Abstract

Banyak  organisasi  yang memanfaatkan  perangkat  teknologi  informasi  berbasis  jaringan  baik
local maupun  global  untuk mendukung  tujuan pengembangan  organisasinya. Namun  banyak  yang  tanpa
disadari mengimplementasikan  sistem  jaringan  computer  tersebut  tanpa  dibarengi  dan  diimbangi  dengan
sistem keamanan yang memadai sesuai dengan standar keamanan yang berlaku. Hal itu dikarenakan karena
banyak  yang  tidak  menggunakan  prinsip­prinsip  pengamanan  sesuai  standar,  dan  dalam
mengimplementasikan tidak melalui tahap siklus hidup keamanan informasi. Untuk mengatasi kendala itu,
maka  dari  itu  sebuah  organisasi  harus  memiliki  patokan  atau  standar  baku  untuk  menerapkan  sistem
keamanan  sesuai  dengan  prinsip  standar  seperti  yang  dikeluarkan  oleh NIST.  Selain  itu  sangat  penting
sekali  diperlukan  komitmen  implementasi  keamanan,  dengan  cara  menerapkan  sesuai  siklus  hidup
keamanan informasi oleh para user, system engineer, spesialis IT, manajer program dan petugas keamanan
informasi.