Your SlideShare is downloading. ×
0
Roadmap govcsirt versi sholeh
Roadmap govcsirt versi sholeh
Roadmap govcsirt versi sholeh
Roadmap govcsirt versi sholeh
Roadmap govcsirt versi sholeh
Roadmap govcsirt versi sholeh
Roadmap govcsirt versi sholeh
Roadmap govcsirt versi sholeh
Roadmap govcsirt versi sholeh
Roadmap govcsirt versi sholeh
Roadmap govcsirt versi sholeh
Roadmap govcsirt versi sholeh
Roadmap govcsirt versi sholeh
Roadmap govcsirt versi sholeh
Roadmap govcsirt versi sholeh
Roadmap govcsirt versi sholeh
Roadmap govcsirt versi sholeh
Roadmap govcsirt versi sholeh
Roadmap govcsirt versi sholeh
Roadmap govcsirt versi sholeh
Roadmap govcsirt versi sholeh
Roadmap govcsirt versi sholeh
Roadmap govcsirt versi sholeh
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Roadmap govcsirt versi sholeh

126

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
126
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
16
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. ROADMAP SUBDIT. MONITORING EVALUASI, DAN TANGGAP DARURAT KEAMANAN INFORMASI JANGKA WAKTU : 6 TAHUN (2013 – 2018) MUCHAMMAD SHOLEH JAKARTA 2012
  • 2. Roadmap Kegiatan 2013-2018
  • 3. Collaboration Monitoring, Evaluation, and Incident Response Information Security Direktorat Keamanan Informasi Monev Government Security Operation Center (GSOC) IP Reputation Open Source Threat Exchange Monev Dan Tanggap Darurat Application DB Manage Constituency Incident Response Team (IRT) Incident Handling Tanggap Darurat
  • 4. GSOC (Government Security Operation Center) GSOC (Government Security Operation Center) merupakan sebuah Pusat Monitoring Keamanan Informasi untuk Pemerintah, GSOC ini juga sebagai model implementasi dari subdit monitoring dan evaluasi sekaligus bagian dari product knowledge dari GovCSIRT. Untuk bisa memonitoring seluruh threat (ancaman) maka harus memasang sebuah sensor monitoring yaitu SIEM (Security Information and Event Monitoring) pada instansi terkait dimana operationalnya ada di Dit. Kaminfo. Kita dapat mengambil informasi dari sensor tersebut, antara lain : threat statistic, threat model, general report statistic, incident handling, dll
  • 5. SOC (Security Operation Center)
  • 6. Ruang Lingkup SOC
  • 7. Cth Ruang Monitoring SOC
  • 8. Konsep Kerja SOC
  • 9. Team Personil SOC
  • 10. Fungsi Monitoring Security
  • 11. Model Topologi Pembangunan SOC
  • 12. 4 Fokus Monitoring SOC
  • 13. 3D Simulation Attack
  • 14. IP Reputation IP Reputation merupakan model pendeteksian serangan dunia maya melalui penyebaran malware (worm, virus, trojan) dan SPAM berbasiskan IP (Internet Protocol) di dunia Contoh : http://insting.kominfo.go.id/black-list-ipaddress-untuk-identifikasi-spam-dalam-negeri/
  • 15. List IP Reputation
  • 16. Cth Laporan Statistik IP Reputation
  • 17. OTX (Open Source Threat Exchange) OTX (Open Source Threat Exchange) merupakan sharing threat technology yang sedang trend di dunia maya melalui riset data yang diolah oleh alat monitoring tersebut yang terhubung dari vendor. OTX ini sangat berguna untuk memberitahukan (alert) ke seluruh konstituen GovCSIRT melalui application manage constituency maupun beda constituency (IDSIRTII, IDCERT dan ACA CERT) secara real time.
  • 18. IRT (Incident Response Team) IRT (Incident Response Team) merupakan team penanganan insiden keamanan informasi yang di bentuk oleh sebuah instansi. GovCSIRT ini bertanggung jawab untuk membentuk IRT di pemerintah pusat dan daerah konstituen agar bisa mempermudah koordinasi ketika ada insiden ataupun alert insiden keamanan informasi
  • 19. AMC (Application Manage Constituency) AMC (Application Manage Costituency) merupakan aplikasi untuk memanage dan memaintain konstituen GovCSIRT yang sudah dibentuk maupun yang akan di bentuk menggunakan metodology CRM (Customer Relationship Manager) tujuannya adalah selain memelihara DB contact skala enterprise namun untuk mempercepat koordinasi insiden secara realtime dan akurat.
  • 20. VLAB Information Security Virtual Lab (Vlab) Information Security merupakan lab virtual pembelajaran materi teknis keamanan informasi melalui media cloud computing yang terintegrasi ke dalam website GovCSIRT, disamping adalah materi yang akan di implementasikan ● Malware Analysis ● Offensive Security ● ● ● Web Hacking Application Incident Handling Management Security Development Life Cycle
  • 21. Pembentukan Konstituen GovCSIRT dan Bimtek Penanganan Insiden Keamanan Informasi Target 2013 : Pembentukan Konstituen dan Bimtek Penanganan Insiden Keamanan Informasi di Seluruh Indonesia Isi Bimtek : Training Fundamental Defense Strategy Training Basic Incident Handling Dari kegiatan diatas akan terintegrasi dengan Application Manage Constituency dimana didalamnya terdapat DB Contact ( usulan Pak Firman yang sudah saya improve lagi)
  • 22. Terima Kasih ;-)

×