View
23
Download
0
Category
Preview:
Citation preview
Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci Urusan
Pemerintah Daerah &
Sistem Manajemen Keamanan Informasi / Indeks Kami
bssn.go.id
Surakarta, 28 Februari 2019
Pendahuluan
Latar Belakang
Rapat Finalisasi Rancangan Peraturan Menteri Dalam Negeri tentang Nomenklatur Program dan Kegiatan Urusan Pemerintahan Daerah (Rapermen Prokegda) dan Indikator Kinerja Kunci
Banyaknya pertanyaan (konsultasi) Pemerintah Daerah tentang program kegiatan urusan persandian
Arah Kebijakan BSSN dan Kemendagri
ARAH KEBIJAKAN
BSSN
Penguatan Payung hukum seperti Undang-undang dan Peraturan untuk mendukung pelaksanaan tugas BSSN.
Pengembangan Kerjasama dengan Lembaga-lembaga Terkait untuk Penguatan Keamanan Siber dan Sandi Nasional.
Pengembangan Roadmap dan Panduan Standar untuk pemeliharaan Keamanan Siber.
Pengembangan Sarana dan Prasarana untuk Pemeliharaan Keamanan Siber.
Pengembangan SDM yang Kompeten dalam Keamanan Siber.
Pengembangan Tata Kelola Keamanan Siber dan Sandi Nasional.
Persandianurusan U r u s a n P e m e r i n t a h a n W a j i b yang tidak berkaitan dengan Pelayanan Dasar GHJGK UNDANG - UNDANG 23/2014 P E M E R I N T A H A N D A E R A H
Persandian untuk Pengamanan InformasiAkreditasi dan Sertifikasi
Analisis Sinyal
Sub Urusan PersandianPovinsi Kab/KotaPusat
kewenangan
Pusat
Penyelenggaraan Persandian untuk Pengamanan Informasi
Provinsi Kab/Kota
Penyelenggaraan persandian untuk pengamanan informasi pemerintah pusat
Penyelenggaraan persandian untuk pengamanan informasi pemerintah provinsi
Penyelenggaraan persandian untuk pengamanan informasi pemerintah kabupaten
Penetapan pola hub komunikasi sandi antar K/L, antara Pempusat dg Prov dan Kab/Kota
Penetapan pola hub komunikasi sandi antar perangkat daerah provinsi
Penetapan pola hub komunikasi sandi antar perangkat daerah kab/kota
Pengelolaan Kunci Sandi
PEMBAGIAN
BERDASARKAN UU 23 TAHUN 2014
KEWENANGAN URUSANPERSANDIAN
KONSEP ARSITEKTUR PENGEMBANGAN URUSAN PERSANDIAN
Penataan dan Penguatan Kelembagaan
Penguatan Kebijakan Tata Kelola KAMI
Pemenuhan SDM Berkompeten
Penerapan Teknologi Keamanan Informasi
FUNGSI KEAMANAN INFORMASI
Quick WinManajemen Perubahan
Manajemen PengetahuanPenegakan dan Penindakan Pelanggaran Keamanan Informasi
Binwas Umum Kemendagri Binwas Teknis - BSSN
TERJ
AMIN
NYA
KE
AMAN
AN IN
FORM
ASI
MIL
IK P
EMD
A
KOMITMEN DAN DUKUNGAN PIMPINAN DAERAH DAN SELURUH JAJARAN
KEWENANGAN
Monitoring dan Evaluasi
Penyelenggaraan Persandian Untuk Pengamanan Informasi
1. Penetapan Kebijakan Tata Kelola Keamanan Informasi
2. Pelaksanaan Analisis Kebutuhan dan Pengelolaan Sumber Daya Keamanan Informasi
3. Pengamanan Informasi Pemerintahan Berbasis Elektronik dan non elektronik
4. Penyediaan Layanan Keamanan Informasi
Penetapan Pola Hubungan Komunikasi Sandi Antar Perangkat Daerah
1. Pelaksanaan Analisis Kebutuhan dan Pengelolaan Sumber Daya Penyelenggaraan Jaring Komunikasi Sandi
2. Operasionalisasi Jaring Komunikasi Sandi
PERSYARATAN
1-Identifikasi
Detection Process
INDIKATOR TUJUAN
TATA KELOLA
Perencanaan KAMI (Ren Induk & Renstra)
Peraturan Perundangan Penerapan KAMI
(Perda dan Perkada)
Manajemen Aset
Risk Management Strategy
Risk Assessment
3-Proteksi
Awarenss & Training
Data Security
Protective Technology
Operation Protection Process
& Procedure
2-Deteksi
Continous Monitoring
Anomali & Events
4-Renspons
Renspons Planning
Analysis
Mitigation
Communications
Improvements
5-Recovery
Recovery Planning
Communications
Improvements
PENYELENGGARAAN SECURITY OPERATION CENTER
File Enkripsi
Kontra Penginderaan
Jamming
Sertifikat Elektronik
Sist
em M
anaj
emen
Kea
man
an In
form
asi
Persentase PD Pengguna Layanan (Permendagri 86 Tahun 2017) Tingkat Kematangan Keamanan Informasi • Tingkat kesiapan
pengelolaan risiko keamanan informasi
• Tingkat kesiapan penerapan standar proteksi keamanan informasi
• Indeks Kesadaran Keamanan Informasi
• Tingkat kesiapan dalam penanggulangan dan pemulihan insiden keamanan informasi
CSIRT
Jaring Komunikasi Sandi
Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci Urusan Pemerintah Daerah
Nomenklatur Program & Kegiatan Urusan Persandian
1. Penyusunan kebijakan tata kelola keamanan informasi
2. Penerapan sistem manajemen keamanan informasi
3. Literasi keamanan informasi pemerintah daerah dan publik
4. Peningkatan kapasitas sumber daya aparatur pemerintah daerah di bidang keamanan informasi
5. Penyelenggaraan forum komunikasi persandian daerah
6. Pengembangan layanan keamanan informasi
7. Peningkatan kapasitas teknologi keamanan informasi
8. Penyelenggaraan jaring komunikasi sandi
9. Audit keamanan informasi
10. Monitoring, evaluasi, dan pelaporan
PROGRAM PENYELENGGARAAN PENGAMANAN INFORMASI PEMERINTAH DAERAH
Penyusunan Kebijakan Tata Kelola Keamanan Informasi
Output
Kebijakan Tata Kelola Keamanan Informasi
Dokumen perencanaan keamanan informasi dan peraturan perundang-undangan tentang penerapan keamanan informasi
Penyusunan dokumen perencanaan keamanan informasi, rencana induk, arsitektur keamanan informasi, dan peta rencana strategis keamanan informasi
Penerapan Sistem Manajemen Pengamanan Informasi
Output
Perangkat Daerah yang telah menerapkan sistem manajemen keamanan informasi
Bimbingan teknis penilaian mandiri sistem manajemen pengamanan informasi Perangkat Daerah
Pembentukan Tim Pengelola Keamanan Informasi Pemerintah Daerah
Asistensi penerapan sistem manajemen pengamanan informasi Perangkat Daerah
Literasi Keamanan Informasi Pemerintah Daerah & Publik
Output
Aparatur Pemerintah Daerah atau Masyarakat Publik yang mendapatkan literasi keamanan informasi
Literasi kesadaran keamanan informasi dalam bentuk sosialisasi, seminar, focus group discussion, security briefing kepada para pimpinan pemerintah daerah dengan berbagi tema yang relavan dan ter-update
Pengadaan alat praga atau alat kampanye kesadaran keamanan informasi
Peningkatan Kapasitas Sumber Daya Aparatur Pemerintah di Bidang Keamanan Informasi
Output
Aparatur Pemerintah Daerah yang menjadi peserta kegiatan peningkatan kompetensi
Penugasan personil mengikuti diklat pembentukan dan penjenjangan fungsional sandiman yang diselenggarakan oleh BSSN
Penugasan personil dalam berbagai kursus, seminar, pelatihan yang diselenggarakan oleh instansi pemerintah lainnya,perguruan tinggi, atau pihak penyelenggara yang berkompeten lainnya.
Penyelenggaraan Forum Komunikasi Persandian Daerah
Output
Peserta Forum komunikasi persandian daerah
Pembentukan forum komunikasi persandian daerah
Penyelenggaraan pertemuan rutin anggota forum komunikasi persandian daerah
Pengembangan Layanan Keamanan Informasi
Output
Layanan Keamanan Informasi
Identifikasi kerentanan dan penilaian risiko keamanan sistem elektronik melalui vulnerability assessement dan pentration testing
Pemanfaatan sertifikat elektronik di lingkungan Pemerintah Daerah
Pembentukan Computer Security Incident Response Team (CISRT) atau Tim Pengelola Insiden Keamanan Informasi
Peningkatan kapasitas teknologi keamanan informasi
Output
Infrastruktur, Sistem, dan/atau aplikasi (perangkat lunak/keras dan/atau fasilitas lainnya)
Pengadaan dan pemeliharaan perangkat keamanan TIK khusus
Pengadaan dan pemeliharaan perangkat keamanan TIK umum
Penyelenggaraan Jaring Komunikasi Sandi
Output
Entitas Jaring Komunikasi Sandi
Perancangan pola hubungan komunikasi sandi dalam rangka gelar jaring komunikasi sandi Pemerintah Daerah
Pengadaan perangkat keamanan TIK khusus berupa peralatan sandi untuk Jaring Komunikasi Sandi Internal Pemerintah Daerah
Bimbingan teknis jaring komunikasi sandi : penyelenggaraan bimbingan teknis internal atau mengikuti bimbingan teknis jaring komunikasi sandi yang dilaksanakan oleh BSSN
Audit Keamanan Informasi
Output
Laporan hasil audit
Bimbingan teknis audit keamanan informasi
Pelaksanaan audit keamanan informasi ke Kabupaten/Kota
Bimbingan teknis pembentukan personil berkualifikasi asesor atau auditor keamanan informasi
Monitoring, evaluasi dan pelaporan
Output
Laporan hasil monitoring dan evaluasi
Pelaksanaan penilaian mandiri penerapan sistem manajemen pengamanan informasi
Monitoring dan evaluasi pelaksanaan layanan keamanan informasi
Riviu kebijakan tata kelola keamanan informasi
Penyusunan laporan penyelenggaraan urusan pemerintahan bidang persandian
Indikator Kinerja Kunci Urusan Pemerintah Bidang Persandian
Sistem Manajemen Keamanan Informasi Indeks Kami
Pendahuluan
Tentang Indeks Kami
Indeks KAMI adalah alat evaluasi untuk menganalisa tingkat kesiapan pengamanan informasi di organisasi.
Alat evaluasi ini tidak ditujukan untuk menganalisa kelayakan atau efektifitas bentuk pengamanan yang ada, melainkan sebagai perangkat untuk memberikan gambaran kondisi kesiapan (kelengkapan dan kematangan) kerangka kerja keamanan informasi kepada pimpinan Instansi.
Evaluasi dilakukan terhadap berbagai area yang menjadi target penerapan keamanan informasi dengan ruang lingkup pembahasan yang juga memenuhi semua aspek keamanan yang didefinisikan oleh standar ISO/IEC 27001:2013.
Pendahuluan
Maksud
Mengetahui tingkat kesiapan pengamanan informasi penyelenggara layanan publik dan pengamanan unit data strategis untuk memperoleh SNI ISO/IEC 27001
Meningkatkan kesadaran, pemahaman dan penguasaan sumber daya akan pentingnya keamanan informasi dalam menjaga kelancaran dan keberlangsungan layanan publik
Tujuan
Mengevaluasi tingkat kesiapan pengamanan informasi di Penyelenggara layanan publik dan pengamanan unit data strategis dalam mencapai standar nasional/internasional
Petunjuk Penggunaan Alat Evaluasi
Pertanyaan
Pertanyaan yang ada belum tentu dapat dijawab semuanya, akan tetapi yang harus diperhatikan adalah jawaban yang diberikan harus merefleksikan kondisi penerapan keamanan informasi SESUNGGUHNYA.
• Kategori Sistem Elektronik yang digunakan Instansi • Tata Kelola Keamanan Informasi • Pengelolaan Risiko Keamanan Informasi • Kerangka Kerja Keamanan Informasi • Pengelolaan Aset Informasi, dan • Teknologi dan Keamanan Informasi
Area Pertanyaan
Skoring
Indeks Kami
https://bssn.go.id/indeks-kami/
TERIMA KASIH
Recommended