Roadmap govcsirt versi sholeh

464 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
464
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
42
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Roadmap govcsirt versi sholeh

  1. 1. ROADMAP SUBDIT. MONITORING EVALUASI, DAN TANGGAP DARURAT KEAMANAN INFORMASI JANGKA WAKTU : 6 TAHUN (2013 – 2018) MUCHAMMAD SHOLEH JAKARTA 2012
  2. 2. Roadmap Kegiatan 2013-2018
  3. 3. Collaboration Monitoring, Evaluation, and Incident Response Information Security Direktorat Keamanan Informasi Monev Government Security Operation Center (GSOC) IP Reputation Open Source Threat Exchange Monev Dan Tanggap Darurat Application DB Manage Constituency Incident Response Team (IRT) Incident Handling Tanggap Darurat
  4. 4. GSOC (Government Security Operation Center) GSOC (Government Security Operation Center) merupakan sebuah Pusat Monitoring Keamanan Informasi untuk Pemerintah, GSOC ini juga sebagai model implementasi dari subdit monitoring dan evaluasi sekaligus bagian dari product knowledge dari GovCSIRT. Untuk bisa memonitoring seluruh threat (ancaman) maka harus memasang sebuah sensor monitoring yaitu SIEM (Security Information and Event Monitoring) pada instansi terkait dimana operationalnya ada di Dit. Kaminfo. Kita dapat mengambil informasi dari sensor tersebut, antara lain : threat statistic, threat model, general report statistic, incident handling, dll
  5. 5. SOC (Security Operation Center)
  6. 6. Ruang Lingkup SOC
  7. 7. Cth Ruang Monitoring SOC
  8. 8. Konsep Kerja SOC
  9. 9. Team Personil SOC
  10. 10. Fungsi Monitoring Security
  11. 11. Model Topologi Pembangunan SOC
  12. 12. 4 Fokus Monitoring SOC
  13. 13. 3D Simulation Attack
  14. 14. IP Reputation IP Reputation merupakan model pendeteksian serangan dunia maya melalui penyebaran malware (worm, virus, trojan) dan SPAM berbasiskan IP (Internet Protocol) di dunia Contoh : http://insting.kominfo.go.id/black-list-ipaddress-untuk-identifikasi-spam-dalam-negeri/
  15. 15. List IP Reputation
  16. 16. Cth Laporan Statistik IP Reputation
  17. 17. OTX (Open Source Threat Exchange) OTX (Open Source Threat Exchange) merupakan sharing threat technology yang sedang trend di dunia maya melalui riset data yang diolah oleh alat monitoring tersebut yang terhubung dari vendor. OTX ini sangat berguna untuk memberitahukan (alert) ke seluruh konstituen GovCSIRT melalui application manage constituency maupun beda constituency (IDSIRTII, IDCERT dan ACA CERT) secara real time.
  18. 18. IRT (Incident Response Team) IRT (Incident Response Team) merupakan team penanganan insiden keamanan informasi yang di bentuk oleh sebuah instansi. GovCSIRT ini bertanggung jawab untuk membentuk IRT di pemerintah pusat dan daerah konstituen agar bisa mempermudah koordinasi ketika ada insiden ataupun alert insiden keamanan informasi
  19. 19. AMC (Application Manage Constituency) AMC (Application Manage Costituency) merupakan aplikasi untuk memanage dan memaintain konstituen GovCSIRT yang sudah dibentuk maupun yang akan di bentuk menggunakan metodology CRM (Customer Relationship Manager) tujuannya adalah selain memelihara DB contact skala enterprise namun untuk mempercepat koordinasi insiden secara realtime dan akurat.
  20. 20. VLAB Information Security Virtual Lab (Vlab) Information Security merupakan lab virtual pembelajaran materi teknis keamanan informasi melalui media cloud computing yang terintegrasi ke dalam website GovCSIRT, disamping adalah materi yang akan di implementasikan ● Malware Analysis ● Offensive Security ● ● ● Web Hacking Application Incident Handling Management Security Development Life Cycle
  21. 21. Pembentukan Konstituen GovCSIRT dan Bimtek Penanganan Insiden Keamanan Informasi Target 2013 : Pembentukan Konstituen dan Bimtek Penanganan Insiden Keamanan Informasi di Seluruh Indonesia Isi Bimtek : Training Fundamental Defense Strategy Training Basic Incident Handling Dari kegiatan diatas akan terintegrasi dengan Application Manage Constituency dimana didalamnya terdapat DB Contact ( usulan Pak Firman yang sudah saya improve lagi)
  22. 22. Terima Kasih ;-)

×