Penggunaan teknologi informasi meliputi berbagai hal, namun penggunaan tersebut perlu untuk dikendalikan dan diamankan. Kegiatan kriminal yang bersifat online selalu terjadi dan mengintai setiap saat, kapanpun dan dimanapun berada. Malware, adalah salah satu contohnya. Perlu dilakukan sebuah pengelolaan mendalam terhadap sistem keamanan pada teknologi informasi yang digunakan, serta sejauh mana resiko yang muncul dan melekat didalamnya, sehingga dapat diketahui sumber dan dampak yang terjadi serta kemudian dapat diambil langkah - langkah yang tepat untuk mengendalikan maupun menguranginya (minimize). ISO 31000 dan ISO 27005:2008 serta acunetix adalah salah satu kerangka dan perangkat lunak yang dapat digunakan, namun hal itu perlu disesuaikan agar target yang telah ditetapkan dapat dinilai dan sesuai dengan yang diharapkan. Bahkan, informasi yang diperoleh dapat dijadikan sebagai sebuah masukan didalam pengelolaan sistem keamanan informasi dikemudian

situs, iso, resiko, pengelolaan resiko, perangkat lunak

• Joni Suhartono, S.Kom., M.M.

• Anderes Gui, S.Kom., S.E., M.M., Ph.D., CDMS

• Drajad Wiryawan, S.E., M.M., CEH., CHFI, CSCA, CBDMP, PSM I, CDAP

• Maria Gabby, S.Kom., MMSI., PSM I, CDMS