Peningkatan Keamanan Informasi Layanan Publik melalui Indeks KAMI- Kasubdit Budaya Keamanan Informasi
•
0 likes•3,358 views
Dokumen tersebut membahas upaya peningkatan keamanan informasi layanan publik melalui implementasi Indeks KAMI (Indeks Keamanan Informasi). Indeks KAMI digunakan untuk menilai tingkat kematangan penerapan keamanan informasi berdasarkan kriteria SNI ISO/IEC 27001. Dokumen ini juga menjelaskan strategi implementasi Indeks KAMI meliputi aspek SDM, proses, dan teknologi serta hasil asesmen yang menunjukkan peningkatan kes
Recommended
More Related Content
What's hot
What's hot (20)
Similar to Peningkatan Keamanan Informasi Layanan Publik melalui Indeks KAMI- Kasubdit Budaya Keamanan Informasi
Similar to Peningkatan Keamanan Informasi Layanan Publik melalui Indeks KAMI- Kasubdit Budaya Keamanan Informasi (20)
More from Directorate of Information Security | Ditjen Aptika
More from Directorate of Information Security | Ditjen Aptika (18)
Recently uploaded
Recently uploaded (10)
Peningkatan Keamanan Informasi Layanan Publik melalui Indeks KAMI- Kasubdit Budaya Keamanan Informasi
- 1. PENINGKATAN KEAMANAN INFORMASI LAYANAN PUBLIK MELALUI INDEKS KEAMANAN INFORMASI JAKARTA, 1 Desember 2014 INTAN RAHAYU intan.rahayu@kominfo.go.id Kasubdit Budaya Keamanan Informasi
- 3. A Symtematic, Comprehensive Approach To Security Source: Gartner, Inc.
- 4. INDEKS KEAMANAN INFORMASI Ø Indeks KAMI merupakan aplikasi yang digunakan sebagai alat bantu untuk menganalisa dan mengevaluasi Tingkat kematangan penerapan keamanan informasi di sebuah organisasi berdasarkan kesesuaian dengan kriteria pada SNI ISO/IEC 27001 Ø Fungsi : Sebagai indikator penerapan keamanan informasi secara nasional Ø Kementerian Komunikasi c.q Direktorat Keamanan Informasi Dirjen Aptika melakukan pembinaan kepada Penyelenggara Sistem Elektronik Layanan Publik, salah satunya dengan mengimplementasikan aplikasi Indeks KAMI.
- 5. DASAR KEGIATAN ᵜ Undang--‐undang No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) ᵜ Surat Edaran Menteri KOMINFO No. 05/SE/M.KOMINFO/ 07/2011 tentang : “Penerapan Tata Kelola Keamanan Informasi Bagi Penyelenggara Pelayanan Publik” ᵜ Surat Dirjen Aplikasi Informatika Nomor : 156/DJAI/ KOMINFO/04/2011 tanggal 4 April 2011 perihal Rencana Seminar, Bimtek Keamanan Informasi. ᵜ Surat Direktur Kemanan Informasi Ditjen Aplikasi Informatika Nomor : 61/DJAI.6/KOMINFO/04/2011 tanggal 1 April 2011 perihal Rencana Seminar dan Bimtek Keamanan Informasi. ᵜ SNI ISO/IEC 27001 Teknologi informasi – Teknik keamanan – Sistem manajemen keamanan informasi –. Persyaratan
- 8. RADAR CHART INDEKS KAMI
- 10. MAKSUD ᵜ Memberikan bimbingan dan pembinaan tentang Keamanan Informasi bagi Penyelenggara Layanan Publik ᵜ Mengetahui tingkat kesiapan pengamanan informasi Penyelenggara Layanan Publik dan pengamanan unit data strategis untuk memperoleh SNI ISO/IEC 27001 Teknologi informasi – Teknik keamanan –. Sistem manajemen keamanan informasi –. Persyaratan.
- 11. TUJUAN ᵜ Meningkatkan kesadaran, pemahaman dan penguasaan sumber daya akan pentingnya keamanan informasi dalam menjaga kelancaran dan keberlangsungan layanan publik. ᵜ Mengevaluasi tingkat kesiapan pengamanan informasi di Penyelenggara Layanan Publik dan pengamanan unit data strategis dalam mencapai Standard Nasional/Internasional
- 12. SNI ISO/IEC 27001 : 2013 (SMKI) IMPLEMENTASI KEAMANAN INFORMASI Bimbingan Teknis: Kompetensi ROADMAP Asesmen: -‐ Mandiri -‐ Local Assesor -‐ Lapangan Pemeringkatan dan Konsultansi
- 14. STRATEGI IMPLEMENTASI PEOPLE Ø Memiliki sistem elektronik yang perlu diproteksi dengan penerapan Indeks Kami Ø SDM merupakan aset Ø Implementer Keamanan Informasi Ø Training of Indeks KAMI Asessor (local) Ø Asessor Indeks Kami nasional : Lead Assesor ISO/IEC 27001
- 16. JABATAN FUNGSIONAL Ø Fungsional Manggala Informatika Ø Fungsional Pengendali Informatika
- 17. STRATEGI IMPLEMENTASI PROSES Ø Peningkatan Kompetensi (seminar / Bimtek) Ø Training of Indeks Kami Local Asessor Ø Asesmen : Ø Pemeringkatan Ø Klinik Konsultasi Ø Onsite Asessment
- 18. STRATEGI IMPLEMENTASI Teknologi Ø Sistem layanan publik berbasis elektronik di pemerintah sebagai obyek assesment (Ruang Lingkup) Ø Aplikasi indeks Kaminfo berupa tools assessment Ø Panduan penerapan indeks kami
- 19. AREA YANG AKAN DIEVALUASI Proses evaluasi dilakukan melalui sejumlah pertanyaan di masing-‐masing area di bawah ini: ๏ Peran TIK di dalam Instansi ๏ Tata Kelola Keamanan Informasi ๏ Pengelolaan Risiko Keamanan Informasi ๏ Kerangka Kerja Keamanan Informasi ๏ Pengelolaan Aset Informasi, dan ๏ Teknologi dan Keamanan Informasi
- 20. SKORING TERHADAP PERAN DAN TINGKAT KESIAPAN TIK
- 21. Kesiapan SerDfikasi ISO 27001 ISMS Rekomendasi Bagi PSE dengan Peran TIK Tinggi dan Kritis
- 22. Jumlah Peserta Pemeringkatan Penyelenggara Sistem Elektronik layanan Publik 21 41 63 84 90 80 70 60 50 40 30 20 10 0 Tahun 2011 Tahun 2012 Tahun 2013 Tahun 2014
- 23. Hasil Asesmen Indeks KAMI 2011 250 200 150 100 50 • Teknologi • Pengelolaan Aset • Kerangka Kerja • Pengelolaan Risiko • Tata Kelola Instansi Penerapan [%]
- 24. Hasil Asesmen Indeks KAMI 2012 350 300 250 200 150 100 50 • Teknologi • Pengelolaan Aset • Kerangka Kerja • Pengelolaan Risiko • Tata Kelola Instansi Penerapan [%]
- 25. Hasil Asesmen Indeks KAMI 2013 250 200 150 100 50 • Teknologi • Pengelolaan Aset • Kerangka Kerja • Pengelolaan Risiko • Tata Kelola Instansi Penerapan [%]
- 26. Hasil Asesmen Indeks KAMI 2014
- 27. Rekap Hasil Asesmen Indeks KAMI 50 45 40 35 30 25 20 15 10 5 0 Tata Kelola Manajemen Risiko Kerangka Kerja Manajemen Aset Teknologi 2011 2012 2013 2014
- 28. Terima kasih