STRATEGI IMPLEMENTASI KEBIJAKAN KEAMANAN INFORMASIDI ERA TRANSFORMASI DIGITAL
Keywords:
Keamanan Informasi, Kebijakan Keamanan, Transformasi Digital, ISO/IEC 27001, Strategi ImplementasiAbstract
Transformasi digital yang semakin masif telah mendorong organisasi untuk mengintegrasikan teknologi informasi dalam hampir seluruh lini operasional. Namun, peningkatan digitalisasi ini juga memperluas permukaan serangan siber dan meningkatkan risiko terhadap keamanan informasi. Penelitian ini bertujuan untuk mengkaji strategi implementasi kebijakan keamanan informasi yang efektif di era transformasi digital. Metodologi yang digunakan adalah studi pustaka dengan pendekatan kualitatif deskriptif, mengacu pada standar internasional seperti ISO/IEC 27001 dan kerangka kerja NIST. Hasil analisis menunjukkan bahwa keberhasilan implementasi kebijakan keamanan sangat dipengaruhi oleh tiga faktor utama: komitmen manajemen, kesadaran pengguna, dan adopsi teknologi keamanan terkini. Selain itu, pendekatan adaptif dan berkelanjutan sangat diperlukan untuk menjawab dinamika ancaman siber yang terus berkembang. Penelitian ini memberikan rekomendasi strategis bagi organisasi untuk membangun sistem keamanan informasi yang tangguh dan responsif terhadap perubahan digital.
Downloads
References
Alkalbani, A., Deng, H., & Kam, B. (2016). Investigating the role of socio-organizational factors in the information security compliance in organizations. arXiv preprint arXiv:1603.04347.
Fitroh, F., Rizaldi, M. R., & Ramadhan, G. (2017). Pentingnya implementasi ISO 27001 dalam manajemen keamanan: Sistematika review. Prosiding Seminar Nasional Sains dan Teknologi, 1(1), 18–24.
IBM. (2023). Cost of a Data Breach Report 2023. IBM Security.
ISO/IEC. (2022). Information technology — Security techniques — Information security management systems — Requirements (ISO/IEC 27001:2022). International Organization for Standardization.
Li, L., He, W., Xu, L., Ash, I., Anwar, M., & Yuan, X. (2019). Investigating the impact of cybersecurity policy awareness on employees’ cybersecurity behavior. International Journal of Information Management, 45, 13–24.
Mirtsch, M., Brocke, J. V., & Schmiedel, T. (2021). Developing a taxonomy for information security culture. Information & Computer Security, 29(1), 64–87.
NIST. (2023). Cybersecurity Framework Version 2.0. National Institute of Standards and Technology.
Sulaiman, N. S., Fauzi, M. A., Hussain, S., & Wider, W. (2022). Cybersecurity behavior among government employees: The role of protection motivation theory and responsibility in mitigating cyberattacks. Information, 13(9), 413.
Surya, I. C., Mulyana, R., & Nugraha, R. A. (2024). BPRDCo SME Digital Transformation by Designing Information Security Using ISO 27001:2022. Jurnal JTIK (Jurnal Teknologi Informasi dan Komunikasi), 8(4), 1242–1253.
Uchendu, B., Nurse, J. R. C., Bada, M., & Furnell, S. (2021). Developing a cyber security culture: Current practices and future needs. arXiv preprint arXiv:2107.13763.
Vial, G. (2021). Understanding digital transformation: A review and a research agenda. The Journal of Strategic Information Systems, 30(2), 101–121.
Downloads
Published
Issue
Section
License
Copyright (c) 2025 fahrizal wahyudi fahrizal wahyudi, Dimas Aryo Saputra, Abdul Muni (Author)
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
