Manajemen Risiko Teknologi Informasi
Kode Mata Kuliah : BBK4JBB3
SKS : 3 SKS
Semester : 6/7
Mahasiswa dalam tiap tahapan belajar akan mengkaji best practice manajemen risiko dan keamanan informasi berbasis COBIT dan ISO/IEC 27005, menyusun skenario risiko, serta perencanaan dan penentuan lingkup (scoping) asesmen risiko, melakukan asesmen risiko dan menyusun rekomendasi penanganan risiko, serta mendesain solusi people, process dan technology pada manajemen risiko dan keamanan informasi pada suatu organisasi
| Program Learning Outcomes (PLO) / CPL Prodi | ||
| PLO 1 | [PLO01] Mampu menganalisis permasalahan infokom yang komplek, mendefinisikan, dan memodelkan kebutuhan dalam konteks enterprise atau masyarakat dengan menerapkan ilmu dan pengetahuan dalam bidang komputasi, teknologi informasi dan komunikasi, dan disiplin lain yang relevan | |
| PLO 2 | [PLO02] Mampu merancang, mengembangkan, mengimplementasikan, dan mengevaluasi solusi berbasis sistem informasi untuk memenuhi kebutuhan organisasi menuju data-driven organization. | |
| PLO 9 | [PLO09] Mampu mendukung penyelenggaraan, penggunaan, pengelolaan, evaluasi, dan peningkatan Sistem Informasi untuk mencapai tujuan dan sasaran strategi bisnis dari organisasi. | |
| Course Learning Outcome (CLO) | PLO yang didukung | |
| CLO 1 | [PLO01-CLO01] Mampu memahami konsep dasar bidang infokom yang digunakan dalam lingkup disiplin ilmu sistem informasi | PLO 1 |
| CLO 2 | [PLO01-CLO02] Mahasiswa mampu menyusun skenario risiko, serta perencanaan dan penentuan lingkup (scoping) asesmen risiko keamanan informasi | PLO 1 |
| CLO 3 | [PLO2-CLO01] Mampu mengusulkan perbaikan arsitektur atau pengelolaan sistem informasi untuk mendukung tujuan organisasi | PLO 2 |
| CLO 4 | [PLO09-CLO01] Mahasiswa mampu mendesain solusi people, process dan technology pada manajemen risiko dan keamanan informasi pada suatu organisasi | PLO 9 |
| Materi Pembelajaran | |
| 1 | Definisi risiko, penjelasan pentingnya pengelolaan risiko TI, kategori, tipe, dampak. Overview kerangka kerja yang biasa digunakan dalam pengelolaan risiko perusahaan dan TI |
| 2 | COBIT-based Risk Governance dan Risk Management (Risk IT-Framework 2nd edition) |
| 3 | COBIT-based Risk Governance dan Risk Management (Risk IT-Framework 2nd edition) |
| 4 | ISO 27005-based Risk Governance dan Risk Management |
| 5 | ISO 27005-based Risk Governance dan Risk Management |
| 6 | Framework COSO, konsep ICoFR, (IT Control Objectives for SOX 4th edition) |
| 7 | Studi kasus pengelolaan risiko PT. Telkom Indonesia |
| 8 | Tugas Pengganti UTS |
| 9 | Metodologi asesmen risiko keamanan informasi ISO 27005 Menyusun kertas kerja asesmen: ISO 27005 |
| 10 | Metodologi asesmen risiko keamanan informasi: COBIT 5 For Risk Menyusunan kertas kerja asesmen: COBIT 5 For Risk |
| 11 | Teknik dan metodologi asesmen risiko Octave Allegro (tbd) FMEA (tbd) |
| 12 | Aspek People, Process, dan Technology COBIT 2019 components Studi Kasus BCP Assessment - Telkom |
| 13 | Penyusunan Laporan Asesmen Risiko: Skenario, Perencanaan, dan hasil asesmen risiko TI |
| 14 | Penyusunan Laporan Asesmen Risiko: Skenario, Perencanaan dan hasil asesmen risiko TI |
| 15 | Penyusunan Laporan Asesmen Risiko: analisis kesenjangan dan rekomendasi |
| 16 | Penyusunan Laporan Asesmen Risiko: Kelengkapan laporan lain |