Penelitian ini bertujuan untuk menguji framework OCTAVE (Operationally Critical Threat, Aset and Vulnerability) sebagai solusi manajemen risiko keamanan informasi yang sistematik dan holistik. Framework OCTAVE memilki al u r tahapan proses yang diawali dari mencari profit ancaman baik dari sisi luar dan dalam organisasi terhadap aset-aset krtitis sistem informasi. Kemud ian d i lanjutkan dengan menguji secara langsung kelemahan teknologi dengan utilitas-util itas aud it jaringan terhadap komponen-komponen kunci sistem informasi. Akhimya solusi ancaman dan kelemahan d ipetakan pada rencana-rencana taktis mitigasi/pengurangan risiko Gangka pendek) dan strategi proteksi manajemen keamanan (jangka panjang) dan akan terns dievaluasi secara berkesinampungan. Dari tahapan metode OCTAVE diharapkan keberlanjutan proses bisnis dapat terjaga karena aset-aset kritis dalam sistem informasi dikelola secara taktis maupun strategis sehingga keberlanjutan proses bisnis dapat terjaga. Penelitian ini mengimplemtasikan framework OCTAVE dengan studi kasus proses bisnis e-leaming di Universitas Muhammadiyah Semarang, yang akan mencoba mentransformasikan sistem pembelajaran e-leaming yang mendukung pembelajaran jarak jauh. Dari hasil penelitian menunjukkkan bahwa framework OCTAVE mampu mendeskripsikan secara komprehensif karena melibatkan parti sipasi seluruh level manajemen dalam mengevaluasi kelemahan baik dari sisi teknologi dan organisasi secaa mand iri. Mampu memberikan panduan operasionalisasi secara holistik dari level taktis hingga strategis. Mampu memberikan dukungan keberlanjutan proses bisnis, dimana secara berkesinambungan proses evaluasi terhadap keamanan informasi teru s dilakukan untuk mengantisipasi ancaman dan kelemahan yang terus berkembang.

This study aims to explore the framework OCTA VE(Operationally Critical Threat, Asset and Vulnerability)as an information security risk management solutions in a systematic and holistic. OCTA VE Framework has groove-stage process that begins from the threat profi le from outside and inside forced to the organizat ion assets critical of information systems. Then proceed with the test directly with the technological shortcomings of these tools network audit of the key components of information systems. Finally a solution for the threats and weaknesses mapped tactical plans mitigation I risk reduction(short term)and security management protection strategy(long term) and will continue to be _ evaluated continuously. From stage of OCTAVE method is expected to busi ness continuity can be maintained because of critical assets in information system be managed with tactical and strategically. Thi s research implementing OCTA VE framework with a case study of business process e-learn ing at the Univers ity of Muhammadiyah Semarang which will try to tran sform the learning e-leaming system for supports d istance learnin g. From the research results indicating that the OCTAVE framework capable of describing in a comprehensive manner because it involves the participation of all levels of management in evaluating the weaknesses in terms of technology and organ ization independently. Able to prov ide operational gu idance holistically from tactical to strategic level. Able to provide sustainable support business processes, where the conti nuous process of evaluation of information security continue will be done to anticipate threats and vulnerabi lities.

Kata Kunci : Framework OCTAVE,Information security risk management,e,learning,distance learning,Bussiness continuity