View
682
Download
4
Tags:
Embed Size (px)
DESCRIPTION
Seminar Keamanan Informasi Sesi I "Peningkatan Keamanan Informasi Layanan Publik melalui Indeks Keamanan Informasi (Indeks KAMI)" oleh Intan Rahayu (Kasubdit Budaya Keamanan Informasi) Jakarta, 1 Desember 2014
Citation preview
PENINGKATAN KEAMANAN INFORMASI LAYANAN PUBLIK MELALUI
INDEKS KEAMANAN INFORMASI JAKARTA, 1 Desember 2014
INTAN RAHAYU [email protected]
Kasubdit Budaya Keamanan Informasi
INDEKS KEAMANAN INFORMASI
Source: Gartner, Inc.
A Symtematic, Comprehensive Approach To Security
INDEKS KEAMANAN INFORMASI
Ø Indeks KAMI merupakan aplikasi yang digunakan sebagai alat bantu untuk menganalisa dan mengevaluasi Tingkat kematangan penerapan keamanan informasi di sebuah organisasi berdasarkan kesesuaian dengan kriteria pada SNI ISO/IEC 27001
Ø Fungsi : Sebagai indikator penerapan keamanan informasi secara nasional
Ø Kementerian Komunikasi c.q Direktorat Keamanan Informasi Dirjen Aptika melakukan pembinaan kepada Penyelenggara Sistem Elektronik Layanan Publik, salah satunya dengan mengimplementasikan aplikasi Indeks KAMI.
DASAR KEGIATAN
ᵜ Undang--‐undang No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE)
ᵜ Surat Edaran Menteri KOMINFO No. 05/SE/M.KOMINFO/07/2011 tentang : “Penerapan Tata Kelola Keamanan Informasi Bagi Penyelenggara Pelayanan Publik”
ᵜ Surat Dirjen Aplikasi Informatika Nomor : 156/DJAI/KOMINFO/04/2011 tanggal 4 April 2011 perihal Rencana Seminar, Bimtek Keamanan Informasi.
ᵜ Surat Direktur Kemanan Informasi Ditjen Aplikasi Informatika Nomor : 61/DJAI.6/KOMINFO/04/2011 tanggal 1 April 2011 perihal Rencana Seminar dan Bimtek Keamanan Informasi.
ᵜ SNI ISO/IEC 27001 Teknologi informasi – Teknik keamanan –Sistem manajemen keamanan informasi –. Persyaratan
BUKU PANDUAN PENERAPAN
RADAR CHART INDEKS KAMI
Aplikasi Index KAMI
MAKSUD
ᵜ Memberikan bimbingan dan pembinaan tentang Keamanan Informasi bagi Penyelenggara Layanan Publik
ᵜ Mengetahui tingkat kesiapan pengamanan informasi Penyelenggara Layanan Publik dan pengamanan unit data strategis untuk memperoleh SNI ISO/IEC 27001 Teknologi informasi – Teknik keamanan –. Sistem manajemen keamanan informasi –. Persyaratan.
TUJUAN
ᵜ Meningkatkan kesadaran, pemahaman dan penguasaan sumber daya akan pentingnya keamanan informasi dalam menjaga kelancaran dan keberlangsungan layanan publik.
ᵜ Mengevaluasi tingkat kesiapan pengamanan informasi di Penyelenggara Layanan Publik dan pengamanan unit data strategis dalam mencapai Standard Nasional/Internasional
SNI ISO/IEC 27001 : 2013 (SMKI)
Bimbingan Teknis:
Kompetensi
Asesmen: -‐ Mandiri -‐ Local Assesor -‐ Lapangan
Pemeringkatan
dan Konsultansi
ROADMAP IMPLEMENTASI KEAMANAN INFORMASI
STRATEGI IMPLEMENTASI
STRATEGI IMPLEMENTASI
PEOPLE Ø Memiliki sistem elektronik yang perlu diproteksi
dengan penerapan Indeks Kami Ø SDM merupakan aset Ø Implementer Keamanan Informasi Ø Training of Indeks KAMI Asessor (local) Ø Asessor Indeks Kami nasional :
Lead Assesor ISO/IEC 27001
JABATAN FUNGSIONAL
Ø Fungsional Manggala Informatika Ø Fungsional Pengendali Informatika
STRATEGI IMPLEMENTASI
PROSES Ø Peningkatan Kompetensi (seminar / Bimtek) Ø Training of Indeks Kami Local Asessor Ø Asesmen :
Ø Pemeringkatan Ø Klinik Konsultasi Ø Onsite Asessment
STRATEGI IMPLEMENTASI
Teknologi Ø Sistem layanan publik berbasis elektronik di
pemerintah sebagai obyek assesment (Ruang Lingkup)
Ø Aplikasi indeks Kaminfo berupa tools assessment Ø Panduan penerapan indeks kami
AREA YANG AKAN DIEVALUASI
Proses evaluasi dilakukan melalui sejumlah pertanyaan di masing-‐masing area di bawah ini: ๏ Peran TIK di dalam Instansi ๏ Tata Kelola Keamanan Informasi ๏ Pengelolaan Risiko Keamanan Informasi ๏ Kerangka Kerja Keamanan Informasi ๏ Pengelolaan Aset Informasi, dan ๏ Teknologi dan Keamanan Informasi
SKORING TERHADAP PERAN DAN TINGKAT KESIAPAN TIK
Kesiapan SerDfikasi ISO 27001 ISMS
Rekomendasi Bagi PSE dengan Peran TIK Tinggi dan Kritis
Jumlah Peserta Pemeringkatan Penyelenggara Sistem Elektronik layanan Publik
21
41
63
84
0
10
20
30
40
50
60
70
80
90
Tahun 2011 Tahun 2012 Tahun 2013 Tahun 2014
50
100
150
200
250
Hasil Asesmen Indeks KAMI 2011
• Teknologi • Pengelolaan Aset • Kerangka Kerja • Pengelolaan Risiko • Tata Kelola
Instansi
Penerapan [%]
50
100
150
200
250
300
350
Hasil Asesmen Indeks KAMI 2012
• Teknologi • Pengelolaan Aset • Kerangka Kerja • Pengelolaan Risiko • Tata Kelola
Instansi
Penerapan [%]
Hasil Asesmen Indeks KAMI 2013
50
100
150
200
250
• Teknologi • Pengelolaan Aset • Kerangka Kerja • Pengelolaan Risiko • Tata Kelola
Instansi
Penerapan [%]
Hasil Asesmen Indeks KAMI 2014
Rekap Hasil Asesmen Indeks KAMI
0
5
10
15
20
25
30
35
40
45
50
Tata Kelola Manajemen Risiko Kerangka Kerja Manajemen Aset Teknologi
2011
2012
2013
2014
Terima kasih