disampaikan pada kegiatan sosialisasi persandian untuk...
Post on 03-Mar-2019
319 Views
Preview:
TRANSCRIPT
Disampaikan Pada Kegiatan Sosialisasi Persandian Untuk Pengamanan Informasi Semarang, 24 Oktober 2018
BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA
BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA
BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA
Manajemen keamanan informasi bertujuan untuk menjamin keberlangsungan SPBE dengan meminimalkan dampak risiko keamanan informasi. (Pasal 48 ayat (1))
Manajemen keamanan informasi dilakukan melalui serangkaian proses yang meliputi penetapan ruang lingkup, penetapan penanggung jawab, perencanaan, dukungan pengoperasian, evaluasi kinerja, dan perbaikan berkelanjutan terhadap keamanan informasi dalam SPBE. (Pasal 48 ayat (2))
PERPRES 95 TAHUN 2018 - SPBE
MANAJEMEN KEAMANAN INFORMASI SPBE
KERANGKA PENGATURAN NSPK URUSAN PERSANDIAN
UNTUK PENGAMANAN UNFORMASI (Revisi Perka 7/2017) PENYELENGGARAAN PERSANDIAN
UNTUK PENGAMANAN INFORMASI
`Penetapan Kebijakan Tata Kelola Keamanan Informasi
Perundangan-Undangan Penerapan KAMI
Analisis Kebutuhan dan Pengelolaan SD Keamanan Informasi
Sumber Daya Keamanan Informasi
Sumber Daya Manusia
Pengetahuan Pengamanan Informasi pada SPBE dan
Informasi Non Elektronik
Penyedianaan Layanan Keamanan Informasi
Aset Keamanan TIK Umum
Aset Keamanan TIK Khusus
Rencana Induk
Rencana Strategis & Rencana Kerja
Pengaturan Tata Kelola Penyelenggaraan Persandian
Peraturan Penerapan Keamanan Informasi
Perencanaan KAMI
Aset Keamanan TIK
Materiil Sandi
APU Persandian : Jammer &
Countersurveillance
Klasifikasi Informasi Publik
Pengamanan Teknis SPBE
Sistem Manajemen Pengamanan SPBE
Fungsi Identifikasi, Deteksi, dan Gulih
Penyelenggaraan Security Operation Center
Tim Pengelola Keamanan Informasi
identifikasi kerentanan dan penilaian risiko keamanan S; penguatan (hardening) keamanan SE; penerapan Sertifikat Elektronik; Awarenss dan training; penanganan insiden Keamanan Infromasi; forensik digital; fasilitasi sertifikasi keamanan Sistem Elektronik; pengelolaan jaring komunikasi sandi; perlindungan Informasi pada kegiatan penting; - Jamming; perlindungan Informasi pada aset/fasilitas penting – Kontra
Penginderaan; dan konsultasi Keamanan Informasi bagi Pengguna Layanan.
Audit Keamanan Informasi
Pengguna Layanan Manajemen Layanan
PENETAPAN POLA HUBUNGAN KOMUNIKASI SANDI ANTAR PERANGKAT DAERAH
Analisis Kebutuhan dan Pengelolaan Sumber Daya Jaring Komunikasi Sandi
Opersionalisasi Jaring Komunikasi Sandi
Keputusan Kepala Daerah
entitas Pengguna Layanan yang terhubung dalam jaring komunikasi sandi;
tipologi/bentuk/model keterhubungan antar Pengguna Layanan;
sarana dan prasarana yang digunakan; dan
uraian tugas dan tanggung jawab Pengguna Layanan.
Peralatan Sandi Kunci Sistem Sandi
Pemanfaatan Jaringan Komunikasi Untuk Perlindungan Informasi
berklasifikasi
MONITORING DAN EVALUASI - PEMBINAAN DAN PENGAWASAN TEKNIS
Jaring Komunikasi Sandi (JKS)
JKS Eksternal JKS Internal
JKS Khusus
Pemda – KL Pemda – Pemda lainnya
VIP Pemda Antar Perangkat Daerah Intra Perangkat Daerah
Penerapan Sertifikat Elektronik
Forum Komunikasi dan Koordinasi
KERANGKA KONSEP ARSITEKTUR PENGEMBANGAN URUSAN PERSANDIAN V.SMKI.1.1
Penataan dan Penguatan Kelembagaan
Penguatan Kebijakan Tata Kelola KAMI
Pemenuhan SDM Berkompeten
Penerapan Teknologi Keamanan Informasi
SISTEM MANAJEMEN KEAMANAN INFORMASI
Binwas Umum Kemendagri Binwas Teknis - BSSN
TER
JAM
INN
YA K
EAM
AN
AN
IN
FOR
MA
SI (
KER
AH
ASI
AA
N,
KEU
TUH
AN
, DA
N K
ETER
SED
IAA
N)
UNDANG-UNDANG NO 23 TAHUN 2014 DAN PERATURAN PERUNDANG-UNDANGAN LAINNYA
KEWENANGAN
Monitoring dan Evaluasi
Penyelenggaraan Persandian Untuk Pengamanan Informasi
1. Penetapan Kebijakan Tata Kelola Keamanan Informasi
2. Pelaksanaan Analisis Kebutuhan dan Pengelolaan Sumber Daya Keamanan Informasi
3. Pengamanan Informasi Pemerintahan Berbasis Elektronik dan non elektronik
4. Penyediaan Layanan Keamanan Informasi
Penetapan Pola Hubungan Komunikasi Sandi Antar Perangkat Daerah
1. Pelaksanaan Analisis Kebutuhan dan Pengelolaan Sumber Daya Penyelenggaraan Jaring Komunikasi Sandi
2. Operasionalisasi Jaring Komunikasi Sandi
PERSYARATAN INDIKATOR TUJUAN
TATA KELOLA
Perencanaan KAMI (Ren Induk & Renstra)
Peraturan Perundangan Penerapan KAMI
(Perda dan Perkada)
PEMBANGUNAN DAN PENGOPERASIAN SECURITY OPERATION CENTER
Persentase PD Pengguna Layanan (Permendagri 86 Tahun 2017) Tingkat Kematangan Keamanan Informasi • Tingkat kesiapan
pengelolaan risiko keamanan informasi
• Tingkat kesiapan penerapan proteksi keamanan informasi
• Indeks Kesadaran Keamanan Informasi
• Tingkat kesiapan penanggulangan dan pemulihan insiden keamanan informasi
Komitmen Manajemen
Data & Informasi
Aset Pengolah & Penyimpan Informasi
(Aplikasi & Infra SPBE) Sumber Daya Manusia
Kebijakan Umum Manajemen Risiko TI Organisasi SMKI
Keamanan SDM
Manajemen Kriptografi Keamanan Fisik dan
Lingkungan Keamanan Operasional
Sistem Informasi
Keamanan Komunikasi Akuisisi, `Pengembangan dan Pemeliharaan Sistem
Hubungan Kerja dengan Pemasok
Penanganan Insiden Kelangsungan Usaha Kepatuhan
Identifikasi dan Deteksi Proteksi Penanggulangan &
Pemulihan
Konteks Organisasi
Ruang Lingkup
Pengelolaan Aset Pengendalian Akses
EVALUASI KINERJA
Tata Kelola, Manajemen Layanan, dan Cetak Biru Teknologi Informasi dan Komunikàsi
Perbaikan Berkesinambungan
BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA
Indeks Keamanan Informasi adalah alat evaluasi untuk menganalisis tingkat kesiapan pengamanan informasi di organisasi.
Indeks KAMI berperan sebagai salah satu Indikator Kinerja dalam penukuran tingkat keamanan siber nasional.
Direktorat Proteksi Pemerintah BSSN melaksanakan pembinaan dan pengawasan penerapan Indeks KAMI di Instansi Pemerintah.
BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA
TUJUAN Menilai melalui “Indeks” Bagaimana membandingkan “kesiapan/kematangan”
dalam keamanan informasi Membantu penerapan standar ISO 27001 ISMS sampai
tahap sertifikasi
PENGGUNAAN Indeks KAMI Identifikasi kondisi saat ini Identifikasi keperluan pembenahan dan prioritasnya Pemetaan kesiapan/kematangan instansi pemerintah
dalam pengamanan informasi Penilaian kelengkapan pengamanan sesuai kesiapan
sertifikasi ISO 27001 ISMS
Borang Indeks KAMI sudah diselaraskan dengan ISO/IEC 27001:2013 Perubahan kontrol: Indeks KAMI ver 2.3 (119
Pertanyaan, Skor Maks 588) Indeks KAMI ver 3.1 (131
Pertanyaan, Skor Maks 645)
BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA
BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA
BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA
KATEGORI DESKRIPSI SKOR
STRATEGIS Sistem Elektronik strategis merupakan Sistem Elektronik yang berdampak serius terhadap kepentingan umum, Pelayanan Publik, kelancaran penyelenggaraan negara, atau pertahanan dan keamanan negara.
36-50
TINGGI Sistem Elektronik yang berdampak terbatas pada kepentingan sektor dan/atau daerah tertentu
16-35
RENDAH merupakan Sistem Elektronik lainnya yang tidak termasuk STRATEGIS dan TINGGI
10-15
NO INDIKATOR
1 Nilai investasi sistem elektronik yang terpasang
2 Total anggaran operasional tahun berjalan yang dialokasikan untuk pengelolaan Sistem Elektronik
3 Memiliki kewajiban kepatuhan terhadap peraturan atau standar tertentu
4 Menggunakan algoritma khusus untuk keamanan informasi dalam sistem elektronik
5 Jumlah pemilik akun yang menggunakan Sistem Elektronik
6 Data Pribadi yang dikelola Sistem Elektronik
7 Tingkat klasifikasi/ kekritisan data yang ada dalam Sistem Elektronik
8 Tingkat kekritisan proses yang ada dalam Sistem Elektronik
9 Dampak dari kegagalan Sistem Elektronik
10 Potensi kerugian atau dampak negatif dari insiden
BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA
BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA
Dashboard: Radar Chart Indeks KAMI
BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA
Dashboard: Tingkat Kematangan & Kelengkapan
BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA
Skoring terhadap Kategori Sistem Elektronik
BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA
BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA
BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA
Panduan Penerapan SMKI Berbasis Indeks KAMI 2017, Kemenkominfo
BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA
Pergub DIY No 31 Tahun 2016 ttg SMKI
BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA
BSSN - BIMBINGAN
TEKNIS
REKOMENDASI BSSN PENERAPAN SMKI BERBASIS INDEKS KAMI KE IP
PENILAIAN MANDIRI PENERAPAN OLEH INSTANSI
BSSN GAR KLINIK KONSULTASI
PELAPORAN KE BSSN
DINAS LAKS AUDIT DAN MONITORING HASIL AUDIT PERBAIKAN
TERUS MENERUS OLEH IP AUDIT
SERTIFIKASI SMPI
BENTUK TIM PELAKSANA, KOORD : BIDANG PERSANDIAN DAN KEAMANAN INFORMASI
BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA
DINAS LAKS BIMBINGAN
TEKNIS (PIM & PENGELOLA TIK PD)
PIMPINAN DAERAH BERI REKOMENDASI PENERAPAN
SMKI BERBASIS INDEKS KAMI KE ALL PD
PENILAIAN MANDIRI PENERAPAN OLEH PERANGKAT
DAERAH
DINAS GAR KLINIK KONSULTASI
PELAPORAN KE DINAS KOMINFO
DINAS LASKS AUDIT DAN MONITORING HASIL AUDIT
PERANGKAT DAERAH PERBAIKAN
TERUS MENERUS OLEH DINAS
LAPORAN KE DIREKTORAT PROTEKSI PEMERINTAH
BSSN BERI REKOMENDASI KE
DINAS KOMINFO
AUDIT SERTIFIKASI SMPI
BENTUK TIM PELAKSANA
BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA
KATEGORI TINGKAT NASIONAL
LINGKUP INTERNAL PEMDA – PER DAERAH
KATEGORI TINGKAT PROVINSI
TAHUN 2018 : TARGET PEMDA DI LINGKUP DINAS KOMINFO
(DATA CENTER DAN APLIKASI YANG DIKEMBANGKAN OLEH DINAS KOMINFO)
TARGET TINGKAT III ? ?
Indeks/Nilai Keamanan Informasi Pemerintah
Indeks/Nilai Keamanan Informasi Perangkat Daerah
Indeks/Nilai Keamanan Tingkat Provinsi (Kab/Kota)
BADAN SIBER DAN SANDI NEGARA TERBATAS BADAN SIBER DAN SANDI NEGARA
2
PANDUAN UMUM SUBSTANTIF PENYUSUNAN RPJMD DAN
RENSTRA PERANGKAT DAERAH
BADAN SIBER DAN SANDI NEGARA
top related