universitas Mercu Buana
Diva Alifta Chandra, B.Eng., M.Sc.
Universitas Mercu Buana

Keywords:

Manajemen, Risiko, Keamanan, Informasi, ISO/IEC 27005 : 2022

Synopsis

Di era ketika data telah menjadi aset paling berharga sekaligus paling rentan, ransomware melumpuhkan organisasi dalam hitungan jam, kebocoran data menggerus kepercayaan publik, dan serangan rantai pasok digital menjatuhkan korporasi raksasa hanya dari satu titik lemah. Pertanyaannya bukan lagi “apakah” sebuah organisasi akan diserang, tetapi “kapan” dan “seberapa siap” mereka menghadapinya. Buku ini hadir sebagai panduan komprehensif berbasis standar internasional ISO/IEC 27005:2022 yang memandu pembaca menapaki seluruh siklus manajemen risiko keamanan informasi dari penetapan konteks, identifikasi ancaman dan kerentanan, analisis serta evaluasi risiko, hingga penerapan kontrol keamanan dan pemantauan berkelanjutan. Tidak berhenti pada teori, buku ini menyajikan studi kasus pada organisasi pemerintah, perusahaan teknologi, dan industri finansial; sembilan template praktis siap pakai (Risk RegisterRisk MatrixRisk Treatment Plan, SoA, Audit Checklist, dan lainnya); serta integrasi dengan teknik modern seperti CVSS, threat intelligencevulnerability assessment, dan penetration testing.

Tujuh belas bab disusun secara progresif: dari fondasi konseptual (CIA Triad, keluarga ISO/IEC 27000, kerangka ISO 31000), inti standar ISO/IEC 27005:2022, implementasi kontrol dan tata kelola, studi kasus serta tools analisis, hingga pemetaan tren risiko siber masa depan mencakup AI dalam cybersecuritycloud security, IoT, supply chain risk, dan ancaman komputasi kuantum terhadap kriptografi modern. Praktisi keamanan informasi dan CISO, auditor sistem informasi dan SMKI, manajer risiko serta profesional GRC, akademisi dan mahasiswa bidang keamanan informasi, hingga pimpinan organisasi di sektor publik maupun swasta yang ingin memahami bagaimana keamanan informasi terhubung dengan strategi bisnis dan keberlangsungan organisasi.

Manajemen risiko keamanan informasi bukanlah proyek dengan titik selesai, melainkan disiplin berkelanjutan. Buku ini ditulis sebagai kompas yang dapat dipegang setiap kali organisasi menghadapi pertanyaan sulit: apakah kita cukup aman, apa yang harus dilindungi terlebih dahulu, dan bagaimana kita memutuskan mengajak pembaca melangkah dari reaktif menjadi proaktif, dari sekadar mematuhi standar menjadi membangun ketahanan siber yang sejati.

Downloads

Download data is not yet available.

References

Anderson, R. (2020). Security Engineering: A Guide to Building Dependable Distributed Systems (3rd ed.). Wiley.

Badan Siber dan Sandi Negara. (2021). Pedoman Manajemen Risiko Keamanan Siber. BSSN.

BSI Group. (2015). ISO/IEC 27017:2015 Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services. International Organization for Standardization.

BSI Group. (2018). ISO 31000:2018 Risk management — Guidelines. International Organization for Standardization.

BSI Group. (2018). ISO/IEC 27000:2018 Information technology — Security techniques — Information security management systems — Overview and vocabulary. International Organization for Standardization.

BSI Group. (2019). ISO/IEC 27018:2019 Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds. International Organization for Standardization.

BSI Group. (2022). ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection — Information security management systems — Requirements. International Organization for Standardization.

BSI Group. (2022). ISO/IEC 27002:2022 Information security, cybersecurity and privacy protection — Information security controls. International Organization for Standardization.

BSI Group. (2022). ISO/IEC 27005:2022 Information security, cybersecurity and privacy protection — Guidance on managing information security risks. International Organization for Standardization.

BSI Group. (2023). ISO/IEC 27035-1:2023 Information technology — Information security incident management — Part 1: Principles and process. International Organization for Standardization.

Calder, A., & Watkins, S. (2019). IT Governance: An International Guide to Data Security and ISO 27001/ISO 27002 (7th ed.). Kogan Page.

ENISA. (2022). Threat Landscape Report. European Union Agency for Cybersecurity.

ISACA. (2019). COBIT 2019 Framework: Governance and Management Objectives. ISACA.

NIST. (2012). NIST Special Publication 800-30 Rev. 1: Guide for Conducting Risk assessments. National Institute of Standards and Technology.

NIST. (2018). Framework for Improving Critical Infrastructure Cybersecurity, Version 1.1. National Institute of Standards and Technology.

NIST. (2020). NIST Special Publication 800-37 Rev. 2: Risk Management Framework for Information Systems and Organizations. National Institute of Standards and Technology.

NIST. (2024). Post-Quantum Cryptography Standardization. National Institute of Standards and Technology.

Republik Indonesia. (2008). Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

Republik Indonesia. (2022). Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.

World Economic Forum. (2024). Global Cybersecurity Outlook 2024. WEF.

Downloads

PDF
Katalog Penerbit

Published

May 24, 2026

Categories

Copyright (c) 2026 Sada Kurnia Pustaka

License

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.

Details about the available publication format: PDF

PDF

Physical Dimensions