Ringkasan dokumen tersebut adalah:
(1) Manajemen keamanan informasi di perpustakaan penting untuk melindungi aset informasi, (2) Framework SNI ISO/IEC 27001 dapat digunakan untuk menerapkan sistem manajemen keamanan informasi, (3) Implementasi sistem ini membutuhkan komitmen manajemen dan pengelolaan berbagai kendala.
Manajemen Keamanan Informasi di Perpustakaan Menggunakan SNI ISO/IEC 27001
1. Manajemen Keamanan
Informasi di Perpustakaan
Menggunakan Framework
SNI ISO/IEC 27001
Muhammad Bahrudin dan Firmansyah
Pusat Informasi dan Dokumentasi Standardisasi – BSN
Dipresentasikan dalam Seminar dan Knowledge Sharing Kepustakawanan
Forum Perpusdokinfo LPNK Ristek
Selasa, 23 Mei 2017 di PDII-LIPI, Jakarta
2. Kasus Cybercrime Populer di Indonesia
Peretasan
satelit
Situs KPU
diretas
Perang hacker
anonymous
INA vs AUS
Serangan ke
situs KPAI
Situs ICMI diserang
anonymous
3. Terbaru: WannaCry Attack!!!
Kementerian Komunikasi dan Informatika mengeluarkan siaran pers Nomor 56/HM/KOMINFO/05/2017
tentang Antisipasi terhadap Ancaman Malware Ransomware Jenis Wannacry
4. Terbaru: Serangan ke Perpustakaan
Borman, L. D. (2017). Cybersecurity and Privacy in 2017: ProQuest Midwinter breakfast covers issues and tips. Retrieved 14 Mei, 2017,
from American Libraries: https://americanlibrariesmagazine.org/blogs/the-scoop/cybersecurity-privacy-2017/
5. Informasi sebagai Aset
informasi aset (bagi institusi bisnis atau
nonbisnis)
Perpustakaan sebagai lembaga
informasi memiliki banyak aset
informasi yang perlu diamankan.
6. Keamanan informasi di Perpustakaan
Keamanan informasi upaya untuk melindungi aset informasi yang dimiliki
Menurut SNI ISO/IEC 27000:2014,
“information security is preservation of confidentiality,
integrity and availability of information”
7. The CIA Triad of Information Security
menjamin keakuratan
dan keutuhan informasi
menjamin kerahasiaan
data atau informasi
menjamin ketersediaan
informasi saat dibutuhkan
oleh pihak berwenang
9. Bagaimana strategi mengamankan
informasi di Perpustakaan?
Information Security Management System
(Sistem Manajemen Keamanan Informasi/SMKI)
Telah diadopsi menjadi SNI ISO/IEC 27001
(terbaru versi 2013)
11. Regulasi di Indonesia SMKI
11 April 2016, disahkan...
Permenkominfo No. 4 Tahun 2016 tentang
Sistem Manajemen Pengamanan Informasi
(SMPI)
>> standar yang digunakan = SNI ISO/IEC 27001
12. Kategorisasi Sistem Elektronik*
No. Sistem elektronik Penetap kategori Standar
1 Strategis Instansi Pengawas dan
Pengatur sektor setelah
berkoordinasi dengan
menteri
SNI ISO/IEC 27001 dan ketentuan
pengamanan yang ditetapkan
oleh Instansi Pengawas dan
Pengatur sektornya
2 Tinggi Menteri SNI ISO/IEC 27001
3 Rendah Menteri Indeks Keamanan Informasi
*Kategorisasi sistem elektronik berdasarkan 10 kriteria yang tercantum dalam
Permenkominfo No. 4 Tahun 2016 tentang SMPI
13. Sistem elektronik di perpustakaan sebagian besar
termasuk kategori Strategis atau minimal Tinggi
>> implementasi SMKI berbasis SNI ISO/IEC 27001
14. SNI ISO/IEC 27001 untuk Perpustakaan
Standar ini menentukan persyaratan untuk
menetapkan, menerapkan, memelihara dan secara
berkelanjutan memperbaiki sistem manajemen
keamanan informasi (SMKI) dalam konteks organisasi
16. 6 Langkah Sukses Implementasi
SNI ISO/IEC 27001:2013
Sumber: netgrowthltd.co.uk
17. Manfaat implementasi SNI ISO/IEC 27001 bagi
manajemen perpustakaan
a) Mampu menerapkan tata kelola keamananan informasi secara efektif, efisien dan konsisten dengan
pendekatan berbasis risiko;
b) Patuh terhadap hukum dan undang-undang seperti UU ITE dan Permenkominfo Nomor 4 Tahun
2014 tentang SMPI;
c) Mampu melakukan penilaian mandiri (self assessment) secara berkala melalui perbaikan
berkelanjutan;
d) Mampu menyusun sistem dokumentasi minimum yang diperlukan untuk menerapkan tata kelola
keamanan informasi;
e) Mampu memberikan pemahaman pentingnya keamanan informasi pada staf, pustakawan,
stakeholder dan masyarakat umum;
f) Mengimplementasikan standar pengamanan informasi yang diakui dunia;
g) Meningkatkan kepercayaan pengguna dan seluruh stakeholder yang ada terhadap pelayanan yang
diberikan perpustakaan;
h) Dapat mengintegrasikan atau mengombinasikan dengan sistem manajemen lainnya seperti ISO
9000, ISO 14000, COBIT dan lain-lain.
18. Kendala implementasi SNI ISO/IEC di
Perpustakaan
Kendala
manajerial
Kendala
SDM
Kendala
budaya organisasi
Kendala
organisasi
Kendala
teknis
19. Kesimpulan
• Aset informasi di perpustakaan mulai dari data pengguna, koleksi dan manajemen
perpustakaan lainnya harus dikendalikan untuk dapat diberdayakan oleh pihak
yang berhak (internal dan eksternal). Langkah pengendalian tersebut dapat
dilakukan dengan implementasi SMKI dengan framework SNI ISO/IEC 27001. Hal
ini pun sejalan dengan program regulasi pemerintah melalui Permenkominfo
Nomor 4 Tahun 2016 tentang SMPI.
• Banyak faktor yang dapat menjadi kendala atau penghambat dalam implementasi
SMKI dan bahkan kendala tersebut dapat menimbulkan kegagalan implementasi
SMKI.
• Berbagai kendala tersebut dapat diatasi mulai dari komitmen manajemen,
awareness kepada SDM di perpustakaan secara berkelanjutan, SMKI sebagai
sasaran kinerja pegawai, pendokumentasian proses SMKI secara lengkap, dan
alokasi anggaran untuk implementasi SMKI