SlideShare a Scribd company logo

Sosialisasi Aplikasi Indeks KAMI-Intan Rahayu

Directorate of Information Security | Ditjen Aptika
Directorate of Information Security | Ditjen Aptika

Aplikasi Indeks KAMI digunakan untuk menganalisis dan mengevaluasi tingkat kematangan penerapan keamanan informasi organisasi berdasarkan kriteria SNI ISO/IEC 27001. Dokumen ini menjelaskan tujuan, metodologi, dan komponen penilaian Indeks KAMI untuk memberikan gambaran kondisi kesiapan kerangka kerja keamanan informasi suatu instansi.

Government & Nonprofit
1 of 24
Download to read offline
Sosialisasi Aplikasi Bandung,  11  Mei  2015     INTAN  RAHAYU   Kasubdit  Budaya  Keamanan  Informasi  
INDEKS KEAMANAN INFORMASI §  Indeks  KAMI  merupakan  aplikasi  yang   digunakan  sebagai  alat  bantu  untuk   menganalisa  dan  mengevaluasi   Tingkat  kematangan  penerapan   keamanan  informasi  di  sebuah   organisasi  berdasarkan  kesesuaian   dengan  kriteria  pada  SNI  ISO/IEC   27001   §  Fungsi  :  Sebagai  indikator  penerapan   keamanan  informasi  secara  nasional   §  Kementerian  Komunikasi  c.q   Direktorat  Keamanan  Informasi  Dirjen   Aptika  melakukan  pembinaan  kepada   Penyelenggara  Sistem  Elektronik   Layanan  Publik,  salah  satunya  dengan   mengimplementasikan  aplikasi  Indeks   KAMI.    
DASAR KEGIATAN ᵜ  Undang-­‐-­‐-­‐undang  No.  11  tahun  2008  tentang   Informasi  dan  Transaksi  Elektronik  (ITE)   ᵜ  Peraturan  Pemerintah  No.  82  tahun  2012  Tentang   Penyelenggara  Sistem  dam  Transaksi  Elektronik   ᵜ  Surat  Edaran  Menteri  KOMINFO  No.  05/SE/ M.KOMINFO/07/2011  tentang  :  “Penerapan  Tata   Kelola  Keamanan  Informasi  Bagi  Penyelenggara   Pelayanan  Publik”     ᵜ  Surat  Dirjen  Aplikasi  Informatika  Nomor  :  156/DJAI/ KOMINFO/04/2011  tanggal  4  April  2011  perihal   Rencana  Seminar,  Bimtek  Keamanan  Informasi.   ᵜ  Surat  Direktur  Keamanan  Informasi  Ditjen  Aplikasi   Informatika  Nomor  :  61/DJAI.6/KOMINFO/04/2011   tanggal  1  April  2011  perihal  Rencana  Seminar  dan   Bimtek  Keamanan  Informasi.     ᵜ  SNI  ISO/IEC  27001  Teknologi  informasi  –  Teknik   keamanan  –Sistem  manajemen  keamanan  informasi   –.  Persyaratan  
MAKSUD Ø  Memberikan  bimbingan  dan  pembinaan  tentang  Keamanan   Informasi  bagi  Penyelenggara  Layanan  Publik   Ø  Mengetahui  tingkat  kesiapan  pengamanan  informasi   Penyelenggara  Layanan  Publik  dan  pengamanan  unit  data   strategis  untuk  memperoleh  SNI  ISO/IEC  27001  Teknologi   informasi  –  Teknik  keamanan  –.  Sistem  manajemen  keamanan   informasi  –.  Persyaratan.   Ø  Meningkatkan  kesadaran,  pemahaman  dan  penguasaan  sumber   daya  akan  pentingnya  keamanan  informasi  dalam  menjaga   kelancaran  dan  keberlangsungan  layanan  publik.   Ø  Mengevaluasi  tingkat  kesiapan  pengamanan  informasi  di   Penyelenggara  Layanan  Publik  dan  pengamanan  unit  data   strategis  dalam  mencapai  Standard  Nasional/Internasional   TUJUAN
Source: Gartner, Inc. A Symtematic, Comprehensive Approach To Security
SNI  ISO/IEC   27001  :  2013   (SMKI)   Bimbingan  Teknis:   Kompetensi   Asesmen:   -­‐  Mandiri     -­‐  Local  Assesor   -­‐  Lapangan     Pemeringkatn    dan   Klinik  Konsultansi     METODOLOGI IMPLEMENTASI INDEKS KEAMANAN INFORMASI
Penilaian mandiri tentang Kategorisasi Sistem Elektronik Indeks KAMI dimaksudkan untuk memberikan gambaran kondisi kesiapan (kelengkapan dan kematangan) kerangka kerja keamanan informasi (SMKI) kepada pimpinan Instansi Area yang dievaluasi
Dashboard Aplikasi Indeks KAMI v 3.1 2015
Pembobotan dan Skoring
Untuk keperluan Indeks KAMI, tingkat kematangan tersebut didefinisikan sebagai: - Tingkat I - Kondisi Awal - Tingkat II - Penerapan Kerangka Kerja Dasar - Tingkat III - Terdefinisi dan Konsisten - Tingkat IV - Terkelola dan Terukur - Tingkat V - Optimal Untuk membantu memberikan uraian yang lebih detil, tingkatan ini ditambah dengan tingkatan antara - I+, II+, III+, dan IV+, sehingga total terdapat 9 tingkatan kematangan. Tingkat Kematangan
Dokumentasi Kerangka Kerja SMKI
Dokumentasi Kerangka Kerja SMKI
PP  PSTE   Sistem  Elektronik  adalah  serangkaian  perangkat  dan   prosedur  elektronik  yang  berfungsi  mempersiapkan,   mengumpulkan,  mengolah,  menganalisis,   menyimpan,menampilkan,  mengumpulkan,  mengirimkan,   dan/atau  menyebarkan    Information  Elektronik.     Sistem  Elektronik  mempunyai  komponen  Perangkat   Keras,  Perangkat  Lunak,  Tata  Kelola,  Tenaga  Ahli  dan   Pengamanan     Sistem Elektronik
05/24/11 KATEGORI SISTEM ELEKTRONIK Sistem Elektronik Definisi (draft) Dampak SE Strategis sistem elektronik yang berdampak serius terhadap kepentingan umum, pelayanan publik, kelancaran penyelenggaraan negara, atau pertahanan dan keamanan negara. Pertahanan dan Keamanan Nasional SE beresiko Tinggi Sistem elektronik yang berdampak terhadap tercapainya tujuan organisasi. Keberlangsungan Bisnis dari Organisasi tersebut SE beresiko Rendah Sistem Elektronik yang tidak termasuk Sistem Elektronik Strategis dan Sistem Elektronik Tinggi. Organisasi skala kecil
1.  Nilai  investasi  sistem  elektronik  yang  terpasang   2.  Total  anggaran  operasional  tahunan   3.  Kewajiban  kepatuhan  terhadap  Peraturan  atau  standar   4.  Penggunaan  algoritma  khusus   5.  Jumlah  pengguna  sistem  elektronik   6.  Data  pribadi  yang  dikelola  sistem  elektronik   7.  Tingkat  klasifikasi/kekritisan  Data     8.  Tingkat  Kekritisan  proses  yang  ada  dalam  sistem  elektronik   9.  Dampak  kegagalan  Sistem  elektronik   10.  Potensi  kerugian  atau  dapak  negatif  dari  insiden  ditembusnya   keamanan  sistem  ekektronik   Penilaian Kategori Sistem Elektronik
Jumlah Pertanyaan •  Tata kelola : 20 => 22 •  Pengelolaan risiko : 15 => 16 •  Kerangka kerja : 26 => 29 •  Pengelolaan Aset : 34 => 38 •  Teknologi : 24 => 26 Update Aplikasi indeks KAMI V2.3 ke v3.1
Tata Kelola Apakah instansi anda sudah mengintegrasikan keperluan/ persyaratan keamanan informasi dalam proses kerja yang ada? Apakah instansi anda sudah mengidentifikasikan data pribadi yang digunakan dalam proses kerja dan menerapkan pengamanan sesuai dengan peraturan perundangan yang berlaku?
Pengelolaan Risiko Apakah Instansi anda sudah menetapkan penanggung jawab manajemen risiko dan eskalasi pelaporan status pengelolaan risiko keamanan informasi sampai ke tingkat pimpinan?
Kerangka Kerja Apakah tersedia proses untuk mengidentifikasi kondisi yang membahayakan keamanan infomasi dan menetapkannya sebagai insiden keamanan informasi untuk ditindak lanjuti sesuai prosedur yang diberlakukan? Apakah organisasi anda sudah membahas aspek keamanan informasi dalam manajemen proyek yang terkait dengan ruang lingkup? Apakah organisasi anda sudah menerapkan proses pengembangan sistem yang aman (Secure SDLC) dengan menggunakan prinsip atau metode sesuai standar platform teknologi yang digunakan?
Pengelolaan Aset Apakah tersedia definisi klasifikasi aset informasi yang sesuai dengan peraturan perundangan yang berlaku? Peraturan terkait instalasi piranti lunak di aset TI milik instansi Prosedur untuk user yang mutasi/keluar atau tenaga kontrak/ outsource yang habis masa kerjanya. Apakah tersedia proses untuk memindahkan aset TIK (piranti lunak, perangkat keras, data/informasi dll) dari lokasi yang sudah ditetapkan (dalam daftar inventaris)
Teknologi Apakah keseluruhan infrastruktur jaringan, sistem dan aplikasi dirancang untuk memastikan ketersediaan (rancangan redundan) sesuai kebutuhan/persyaratan yang ada? Apakah instansi ada menerapkan lingkungan pengembangan dan uji-coba yang sudah diamankan sesuai dengan standar platform teknologi yang ada dan digunakan untuk seluruh siklus hidup sistem yng dibangun?
intan.rahayu@kominfo.go.id

Recommended

Indeks kami ( keamanan informasi )
Indeks kami ( keamanan informasi )Indeks kami ( keamanan informasi )
Indeks kami ( keamanan informasi )
James Montolalu
 
manajemeen resiko pada perusahaan air daerah
manajemeen resiko pada perusahaan air daerahmanajemeen resiko pada perusahaan air daerah
manajemeen resiko pada perusahaan air daerah
Taufik Ardi Hidayat
 
Tabel temuan audit_produksi_riset_develo
Tabel temuan audit_produksi_riset_develoTabel temuan audit_produksi_riset_develo
Tabel temuan audit_produksi_riset_develo
arimayawulantara
 
Dokumen Final Project Manajemen Proyek Perangkat Lunak
Dokumen Final Project Manajemen Proyek Perangkat LunakDokumen Final Project Manajemen Proyek Perangkat Lunak
Dokumen Final Project Manajemen Proyek Perangkat Lunak
Adam Alfian
 
Anjab pranata komputer
Anjab pranata komputerAnjab pranata komputer
Anjab pranata komputer
Adhy Nosho
 
Metode Evaluasi Sistem Informasi
Metode Evaluasi Sistem InformasiMetode Evaluasi Sistem Informasi
Metode Evaluasi Sistem Informasi
Fahmi Hakam
 
PM Risk management plan
PM Risk management planPM Risk management plan
PM Risk management plan
Bagus Wahyu
 
Manajemen Keamanan Informasi Berbasis Standar di Lembaga Informasi: Pengenala...
Manajemen Keamanan Informasi Berbasis Standar di Lembaga Informasi: Pengenala...Manajemen Keamanan Informasi Berbasis Standar di Lembaga Informasi: Pengenala...
Manajemen Keamanan Informasi Berbasis Standar di Lembaga Informasi: Pengenala...
Muhammad Bahrudin
 

Recommended

Indeks kami ( keamanan informasi )
Indeks kami ( keamanan informasi )Indeks kami ( keamanan informasi )
Indeks kami ( keamanan informasi )
James Montolalu
 
manajemeen resiko pada perusahaan air daerah
manajemeen resiko pada perusahaan air daerahmanajemeen resiko pada perusahaan air daerah
manajemeen resiko pada perusahaan air daerah
Taufik Ardi Hidayat
 
Tabel temuan audit_produksi_riset_develo
Tabel temuan audit_produksi_riset_develoTabel temuan audit_produksi_riset_develo
Tabel temuan audit_produksi_riset_develo
arimayawulantara
 
Dokumen Final Project Manajemen Proyek Perangkat Lunak
Dokumen Final Project Manajemen Proyek Perangkat LunakDokumen Final Project Manajemen Proyek Perangkat Lunak
Dokumen Final Project Manajemen Proyek Perangkat Lunak
Adam Alfian
 
Anjab pranata komputer
Anjab pranata komputerAnjab pranata komputer
Anjab pranata komputer
Adhy Nosho
 
Metode Evaluasi Sistem Informasi
Metode Evaluasi Sistem InformasiMetode Evaluasi Sistem Informasi
Metode Evaluasi Sistem Informasi
Fahmi Hakam
 
PM Risk management plan
PM Risk management planPM Risk management plan
PM Risk management plan
Bagus Wahyu
 
Manajemen Keamanan Informasi Berbasis Standar di Lembaga Informasi: Pengenala...
Manajemen Keamanan Informasi Berbasis Standar di Lembaga Informasi: Pengenala...Manajemen Keamanan Informasi Berbasis Standar di Lembaga Informasi: Pengenala...
Manajemen Keamanan Informasi Berbasis Standar di Lembaga Informasi: Pengenala...
Muhammad Bahrudin
 
Kebijakan-Penerapan-SPBE-Ponorogo.pptx
Kebijakan-Penerapan-SPBE-Ponorogo.pptxKebijakan-Penerapan-SPBE-Ponorogo.pptx
Kebijakan-Penerapan-SPBE-Ponorogo.pptx
MAHMUN SYARIF
 
Dokumen Perencanaan Proyek
Dokumen Perencanaan ProyekDokumen Perencanaan Proyek
Dokumen Perencanaan Proyek
Hamka Aminullah
 
Digital Organization
Digital OrganizationDigital Organization
Digital Organization
Muslihin Hilim
 
Analisis Kebutuhan Sistem Informasi
Analisis Kebutuhan Sistem InformasiAnalisis Kebutuhan Sistem Informasi
Analisis Kebutuhan Sistem Informasi
Universitas Teknokrat Indonesia
 
Bagan Akun Standar
Bagan Akun StandarBagan Akun Standar
Bagan Akun Standar
Tatang Suwandi
 
Dokumen perencanaan proyek
Dokumen perencanaan proyekDokumen perencanaan proyek
Dokumen perencanaan proyek
Firman Maulana
 
SOP dan Peraturan SPAN (Sistem Perbendaharaan dan Anggaran Negara)
SOP dan Peraturan SPAN (Sistem Perbendaharaan dan Anggaran Negara)SOP dan Peraturan SPAN (Sistem Perbendaharaan dan Anggaran Negara)
SOP dan Peraturan SPAN (Sistem Perbendaharaan dan Anggaran Negara)
Ahmad Abdul Haq
 
Laporan anev capaian kinerja tw 1
Laporan anev capaian kinerja tw 1Laporan anev capaian kinerja tw 1
Laporan anev capaian kinerja tw 1
Imam Pirdaus
 
ISO 37001:2016 Awareness - Oktober 2020
ISO 37001:2016 Awareness - Oktober 2020ISO 37001:2016 Awareness - Oktober 2020
ISO 37001:2016 Awareness - Oktober 2020
Ali Fuad R
 
Petunjuk teknis pengisian form manajemen risiko kemenkeu
Petunjuk teknis pengisian form manajemen risiko kemenkeuPetunjuk teknis pengisian form manajemen risiko kemenkeu
Petunjuk teknis pengisian form manajemen risiko kemenkeu
Ahmad Abdul Haq
 
Audit TI - Struktur & Hak Keputusan
Audit TI - Struktur & Hak KeputusanAudit TI - Struktur & Hak Keputusan
Audit TI - Struktur & Hak Keputusan
Gede Harsemadi
 
Smart City sesuai Standar ISO
Smart City sesuai Standar ISOSmart City sesuai Standar ISO
Smart City sesuai Standar ISO
Instansi
 
Soal try out Sertifikasi Pengadaan Barang Jasa Pemerintah tingkat Dasar v4
Soal try out Sertifikasi Pengadaan Barang Jasa Pemerintah tingkat Dasar v4Soal try out Sertifikasi Pengadaan Barang Jasa Pemerintah tingkat Dasar v4
Soal try out Sertifikasi Pengadaan Barang Jasa Pemerintah tingkat Dasar v4
Nurul Angreliany
 
Membangun manajemen talenta dalam penerapan sistem merit
Membangun manajemen talenta dalam penerapan sistem meritMembangun manajemen talenta dalam penerapan sistem merit
Membangun manajemen talenta dalam penerapan sistem merit
Dr .Maizar Radjin, SE., M.Ak., QIA., QRMA, CRGP
 
Tata Cara Revisi Anggaran Kewenangan Ditjen Perbendaharaan
Tata Cara Revisi Anggaran Kewenangan Ditjen PerbendaharaanTata Cara Revisi Anggaran Kewenangan Ditjen Perbendaharaan
Tata Cara Revisi Anggaran Kewenangan Ditjen Perbendaharaan
Ahmad Abdul Haq
 
Strategic human resource management
Strategic human resource management Strategic human resource management
Strategic human resource management
Kacung Abdullah
 
Laporan audit tsi
Laporan audit tsiLaporan audit tsi
Laporan audit tsi
Adam Riyadhi Nugraha
 
Data Quality
Data QualityData Quality
Data Quality
dedidarwis
 
SAKIP (Sistem Akuntabilitas Kinerja Instansi Pemerintah)
SAKIP (Sistem Akuntabilitas Kinerja Instansi Pemerintah)SAKIP (Sistem Akuntabilitas Kinerja Instansi Pemerintah)
SAKIP (Sistem Akuntabilitas Kinerja Instansi Pemerintah)
Rusman R. Manik
 
Pengukuran Indeks Penerapan Sistem Merit
Pengukuran Indeks Penerapan Sistem MeritPengukuran Indeks Penerapan Sistem Merit
Pengukuran Indeks Penerapan Sistem Merit
Ridho Fitrah Hyzkia
 
Peningkatan Keamanan Informasi Layanan Publik melalui Indeks KAMI- Kasubdit B...
Peningkatan Keamanan Informasi Layanan Publik melalui Indeks KAMI- Kasubdit B...Peningkatan Keamanan Informasi Layanan Publik melalui Indeks KAMI- Kasubdit B...
Peningkatan Keamanan Informasi Layanan Publik melalui Indeks KAMI- Kasubdit B...
Directorate of Information Security | Ditjen Aptika
 
Itsp - tugas kelompok -- smki
Itsp - tugas kelompok -- smkiItsp - tugas kelompok -- smki
Itsp - tugas kelompok -- smki
M Rifky Saiful Huda
 

More Related Content

What's hot

SOP dan Peraturan SPAN (Sistem Perbendaharaan dan Anggaran Negara)
SOP dan Peraturan SPAN (Sistem Perbendaharaan dan Anggaran Negara)SOP dan Peraturan SPAN (Sistem Perbendaharaan dan Anggaran Negara)
SOP dan Peraturan SPAN (Sistem Perbendaharaan dan Anggaran Negara)
Ahmad Abdul Haq
 
Petunjuk teknis pengisian form manajemen risiko kemenkeu
Petunjuk teknis pengisian form manajemen risiko kemenkeuPetunjuk teknis pengisian form manajemen risiko kemenkeu
Petunjuk teknis pengisian form manajemen risiko kemenkeu
Ahmad Abdul Haq
 
Audit TI - Struktur & Hak Keputusan
Audit TI - Struktur & Hak KeputusanAudit TI - Struktur & Hak Keputusan
Audit TI - Struktur & Hak Keputusan
Gede Harsemadi
 
SAKIP (Sistem Akuntabilitas Kinerja Instansi Pemerintah)
SAKIP (Sistem Akuntabilitas Kinerja Instansi Pemerintah)SAKIP (Sistem Akuntabilitas Kinerja Instansi Pemerintah)
SAKIP (Sistem Akuntabilitas Kinerja Instansi Pemerintah)
Rusman R. Manik
 

What's hot (20)

Kebijakan-Penerapan-SPBE-Ponorogo.pptx
Kebijakan-Penerapan-SPBE-Ponorogo.pptxKebijakan-Penerapan-SPBE-Ponorogo.pptx
Kebijakan-Penerapan-SPBE-Ponorogo.pptx
 
Dokumen Perencanaan Proyek
Dokumen Perencanaan ProyekDokumen Perencanaan Proyek
Dokumen Perencanaan Proyek
 
Digital Organization
Digital OrganizationDigital Organization
Digital Organization
 
Analisis Kebutuhan Sistem Informasi
Analisis Kebutuhan Sistem InformasiAnalisis Kebutuhan Sistem Informasi
Analisis Kebutuhan Sistem Informasi
 
Bagan Akun Standar
Bagan Akun StandarBagan Akun Standar
Bagan Akun Standar
 
Dokumen perencanaan proyek
Dokumen perencanaan proyekDokumen perencanaan proyek
Dokumen perencanaan proyek
 
SOP dan Peraturan SPAN (Sistem Perbendaharaan dan Anggaran Negara)
SOP dan Peraturan SPAN (Sistem Perbendaharaan dan Anggaran Negara)SOP dan Peraturan SPAN (Sistem Perbendaharaan dan Anggaran Negara)
SOP dan Peraturan SPAN (Sistem Perbendaharaan dan Anggaran Negara)
 
Laporan anev capaian kinerja tw 1
Laporan anev capaian kinerja tw 1Laporan anev capaian kinerja tw 1
Laporan anev capaian kinerja tw 1
 
ISO 37001:2016 Awareness - Oktober 2020
ISO 37001:2016 Awareness - Oktober 2020ISO 37001:2016 Awareness - Oktober 2020
ISO 37001:2016 Awareness - Oktober 2020
 
Petunjuk teknis pengisian form manajemen risiko kemenkeu
Petunjuk teknis pengisian form manajemen risiko kemenkeuPetunjuk teknis pengisian form manajemen risiko kemenkeu
Petunjuk teknis pengisian form manajemen risiko kemenkeu
 
Audit TI - Struktur & Hak Keputusan
Audit TI - Struktur & Hak KeputusanAudit TI - Struktur & Hak Keputusan
Audit TI - Struktur & Hak Keputusan
 
Smart City sesuai Standar ISO
Smart City sesuai Standar ISOSmart City sesuai Standar ISO
Smart City sesuai Standar ISO
 
Soal try out Sertifikasi Pengadaan Barang Jasa Pemerintah tingkat Dasar v4
Soal try out Sertifikasi Pengadaan Barang Jasa Pemerintah tingkat Dasar v4Soal try out Sertifikasi Pengadaan Barang Jasa Pemerintah tingkat Dasar v4
Soal try out Sertifikasi Pengadaan Barang Jasa Pemerintah tingkat Dasar v4
 
Membangun manajemen talenta dalam penerapan sistem merit
Membangun manajemen talenta dalam penerapan sistem meritMembangun manajemen talenta dalam penerapan sistem merit
Membangun manajemen talenta dalam penerapan sistem merit
 
Tata Cara Revisi Anggaran Kewenangan Ditjen Perbendaharaan
Tata Cara Revisi Anggaran Kewenangan Ditjen PerbendaharaanTata Cara Revisi Anggaran Kewenangan Ditjen Perbendaharaan
Tata Cara Revisi Anggaran Kewenangan Ditjen Perbendaharaan
 
Strategic human resource management
Strategic human resource management Strategic human resource management
Strategic human resource management
 
Laporan audit tsi
Laporan audit tsiLaporan audit tsi
Laporan audit tsi
 
Data Quality
Data QualityData Quality
Data Quality
 
SAKIP (Sistem Akuntabilitas Kinerja Instansi Pemerintah)
SAKIP (Sistem Akuntabilitas Kinerja Instansi Pemerintah)SAKIP (Sistem Akuntabilitas Kinerja Instansi Pemerintah)
SAKIP (Sistem Akuntabilitas Kinerja Instansi Pemerintah)
 
Pengukuran Indeks Penerapan Sistem Merit
Pengukuran Indeks Penerapan Sistem MeritPengukuran Indeks Penerapan Sistem Merit
Pengukuran Indeks Penerapan Sistem Merit
 

Similar to Sosialisasi Aplikasi Indeks KAMI-Intan Rahayu

Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...
Institut Teknologi Sepuluh Nopember Surabaya
 
Snati2011 Penelitian cloud computing - nanang
Snati2011 Penelitian cloud computing - nanangSnati2011 Penelitian cloud computing - nanang
Snati2011 Penelitian cloud computing - nanang
Nanang Sasongko
 
Keamanan Komputer [Sistem Manajemen Keamanan Informasi]
Keamanan Komputer [Sistem Manajemen Keamanan Informasi]Keamanan Komputer [Sistem Manajemen Keamanan Informasi]
Keamanan Komputer [Sistem Manajemen Keamanan Informasi]
Institut Teknologi Sepuluh Nopember Surabaya
 
Tugas kelompok 2 tatap muka 8 sistem informasi manajemen.
Tugas kelompok 2 tatap muka 8 sistem informasi manajemen.Tugas kelompok 2 tatap muka 8 sistem informasi manajemen.
Tugas kelompok 2 tatap muka 8 sistem informasi manajemen.
Apriani Suci
 

Similar to Sosialisasi Aplikasi Indeks KAMI-Intan Rahayu (20)

Peningkatan Keamanan Informasi Layanan Publik melalui Indeks KAMI- Kasubdit B...
Peningkatan Keamanan Informasi Layanan Publik melalui Indeks KAMI- Kasubdit B...Peningkatan Keamanan Informasi Layanan Publik melalui Indeks KAMI- Kasubdit B...
Peningkatan Keamanan Informasi Layanan Publik melalui Indeks KAMI- Kasubdit B...
 
Itsp - tugas kelompok -- smki
Itsp - tugas kelompok -- smkiItsp - tugas kelompok -- smki
Itsp - tugas kelompok -- smki
 
Didiet Cyber Security Consultant Portfolio - Bahasa Indonesia
Didiet Cyber Security Consultant Portfolio - Bahasa IndonesiaDidiet Cyber Security Consultant Portfolio - Bahasa Indonesia
Didiet Cyber Security Consultant Portfolio - Bahasa Indonesia
 
Karir dan Kompetensi Keamanan Siber RTIK Bali 28 Agustus 2020
Karir dan Kompetensi Keamanan Siber RTIK Bali 28 Agustus 2020Karir dan Kompetensi Keamanan Siber RTIK Bali 28 Agustus 2020
Karir dan Kompetensi Keamanan Siber RTIK Bali 28 Agustus 2020
 
ppt tkti iso 27001.pptx
ppt tkti iso 27001.pptxppt tkti iso 27001.pptx
ppt tkti iso 27001.pptx
 
2020 06-22 cyber security career competence-iaii-ign mantra
2020 06-22 cyber security career competence-iaii-ign mantra2020 06-22 cyber security career competence-iaii-ign mantra
2020 06-22 cyber security career competence-iaii-ign mantra
 
Pengembangan SDM Keamanan Informasi Indonesia
Pengembangan SDM Keamanan Informasi IndonesiaPengembangan SDM Keamanan Informasi Indonesia
Pengembangan SDM Keamanan Informasi Indonesia
 
Kajian framework audit TI
Kajian framework audit TIKajian framework audit TI
Kajian framework audit TI
 
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...
Perancangan SMKI Berdasarkan SNI ISO/IEC 27001:2013 dan SNI ISO/IEC 27005:201...
 
Jurnal its, 2017
Jurnal its, 2017Jurnal its, 2017
Jurnal its, 2017
 
Snati2011 Penelitian cloud computing - nanang
Snati2011 Penelitian cloud computing - nanangSnati2011 Penelitian cloud computing - nanang
Snati2011 Penelitian cloud computing - nanang
 
Proposal KAK Sistem Informasi Posko Keamanan
Proposal KAK Sistem Informasi Posko KeamananProposal KAK Sistem Informasi Posko Keamanan
Proposal KAK Sistem Informasi Posko Keamanan
 
E gov keamanan informasi 3 okt 2016 - kpk
E gov keamanan informasi 3 okt 2016 - kpkE gov keamanan informasi 3 okt 2016 - kpk
E gov keamanan informasi 3 okt 2016 - kpk
 
Audit IT
Audit ITAudit IT
Audit IT
 
Keamanan Komputer [Sistem Manajemen Keamanan Informasi]
Keamanan Komputer [Sistem Manajemen Keamanan Informasi]Keamanan Komputer [Sistem Manajemen Keamanan Informasi]
Keamanan Komputer [Sistem Manajemen Keamanan Informasi]
 
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017 Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
 
2020 06-30 cyber security kbk kkni aptikom-ign mantra
2020 06-30 cyber security kbk kkni aptikom-ign mantra2020 06-30 cyber security kbk kkni aptikom-ign mantra
2020 06-30 cyber security kbk kkni aptikom-ign mantra
 
Tugas Paper Audit Keamanan
Tugas Paper Audit KeamananTugas Paper Audit Keamanan
Tugas Paper Audit Keamanan
 
Kerangka Acuan Kerja Pengembangan Aplikasi Perekaman Kendala
Kerangka Acuan Kerja Pengembangan Aplikasi Perekaman KendalaKerangka Acuan Kerja Pengembangan Aplikasi Perekaman Kendala
Kerangka Acuan Kerja Pengembangan Aplikasi Perekaman Kendala
 
Tugas kelompok 2 tatap muka 8 sistem informasi manajemen.
Tugas kelompok 2 tatap muka 8 sistem informasi manajemen.Tugas kelompok 2 tatap muka 8 sistem informasi manajemen.
Tugas kelompok 2 tatap muka 8 sistem informasi manajemen.
 

More from Directorate of Information Security | Ditjen Aptika

More from Directorate of Information Security | Ditjen Aptika (20)

Sosialisasi Keamanan Informasi_Sektor Kesehatan
Sosialisasi Keamanan Informasi_Sektor KesehatanSosialisasi Keamanan Informasi_Sektor Kesehatan
Sosialisasi Keamanan Informasi_Sektor Kesehatan
 
Sosialisasi Keamanan Informasi_Penyelenggaraan Telekomunikasi
Sosialisasi Keamanan Informasi_Penyelenggaraan TelekomunikasiSosialisasi Keamanan Informasi_Penyelenggaraan Telekomunikasi
Sosialisasi Keamanan Informasi_Penyelenggaraan Telekomunikasi
 
Sosialisasi Keamanan Informasi_Sektor Tranportasi
Sosialisasi Keamanan Informasi_Sektor TranportasiSosialisasi Keamanan Informasi_Sektor Tranportasi
Sosialisasi Keamanan Informasi_Sektor Tranportasi
 
Sosialisasi Keamanan Informasi_Bidang Perhubungan Udara
Sosialisasi Keamanan Informasi_Bidang Perhubungan UdaraSosialisasi Keamanan Informasi_Bidang Perhubungan Udara
Sosialisasi Keamanan Informasi_Bidang Perhubungan Udara
 
Sosialisasi Keamanan Informasi_Bidang Mineral dan Batubara
Sosialisasi Keamanan Informasi_Bidang Mineral dan BatubaraSosialisasi Keamanan Informasi_Bidang Mineral dan Batubara
Sosialisasi Keamanan Informasi_Bidang Mineral dan Batubara
 
Sosialisasi Keamanan Informasi_Bidang Ketenagalistrikan
Sosialisasi Keamanan Informasi_Bidang KetenagalistrikanSosialisasi Keamanan Informasi_Bidang Ketenagalistrikan
Sosialisasi Keamanan Informasi_Bidang Ketenagalistrikan
 
Sosialisasi Keamanan Informasi_Bidang Energi Baru, Terbarukan dan Konservasi ...
Sosialisasi Keamanan Informasi_Bidang Energi Baru, Terbarukan dan Konservasi ...Sosialisasi Keamanan Informasi_Bidang Energi Baru, Terbarukan dan Konservasi ...
Sosialisasi Keamanan Informasi_Bidang Energi Baru, Terbarukan dan Konservasi ...
 
Fetri Miftach_Uji publik rpm tata kelola
Fetri Miftach_Uji publik rpm tata kelolaFetri Miftach_Uji publik rpm tata kelola
Fetri Miftach_Uji publik rpm tata kelola
 
Hasyim Gautama_Tata kelola tik 20151118
Hasyim Gautama_Tata kelola tik 20151118Hasyim Gautama_Tata kelola tik 20151118
Hasyim Gautama_Tata kelola tik 20151118
 
Standar rujukan keamanan informasi sub sektor perangkat telekomunikasi
Standar rujukan keamanan informasi sub sektor perangkat telekomunikasiStandar rujukan keamanan informasi sub sektor perangkat telekomunikasi
Standar rujukan keamanan informasi sub sektor perangkat telekomunikasi
 
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_I Made Wiryawan
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_I Made WiryawanDiskusi Publik RPM Perangkat Lunak Sistem Elektronik_I Made Wiryawan
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_I Made Wiryawan
 
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_Junior Lazuardi
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_Junior LazuardiDiskusi Publik RPM Perangkat Lunak Sistem Elektronik_Junior Lazuardi
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_Junior Lazuardi
 
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_DR Hasyim Gautama
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_DR Hasyim GautamaDiskusi Publik RPM Perangkat Lunak Sistem Elektronik_DR Hasyim Gautama
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_DR Hasyim Gautama
 
Teguh arifiyadi ls skse
Teguh arifiyadi ls skseTeguh arifiyadi ls skse
Teguh arifiyadi ls skse
 
Konny sagala skema kelaikan se
Konny sagala skema kelaikan seKonny sagala skema kelaikan se
Konny sagala skema kelaikan se
 
Intan rahayu tata cara sertifikasi kelaikan sistem elektronik
Intan rahayu tata cara sertifikasi kelaikan sistem elektronikIntan rahayu tata cara sertifikasi kelaikan sistem elektronik
Intan rahayu tata cara sertifikasi kelaikan sistem elektronik
 
Uji Publik RPM SMPI Fetri Miftah
Uji Publik RPM SMPI Fetri MiftahUji Publik RPM SMPI Fetri Miftah
Uji Publik RPM SMPI Fetri Miftah
 
RPM SMPI 20150805 Hasim Gautama
RPM SMPI 20150805 Hasim GautamaRPM SMPI 20150805 Hasim Gautama
RPM SMPI 20150805 Hasim Gautama
 
SNI ISO 27001 Anwar Siregar
SNI ISO 27001 Anwar SiregarSNI ISO 27001 Anwar Siregar
SNI ISO 27001 Anwar Siregar
 
RPM SMPI
RPM SMPIRPM SMPI
RPM SMPI
 

Recently uploaded

evaluasi essay agenda 3 pelatihan kepemimpinan administrator
evaluasi essay agenda 3 pelatihan kepemimpinan administratorevaluasi essay agenda 3 pelatihan kepemimpinan administrator
evaluasi essay agenda 3 pelatihan kepemimpinan administrator
Di Prihantony
 
Standar Kompetensi Jabatan Fungsional Arsiparis.pptx
Standar Kompetensi Jabatan Fungsional Arsiparis.pptxStandar Kompetensi Jabatan Fungsional Arsiparis.pptx
Standar Kompetensi Jabatan Fungsional Arsiparis.pptx
hartonohajar
 
Aksi Nyata KKTP.pdAksi Nyata KKTP.pdf.pptxAksi Nyata KKTP.pdf.pptxAksi Nyata ...
Aksi Nyata KKTP.pdAksi Nyata KKTP.pdf.pptxAksi Nyata KKTP.pdf.pptxAksi Nyata ...Aksi Nyata KKTP.pdAksi Nyata KKTP.pdf.pptxAksi Nyata KKTP.pdf.pptxAksi Nyata ...
Aksi Nyata KKTP.pdAksi Nyata KKTP.pdf.pptxAksi Nyata KKTP.pdf.pptxAksi Nyata ...
citraislamiah02
 
2024.03.27_Konsep dan Potret Inflasi Indonesia _Workshop RCE_Badan Pusat Stat...
2024.03.27_Konsep dan Potret Inflasi Indonesia _Workshop RCE_Badan Pusat Stat...2024.03.27_Konsep dan Potret Inflasi Indonesia _Workshop RCE_Badan Pusat Stat...
2024.03.27_Konsep dan Potret Inflasi Indonesia _Workshop RCE_Badan Pusat Stat...
iman333159
 
RUNDOWN ACARA ORIENTASI CPNS DAN PPPK TAHUN 2024.pdf
RUNDOWN ACARA ORIENTASI CPNS DAN PPPK TAHUN 2024.pdfRUNDOWN ACARA ORIENTASI CPNS DAN PPPK TAHUN 2024.pdf
RUNDOWN ACARA ORIENTASI CPNS DAN PPPK TAHUN 2024.pdf
NezaPurna
 

Recently uploaded (13)

UUD NRI TAHUN 1945 TENTANG HAK DAN KEWAJIBAN PASAL 28D AYAT 1
UUD NRI TAHUN 1945 TENTANG HAK DAN KEWAJIBAN PASAL 28D AYAT 1UUD NRI TAHUN 1945 TENTANG HAK DAN KEWAJIBAN PASAL 28D AYAT 1
UUD NRI TAHUN 1945 TENTANG HAK DAN KEWAJIBAN PASAL 28D AYAT 1
 
SOSIALISASI RETRIBUSI PELAYANAN PERSAMPAHAN DI KOTA MAKASSAR.pptx
SOSIALISASI RETRIBUSI PELAYANAN PERSAMPAHAN DI KOTA MAKASSAR.pptxSOSIALISASI RETRIBUSI PELAYANAN PERSAMPAHAN DI KOTA MAKASSAR.pptx
SOSIALISASI RETRIBUSI PELAYANAN PERSAMPAHAN DI KOTA MAKASSAR.pptx
 
evaluasi essay agenda 3 pelatihan kepemimpinan administrator
evaluasi essay agenda 3 pelatihan kepemimpinan administratorevaluasi essay agenda 3 pelatihan kepemimpinan administrator
evaluasi essay agenda 3 pelatihan kepemimpinan administrator
 
Upaya Indonesia dalam menyelesaikan sengketa dengan Timor Timur hingga tercip...
Upaya Indonesia dalam menyelesaikan sengketa dengan Timor Timur hingga tercip...Upaya Indonesia dalam menyelesaikan sengketa dengan Timor Timur hingga tercip...
Upaya Indonesia dalam menyelesaikan sengketa dengan Timor Timur hingga tercip...
 
Standar Kompetensi Jabatan Fungsional Arsiparis.pptx
Standar Kompetensi Jabatan Fungsional Arsiparis.pptxStandar Kompetensi Jabatan Fungsional Arsiparis.pptx
Standar Kompetensi Jabatan Fungsional Arsiparis.pptx
 
Agenda III - Organisasi Digital - updated.pdf
Agenda III - Organisasi Digital - updated.pdfAgenda III - Organisasi Digital - updated.pdf
Agenda III - Organisasi Digital - updated.pdf
 
Aksi Nyata KKTP.pdAksi Nyata KKTP.pdf.pptxAksi Nyata KKTP.pdf.pptxAksi Nyata ...
Aksi Nyata KKTP.pdAksi Nyata KKTP.pdf.pptxAksi Nyata KKTP.pdf.pptxAksi Nyata ...Aksi Nyata KKTP.pdAksi Nyata KKTP.pdf.pptxAksi Nyata KKTP.pdf.pptxAksi Nyata ...
Aksi Nyata KKTP.pdAksi Nyata KKTP.pdf.pptxAksi Nyata KKTP.pdf.pptxAksi Nyata ...
 
PELATIHAN BAPELKES ANTIKORUPSI 0502.pptx
PELATIHAN BAPELKES ANTIKORUPSI 0502.pptxPELATIHAN BAPELKES ANTIKORUPSI 0502.pptx
PELATIHAN BAPELKES ANTIKORUPSI 0502.pptx
 
Manajemen Kontrak pada Aplikasi SPANpptx
Manajemen Kontrak pada Aplikasi SPANpptxManajemen Kontrak pada Aplikasi SPANpptx
Manajemen Kontrak pada Aplikasi SPANpptx
 
2024.03.27_Konsep dan Potret Inflasi Indonesia _Workshop RCE_Badan Pusat Stat...
2024.03.27_Konsep dan Potret Inflasi Indonesia _Workshop RCE_Badan Pusat Stat...2024.03.27_Konsep dan Potret Inflasi Indonesia _Workshop RCE_Badan Pusat Stat...
2024.03.27_Konsep dan Potret Inflasi Indonesia _Workshop RCE_Badan Pusat Stat...
 
RUNDOWN ACARA ORIENTASI CPNS DAN PPPK TAHUN 2024.pdf
RUNDOWN ACARA ORIENTASI CPNS DAN PPPK TAHUN 2024.pdfRUNDOWN ACARA ORIENTASI CPNS DAN PPPK TAHUN 2024.pdf
RUNDOWN ACARA ORIENTASI CPNS DAN PPPK TAHUN 2024.pdf
 
Sosialisasi OSS RBA dan SIINAs Tahun 2024
Sosialisasi OSS RBA dan SIINAs Tahun 2024Sosialisasi OSS RBA dan SIINAs Tahun 2024
Sosialisasi OSS RBA dan SIINAs Tahun 2024
 
Materi Membangun Budaya Ber-Integritas Antikorupsi bagi ASN .pptx
Materi Membangun Budaya Ber-Integritas Antikorupsi bagi ASN .pptxMateri Membangun Budaya Ber-Integritas Antikorupsi bagi ASN .pptx
Materi Membangun Budaya Ber-Integritas Antikorupsi bagi ASN .pptx
 

Sosialisasi Aplikasi Indeks KAMI-Intan Rahayu

  • 1. Sosialisasi Aplikasi Bandung,  11  Mei  2015     INTAN  RAHAYU   Kasubdit  Budaya  Keamanan  Informasi  
  • 2. INDEKS KEAMANAN INFORMASI §  Indeks  KAMI  merupakan  aplikasi  yang   digunakan  sebagai  alat  bantu  untuk   menganalisa  dan  mengevaluasi   Tingkat  kematangan  penerapan   keamanan  informasi  di  sebuah   organisasi  berdasarkan  kesesuaian   dengan  kriteria  pada  SNI  ISO/IEC   27001   §  Fungsi  :  Sebagai  indikator  penerapan   keamanan  informasi  secara  nasional   §  Kementerian  Komunikasi  c.q   Direktorat  Keamanan  Informasi  Dirjen   Aptika  melakukan  pembinaan  kepada   Penyelenggara  Sistem  Elektronik   Layanan  Publik,  salah  satunya  dengan   mengimplementasikan  aplikasi  Indeks   KAMI.    
  • 3. DASAR KEGIATAN ᵜ  Undang-­‐-­‐-­‐undang  No.  11  tahun  2008  tentang   Informasi  dan  Transaksi  Elektronik  (ITE)   ᵜ  Peraturan  Pemerintah  No.  82  tahun  2012  Tentang   Penyelenggara  Sistem  dam  Transaksi  Elektronik   ᵜ  Surat  Edaran  Menteri  KOMINFO  No.  05/SE/ M.KOMINFO/07/2011  tentang  :  “Penerapan  Tata   Kelola  Keamanan  Informasi  Bagi  Penyelenggara   Pelayanan  Publik”     ᵜ  Surat  Dirjen  Aplikasi  Informatika  Nomor  :  156/DJAI/ KOMINFO/04/2011  tanggal  4  April  2011  perihal   Rencana  Seminar,  Bimtek  Keamanan  Informasi.   ᵜ  Surat  Direktur  Keamanan  Informasi  Ditjen  Aplikasi   Informatika  Nomor  :  61/DJAI.6/KOMINFO/04/2011   tanggal  1  April  2011  perihal  Rencana  Seminar  dan   Bimtek  Keamanan  Informasi.     ᵜ  SNI  ISO/IEC  27001  Teknologi  informasi  –  Teknik   keamanan  –Sistem  manajemen  keamanan  informasi   –.  Persyaratan  
  • 4. MAKSUD Ø  Memberikan  bimbingan  dan  pembinaan  tentang  Keamanan   Informasi  bagi  Penyelenggara  Layanan  Publik   Ø  Mengetahui  tingkat  kesiapan  pengamanan  informasi   Penyelenggara  Layanan  Publik  dan  pengamanan  unit  data   strategis  untuk  memperoleh  SNI  ISO/IEC  27001  Teknologi   informasi  –  Teknik  keamanan  –.  Sistem  manajemen  keamanan   informasi  –.  Persyaratan.   Ø  Meningkatkan  kesadaran,  pemahaman  dan  penguasaan  sumber   daya  akan  pentingnya  keamanan  informasi  dalam  menjaga   kelancaran  dan  keberlangsungan  layanan  publik.   Ø  Mengevaluasi  tingkat  kesiapan  pengamanan  informasi  di   Penyelenggara  Layanan  Publik  dan  pengamanan  unit  data   strategis  dalam  mencapai  Standard  Nasional/Internasional   TUJUAN
  • 5. Source: Gartner, Inc. A Symtematic, Comprehensive Approach To Security
  • 6.
  • 7.
  • 8. SNI  ISO/IEC   27001  :  2013   (SMKI)   Bimbingan  Teknis:   Kompetensi   Asesmen:   -­‐  Mandiri     -­‐  Local  Assesor   -­‐  Lapangan     Pemeringkatn    dan   Klinik  Konsultansi     METODOLOGI IMPLEMENTASI INDEKS KEAMANAN INFORMASI
  • 9. Penilaian mandiri tentang Kategorisasi Sistem Elektronik Indeks KAMI dimaksudkan untuk memberikan gambaran kondisi kesiapan (kelengkapan dan kematangan) kerangka kerja keamanan informasi (SMKI) kepada pimpinan Instansi Area yang dievaluasi
  • 12. Untuk keperluan Indeks KAMI, tingkat kematangan tersebut didefinisikan sebagai: - Tingkat I - Kondisi Awal - Tingkat II - Penerapan Kerangka Kerja Dasar - Tingkat III - Terdefinisi dan Konsisten - Tingkat IV - Terkelola dan Terukur - Tingkat V - Optimal Untuk membantu memberikan uraian yang lebih detil, tingkatan ini ditambah dengan tingkatan antara - I+, II+, III+, dan IV+, sehingga total terdapat 9 tingkatan kematangan. Tingkat Kematangan
  • 15. PP  PSTE   Sistem  Elektronik  adalah  serangkaian  perangkat  dan   prosedur  elektronik  yang  berfungsi  mempersiapkan,   mengumpulkan,  mengolah,  menganalisis,   menyimpan,menampilkan,  mengumpulkan,  mengirimkan,   dan/atau  menyebarkan    Information  Elektronik.     Sistem  Elektronik  mempunyai  komponen  Perangkat   Keras,  Perangkat  Lunak,  Tata  Kelola,  Tenaga  Ahli  dan   Pengamanan     Sistem Elektronik
  • 16. 05/24/11 KATEGORI SISTEM ELEKTRONIK Sistem Elektronik Definisi (draft) Dampak SE Strategis sistem elektronik yang berdampak serius terhadap kepentingan umum, pelayanan publik, kelancaran penyelenggaraan negara, atau pertahanan dan keamanan negara. Pertahanan dan Keamanan Nasional SE beresiko Tinggi Sistem elektronik yang berdampak terhadap tercapainya tujuan organisasi. Keberlangsungan Bisnis dari Organisasi tersebut SE beresiko Rendah Sistem Elektronik yang tidak termasuk Sistem Elektronik Strategis dan Sistem Elektronik Tinggi. Organisasi skala kecil
  • 17. 1.  Nilai  investasi  sistem  elektronik  yang  terpasang   2.  Total  anggaran  operasional  tahunan   3.  Kewajiban  kepatuhan  terhadap  Peraturan  atau  standar   4.  Penggunaan  algoritma  khusus   5.  Jumlah  pengguna  sistem  elektronik   6.  Data  pribadi  yang  dikelola  sistem  elektronik   7.  Tingkat  klasifikasi/kekritisan  Data     8.  Tingkat  Kekritisan  proses  yang  ada  dalam  sistem  elektronik   9.  Dampak  kegagalan  Sistem  elektronik   10.  Potensi  kerugian  atau  dapak  negatif  dari  insiden  ditembusnya   keamanan  sistem  ekektronik   Penilaian Kategori Sistem Elektronik
  • 18. Jumlah Pertanyaan •  Tata kelola : 20 => 22 •  Pengelolaan risiko : 15 => 16 •  Kerangka kerja : 26 => 29 •  Pengelolaan Aset : 34 => 38 •  Teknologi : 24 => 26 Update Aplikasi indeks KAMI V2.3 ke v3.1
  • 19. Tata Kelola Apakah instansi anda sudah mengintegrasikan keperluan/ persyaratan keamanan informasi dalam proses kerja yang ada? Apakah instansi anda sudah mengidentifikasikan data pribadi yang digunakan dalam proses kerja dan menerapkan pengamanan sesuai dengan peraturan perundangan yang berlaku?
  • 20. Pengelolaan Risiko Apakah Instansi anda sudah menetapkan penanggung jawab manajemen risiko dan eskalasi pelaporan status pengelolaan risiko keamanan informasi sampai ke tingkat pimpinan?
  • 21. Kerangka Kerja Apakah tersedia proses untuk mengidentifikasi kondisi yang membahayakan keamanan infomasi dan menetapkannya sebagai insiden keamanan informasi untuk ditindak lanjuti sesuai prosedur yang diberlakukan? Apakah organisasi anda sudah membahas aspek keamanan informasi dalam manajemen proyek yang terkait dengan ruang lingkup? Apakah organisasi anda sudah menerapkan proses pengembangan sistem yang aman (Secure SDLC) dengan menggunakan prinsip atau metode sesuai standar platform teknologi yang digunakan?
  • 22. Pengelolaan Aset Apakah tersedia definisi klasifikasi aset informasi yang sesuai dengan peraturan perundangan yang berlaku? Peraturan terkait instalasi piranti lunak di aset TI milik instansi Prosedur untuk user yang mutasi/keluar atau tenaga kontrak/ outsource yang habis masa kerjanya. Apakah tersedia proses untuk memindahkan aset TIK (piranti lunak, perangkat keras, data/informasi dll) dari lokasi yang sudah ditetapkan (dalam daftar inventaris)
  • 23. Teknologi Apakah keseluruhan infrastruktur jaringan, sistem dan aplikasi dirancang untuk memastikan ketersediaan (rancangan redundan) sesuai kebutuhan/persyaratan yang ada? Apakah instansi ada menerapkan lingkungan pengembangan dan uji-coba yang sudah diamankan sesuai dengan standar platform teknologi yang ada dan digunakan untuk seluruh siklus hidup sistem yng dibangun?