Peningkatan Keamanan Informasi Layanan Publik melalui Indeks KAMI- Kasubdit Budaya Keamanan...

PENINGKATAN  KEAMANAN  INFORMASI  LAYANAN  PUBLIK  MELALUI    

INDEKS  KEAMANAN  INFORMASI    JAKARTA,  1  Desember  2014    

INTAN  RAHAYU  intan.rahayu@kominfo.go.id  

Kasubdit  Budaya  Keamanan  Informasi  

INDEKS KEAMANAN INFORMASI

Source: Gartner, Inc.

A Symtematic, Comprehensive Approach To Security

INDEKS KEAMANAN INFORMASI

Ø  Indeks KAMI merupakan aplikasi yang digunakan sebagai alat bantu untuk menganalisa dan mengevaluasi Tingkat kematangan penerapan keamanan informasi di sebuah organisasi berdasarkan kesesuaian dengan kriteria pada SNI ISO/IEC 27001

Ø  Fungsi : Sebagai indikator penerapan keamanan informasi secara nasional

Ø  Kementerian Komunikasi c.q Direktorat Keamanan Informasi Dirjen Aptika melakukan pembinaan kepada Penyelenggara Sistem Elektronik Layanan Publik, salah satunya dengan mengimplementasikan aplikasi Indeks KAMI.

DASAR KEGIATAN

ᵜ  Undang--‐undang No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE)

ᵜ  Surat Edaran Menteri KOMINFO No. 05/SE/M.KOMINFO/07/2011 tentang : “Penerapan Tata Kelola Keamanan Informasi Bagi Penyelenggara Pelayanan Publik”

ᵜ  Surat Dirjen Aplikasi Informatika Nomor : 156/DJAI/KOMINFO/04/2011 tanggal 4 April 2011 perihal Rencana Seminar, Bimtek Keamanan Informasi.

ᵜ  Surat Direktur Kemanan Informasi Ditjen Aplikasi Informatika Nomor : 61/DJAI.6/KOMINFO/04/2011 tanggal 1 April 2011 perihal Rencana Seminar dan Bimtek Keamanan Informasi.

ᵜ  SNI ISO/IEC 27001 Teknologi informasi – Teknik keamanan –Sistem manajemen keamanan informasi –. Persyaratan

BUKU PANDUAN PENERAPAN

RADAR CHART INDEKS KAMI

Aplikasi  Index  KAMI  

MAKSUD

ᵜ  Memberikan bimbingan dan pembinaan tentang Keamanan Informasi bagi Penyelenggara Layanan Publik

ᵜ  Mengetahui tingkat kesiapan pengamanan informasi Penyelenggara Layanan Publik dan pengamanan unit data strategis untuk memperoleh SNI ISO/IEC 27001 Teknologi informasi – Teknik keamanan –. Sistem manajemen keamanan informasi –. Persyaratan.

TUJUAN

ᵜ  Meningkatkan kesadaran, pemahaman dan penguasaan sumber daya akan pentingnya keamanan informasi dalam menjaga kelancaran dan keberlangsungan layanan publik.

ᵜ  Mengevaluasi tingkat kesiapan pengamanan informasi di Penyelenggara Layanan Publik dan pengamanan unit data strategis dalam mencapai Standard Nasional/Internasional

SNI  ISO/IEC  27001  :  2013  (SMKI)  

Bimbingan  Teknis:  

Kompetensi  

Asesmen:  -­‐  Mandiri    -­‐  Local  Assesor  -­‐  Lapangan  

 Pemeringkatan  

 dan  Konsultansi  

ROADMAP IMPLEMENTASI KEAMANAN INFORMASI

STRATEGI IMPLEMENTASI

STRATEGI IMPLEMENTASI

PEOPLE Ø  Memiliki sistem elektronik yang perlu diproteksi

dengan penerapan Indeks Kami Ø  SDM merupakan aset Ø  Implementer Keamanan Informasi Ø  Training of Indeks KAMI Asessor (local) Ø  Asessor Indeks Kami nasional :

Lead Assesor ISO/IEC 27001

JABATAN FUNGSIONAL

Ø  Fungsional Manggala Informatika Ø  Fungsional Pengendali Informatika

STRATEGI IMPLEMENTASI

PROSES Ø  Peningkatan Kompetensi (seminar / Bimtek) Ø  Training of Indeks Kami Local Asessor Ø  Asesmen :

Ø  Pemeringkatan Ø  Klinik Konsultasi Ø  Onsite Asessment

STRATEGI IMPLEMENTASI

Teknologi Ø  Sistem layanan publik berbasis elektronik di

pemerintah sebagai obyek assesment (Ruang Lingkup)

Ø  Aplikasi indeks Kaminfo berupa tools assessment Ø  Panduan penerapan indeks kami

AREA YANG AKAN DIEVALUASI

Proses  evaluasi  dilakukan  melalui  sejumlah  pertanyaan  di  masing-­‐masing  area  di  bawah  ini:  ๏ Peran  TIK  di  dalam  Instansi  ๏ Tata  Kelola  Keamanan  Informasi  ๏ Pengelolaan  Risiko  Keamanan  Informasi  ๏ Kerangka  Kerja  Keamanan  Informasi  ๏ Pengelolaan  Aset  Informasi,  dan    ๏ Teknologi  dan  Keamanan  Informasi  

SKORING TERHADAP PERAN DAN TINGKAT KESIAPAN TIK

Kesiapan  SerDfikasi  ISO  27001  ISMS  

Rekomendasi Bagi PSE dengan Peran TIK Tinggi dan Kritis

Jumlah  Peserta  Pemeringkatan  Penyelenggara  Sistem  Elektronik  layanan  Publik  

21  

41  

63  

84  

0  

10  

20  

30  

40  

50  

60  

70  

80  

90  

Tahun  2011   Tahun  2012   Tahun  2013   Tahun  2014  

50

100

150

200

250

Hasil  Asesmen  Indeks  KAMI  2011  

•   Teknologi  •   Pengelolaan  Aset  •   Kerangka  Kerja  •   Pengelolaan  Risiko  •   Tata  Kelola  

Instansi

Penerapan [%]

50

100

150

200

250

300

350

Hasil  Asesmen  Indeks  KAMI  2012  

•   Teknologi  •   Pengelolaan  Aset  •   Kerangka  Kerja  •   Pengelolaan  Risiko  •   Tata  Kelola  

Instansi

Penerapan [%]

Hasil  Asesmen  Indeks  KAMI  2013  

50

100

150

200

250

•   Teknologi  •   Pengelolaan  Aset  •   Kerangka  Kerja  •   Pengelolaan  Risiko  •   Tata  Kelola  

Instansi

Penerapan [%]

Hasil  Asesmen  Indeks  KAMI  2014  

Rekap  Hasil  Asesmen  Indeks  KAMI  

0  

5  

10  

15  

20  

25  

30  

35  

40  

45  

50  

Tata  Kelola   Manajemen  Risiko   Kerangka  Kerja   Manajemen  Aset   Teknologi  

2011  

2012  

2013  

2014  

Terima kasih