Main Article Content

Abstract

Kebutuhan akan keamanan sistem informasi merupakan hal yang sangat penting bagi suatu perusahaan
dalam menjamin kesuksesan proses bisnisnya. Hal ini mempunyai hubungan yang signifikan apabila dikaitkan
dengan meningkatkannya jumlah insiden keamanan komputer serta kerugian yang ditimbulkannya. Dewasa ini,
konsep keamanan yang merupakan sebuah proses manajemen yang berkelanjutan dan melibatkan seluruh
komponen dari suatu perusahaan, telah meninggalkan cara konvensional yang hanya mengandalkan keamanan
pada kemampuan perangkat lunak atau perangkat keras. Salah satu alternatif solusi manajemen keamanan
tersebut adalah dengan membentuk CSIRTs (Computer Security Incident Response Teams) pada organisasi atau
perusahaan. Penelitian tentang Model Organisasi CSIRTs telah dirintis oleh CMU/SEI (Carnegie Mellon
University/Software Engineering Institute) sejak tahun 1998. Pada tesis ini, akan dilakukan suatu studi
kelayakan salah satu model organisasi CSIRTs tersebut, yang disegmentasikan pada perusahaan berskala besar.
Studi ini, akan menggunakan metoda CBA (Cost Benefit Analysis) untuk pengujian dari sisi ekonomi, dan CMMI
(Capability Maturity Model Integration) dari sisi manajemen.
Kata kunci: keamanan sistem informasi, CSIRTs, Model Organisasi CSIRTs, perusahaan berskala besar, CBA,
CMMI.

Article Details