Di era digital yang semakin kompleks dan dinamis, manajemen risiko keamanan siber telah menjadi aspek penting yang berdampak pada operasional dan keberlanjutan organisasi. Studi ini mengkaji praktik manajemen risiko keamanan siber dari sudut pandang organisasi yang telah memperoleh sertifikasi ISO 27001, standar internasional yang menetapkan standar sistem manajemen keamanan informasi (ISMS). Fokus penelitian ini adalah ISO 27001, salah satu standar keamanan informasi terkemuka di dunia. Studi ini menyelidiki makna ISO 27001, manajemen risiko, dan proses penerapan sertifikasi ini dalam organisasi melalui tinjauan literatur.Temuan menunjukkan bahwa penerapan ISO 27001 memiliki dampak yang signifikan terhadap tingkat kesadaran organisasi terhadap keamanan manajemen informasi. Proses penerapan ISO 27001 mencakup serangkaian langkah dan pendekatan yang dirancang untuk membantu organisasi mengelola risiko keamanan siber secara efektif. Studi ini menyoroti pentingnya penerapan ISO 27001 ke dalam praktik manajemen risiko keamanan siber untuk meningkatkan keamanan informasi dan mencegah ancaman siber. Studi ini juga menilai tingkat kesadaran organisasi terhadap standar ISO 27001 dan bagaimana dampaknya terhadap penerapan praktik manajemen risiko keamanan siber. Temuan kami menunjukkan bahwa organisasi dengan sertifikasi ISO 27001 memiliki kesadaran yang lebih tinggi akan pentingnya manajemen risiko keamanan siber, sehingga mendukung penerapan praktik manajemen risiko yang lebih efektif. Studi ini diharapkan dapat memberikan wawasan dan panduan praktis bagi organisasi dalam menerapkan dan          memanfaatkan manajemen risiko keamanan siber sesuai dengan standar ISO 27001. Oleh karena itu, penelitian ini berkontribusi terhadap peningkatan kesadaran dan penerapan standar keamanan informasi yang lebih baik di era digital saat ini.

Cybersecurity Risk Management; ISO 27001; ISO Implementation; Information Security; Organizational Awareness

Al-Mayahi I. M. Sp (2012). Analisis GAP ISO 27001-Studi Kasus, Konferensi Internasional tentang Keamanan dan Manajemen (SAM 12), Las Vegas.

Behnia A., Rashid RA, dan Chaudhry J.A (2012, Februari). Survei Metode Analisis Risiko Keamanan Informasi, Smart Computing Review, vol. 2, no. 1.

Lembaga Standar Inggris. ISO/IEC 27001:2013 (2013). Teknologi Informasi-Teknik Keamanan-Sistem Manajemen Keamanan Informasi-Persyaratan. Swiss. BSI Standard Limited.

Ghazouani M., Medromi H., Sayouti A. (2014, April). Benhadou S., Penggunaan Terpadu ISO27005 Mehari dan Sistem Multi-Agent untuk Merancang Alat Manajemen Risiko Keamanan Informasi yang Komprehensif, International Journal of Applied Information System (IJAIS), Volume 7 - No. 2, Foundation of Computer Science, New York, Amerika Serikat, www.ijais.org.

Candiwan, PKS, & Sebastian, J. Analisis Perbandingan Risiko Keamanan Informasi dan Penerapan ISO27001 pada Perguruan Tinggi di Indonesia.

Zec, M. (2015). Cyber security Measures in SME’s: a study of IT professionals’ organizational cyber security awareness. Linnaeus University, Kalmar. Zugriff unter http://www. divaportal. org/smash/get/diva2, 849211.

Liao, K. H., & Chueh, H. E. (2012). Medical Organization Information Security Management Based on ISO27001 Information Security Standard. J. Softw., 7(4), 792-797.

Al-Mayahi, I., & Sa'ad, P. M. (2012). Iso 27001 gap analysis-case study. In Proceedings of the International Conference on Security and Management (SAM) (p. 1). The Steering Committee of The World Congress in Computer Science, Computer Engineering and Applied Computing (WorldComp).

Junaid, T. S. (2023). ISO 27001: information security management systems (Doctoral dissertation, Ph. D. thesis, Unspecified Institution. https://doi. org/10.13140/RG. 2.2. 36267.52005).

Iskandar, Syamsul. Bank dan Lembaga Keuangan Lainnya. Jakarta: IN MEDIA. 2013.Kasmir. Bank dan Lembaga Keuangan Lainnya. 2014.

Latumaerissa, Julius R. Bank dan Lembaga Keuangan Lain. Jakarta: Salemba Empat. 2013. PT. Bank Rakyat Indonesia (Persero), Tbk.

Sales Kit BRI April 2015. Jakarta: Bank Rakyat Indonesia. 2015.