Disampaikan Pada Kegiatan Sosialisasi Persandian Untuk ...

23
Disampaikan Pada Kegiatan Sosialisasi Persandian Untuk Pengamanan Informasi Semarang, 24 Oktober 2018

Transcript of Disampaikan Pada Kegiatan Sosialisasi Persandian Untuk ...

Page 1: Disampaikan Pada Kegiatan Sosialisasi Persandian Untuk ...

Disampaikan Pada Kegiatan Sosialisasi Persandian Untuk Pengamanan Informasi Semarang, 24 Oktober 2018

Page 2: Disampaikan Pada Kegiatan Sosialisasi Persandian Untuk ...

BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA

Page 3: Disampaikan Pada Kegiatan Sosialisasi Persandian Untuk ...

BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA

Page 4: Disampaikan Pada Kegiatan Sosialisasi Persandian Untuk ...

BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA

Manajemen keamanan informasi bertujuan untuk menjamin keberlangsungan SPBE dengan meminimalkan dampak risiko keamanan informasi. (Pasal 48 ayat (1))

Manajemen keamanan informasi dilakukan melalui serangkaian proses yang meliputi penetapan ruang lingkup, penetapan penanggung jawab, perencanaan, dukungan pengoperasian, evaluasi kinerja, dan perbaikan berkelanjutan terhadap keamanan informasi dalam SPBE. (Pasal 48 ayat (2))

PERPRES 95 TAHUN 2018 - SPBE

MANAJEMEN KEAMANAN INFORMASI SPBE

Page 5: Disampaikan Pada Kegiatan Sosialisasi Persandian Untuk ...

KERANGKA PENGATURAN NSPK URUSAN PERSANDIAN

UNTUK PENGAMANAN UNFORMASI (Revisi Perka 7/2017) PENYELENGGARAAN PERSANDIAN

UNTUK PENGAMANAN INFORMASI

`Penetapan Kebijakan Tata Kelola Keamanan Informasi

Perundangan-Undangan Penerapan KAMI

Analisis Kebutuhan dan Pengelolaan SD Keamanan Informasi

Sumber Daya Keamanan Informasi

Sumber Daya Manusia

Pengetahuan Pengamanan Informasi pada SPBE dan

Informasi Non Elektronik

Penyedianaan Layanan Keamanan Informasi

Aset Keamanan TIK Umum

Aset Keamanan TIK Khusus

Rencana Induk

Rencana Strategis & Rencana Kerja

Pengaturan Tata Kelola Penyelenggaraan Persandian

Peraturan Penerapan Keamanan Informasi

Perencanaan KAMI

Aset Keamanan TIK

Materiil Sandi

APU Persandian : Jammer &

Countersurveillance

Klasifikasi Informasi Publik

Pengamanan Teknis SPBE

Sistem Manajemen Pengamanan SPBE

Fungsi Identifikasi, Deteksi, dan Gulih

Penyelenggaraan Security Operation Center

Tim Pengelola Keamanan Informasi

identifikasi kerentanan dan penilaian risiko keamanan S; penguatan (hardening) keamanan SE; penerapan Sertifikat Elektronik; Awarenss dan training; penanganan insiden Keamanan Infromasi; forensik digital; fasilitasi sertifikasi keamanan Sistem Elektronik; pengelolaan jaring komunikasi sandi; perlindungan Informasi pada kegiatan penting; - Jamming; perlindungan Informasi pada aset/fasilitas penting – Kontra

Penginderaan; dan konsultasi Keamanan Informasi bagi Pengguna Layanan.

Audit Keamanan Informasi

Pengguna Layanan Manajemen Layanan

PENETAPAN POLA HUBUNGAN KOMUNIKASI SANDI ANTAR PERANGKAT DAERAH

Analisis Kebutuhan dan Pengelolaan Sumber Daya Jaring Komunikasi Sandi

Opersionalisasi Jaring Komunikasi Sandi

Keputusan Kepala Daerah

entitas Pengguna Layanan yang terhubung dalam jaring komunikasi sandi;

tipologi/bentuk/model keterhubungan antar Pengguna Layanan;

sarana dan prasarana yang digunakan; dan

uraian tugas dan tanggung jawab Pengguna Layanan.

Peralatan Sandi Kunci Sistem Sandi

Pemanfaatan Jaringan Komunikasi Untuk Perlindungan Informasi

berklasifikasi

MONITORING DAN EVALUASI - PEMBINAAN DAN PENGAWASAN TEKNIS

Jaring Komunikasi Sandi (JKS)

JKS Eksternal JKS Internal

JKS Khusus

Pemda – KL Pemda – Pemda lainnya

VIP Pemda Antar Perangkat Daerah Intra Perangkat Daerah

Penerapan Sertifikat Elektronik

Forum Komunikasi dan Koordinasi

Page 6: Disampaikan Pada Kegiatan Sosialisasi Persandian Untuk ...

KERANGKA KONSEP ARSITEKTUR PENGEMBANGAN URUSAN PERSANDIAN V.SMKI.1.1

Penataan dan Penguatan Kelembagaan

Penguatan Kebijakan Tata Kelola KAMI

Pemenuhan SDM Berkompeten

Penerapan Teknologi Keamanan Informasi

SISTEM MANAJEMEN KEAMANAN INFORMASI

Binwas Umum Kemendagri Binwas Teknis - BSSN

TER

JAM

INN

YA K

EAM

AN

AN

IN

FOR

MA

SI (

KER

AH

ASI

AA

N,

KEU

TUH

AN

, DA

N K

ETER

SED

IAA

N)

UNDANG-UNDANG NO 23 TAHUN 2014 DAN PERATURAN PERUNDANG-UNDANGAN LAINNYA

KEWENANGAN

Monitoring dan Evaluasi

Penyelenggaraan Persandian Untuk Pengamanan Informasi

1. Penetapan Kebijakan Tata Kelola Keamanan Informasi

2. Pelaksanaan Analisis Kebutuhan dan Pengelolaan Sumber Daya Keamanan Informasi

3. Pengamanan Informasi Pemerintahan Berbasis Elektronik dan non elektronik

4. Penyediaan Layanan Keamanan Informasi

Penetapan Pola Hubungan Komunikasi Sandi Antar Perangkat Daerah

1. Pelaksanaan Analisis Kebutuhan dan Pengelolaan Sumber Daya Penyelenggaraan Jaring Komunikasi Sandi

2. Operasionalisasi Jaring Komunikasi Sandi

PERSYARATAN INDIKATOR TUJUAN

TATA KELOLA

Perencanaan KAMI (Ren Induk & Renstra)

Peraturan Perundangan Penerapan KAMI

(Perda dan Perkada)

PEMBANGUNAN DAN PENGOPERASIAN SECURITY OPERATION CENTER

Persentase PD Pengguna Layanan (Permendagri 86 Tahun 2017) Tingkat Kematangan Keamanan Informasi • Tingkat kesiapan

pengelolaan risiko keamanan informasi

• Tingkat kesiapan penerapan proteksi keamanan informasi

• Indeks Kesadaran Keamanan Informasi

• Tingkat kesiapan penanggulangan dan pemulihan insiden keamanan informasi

Komitmen Manajemen

Data & Informasi

Aset Pengolah & Penyimpan Informasi

(Aplikasi & Infra SPBE) Sumber Daya Manusia

Kebijakan Umum Manajemen Risiko TI Organisasi SMKI

Keamanan SDM

Manajemen Kriptografi Keamanan Fisik dan

Lingkungan Keamanan Operasional

Sistem Informasi

Keamanan Komunikasi Akuisisi, `Pengembangan dan Pemeliharaan Sistem

Hubungan Kerja dengan Pemasok

Penanganan Insiden Kelangsungan Usaha Kepatuhan

Identifikasi dan Deteksi Proteksi Penanggulangan &

Pemulihan

Konteks Organisasi

Ruang Lingkup

Pengelolaan Aset Pengendalian Akses

EVALUASI KINERJA

Tata Kelola, Manajemen Layanan, dan Cetak Biru Teknologi Informasi dan Komunikàsi

Perbaikan Berkesinambungan

Page 7: Disampaikan Pada Kegiatan Sosialisasi Persandian Untuk ...

BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA

Indeks Keamanan Informasi adalah alat evaluasi untuk menganalisis tingkat kesiapan pengamanan informasi di organisasi.

Indeks KAMI berperan sebagai salah satu Indikator Kinerja dalam penukuran tingkat keamanan siber nasional.

Direktorat Proteksi Pemerintah BSSN melaksanakan pembinaan dan pengawasan penerapan Indeks KAMI di Instansi Pemerintah.

Page 8: Disampaikan Pada Kegiatan Sosialisasi Persandian Untuk ...

BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA

TUJUAN Menilai melalui “Indeks” Bagaimana membandingkan “kesiapan/kematangan”

dalam keamanan informasi Membantu penerapan standar ISO 27001 ISMS sampai

tahap sertifikasi

PENGGUNAAN Indeks KAMI Identifikasi kondisi saat ini Identifikasi keperluan pembenahan dan prioritasnya Pemetaan kesiapan/kematangan instansi pemerintah

dalam pengamanan informasi Penilaian kelengkapan pengamanan sesuai kesiapan

sertifikasi ISO 27001 ISMS

Borang Indeks KAMI sudah diselaraskan dengan ISO/IEC 27001:2013 Perubahan kontrol: Indeks KAMI ver 2.3 (119

Pertanyaan, Skor Maks 588) Indeks KAMI ver 3.1 (131

Pertanyaan, Skor Maks 645)

Page 9: Disampaikan Pada Kegiatan Sosialisasi Persandian Untuk ...

BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA

Page 10: Disampaikan Pada Kegiatan Sosialisasi Persandian Untuk ...

BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA

Page 11: Disampaikan Pada Kegiatan Sosialisasi Persandian Untuk ...

BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA

KATEGORI DESKRIPSI SKOR

STRATEGIS Sistem Elektronik strategis merupakan Sistem Elektronik yang berdampak serius terhadap kepentingan umum, Pelayanan Publik, kelancaran penyelenggaraan negara, atau pertahanan dan keamanan negara.

36-50

TINGGI Sistem Elektronik yang berdampak terbatas pada kepentingan sektor dan/atau daerah tertentu

16-35

RENDAH merupakan Sistem Elektronik lainnya yang tidak termasuk STRATEGIS dan TINGGI

10-15

NO INDIKATOR

1 Nilai investasi sistem elektronik yang terpasang

2 Total anggaran operasional tahun berjalan yang dialokasikan untuk pengelolaan Sistem Elektronik

3 Memiliki kewajiban kepatuhan terhadap peraturan atau standar tertentu

4 Menggunakan algoritma khusus untuk keamanan informasi dalam sistem elektronik

5 Jumlah pemilik akun yang menggunakan Sistem Elektronik

6 Data Pribadi yang dikelola Sistem Elektronik

7 Tingkat klasifikasi/ kekritisan data yang ada dalam Sistem Elektronik

8 Tingkat kekritisan proses yang ada dalam Sistem Elektronik

9 Dampak dari kegagalan Sistem Elektronik

10 Potensi kerugian atau dampak negatif dari insiden

Page 12: Disampaikan Pada Kegiatan Sosialisasi Persandian Untuk ...

BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA

Page 13: Disampaikan Pada Kegiatan Sosialisasi Persandian Untuk ...

BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA

Dashboard: Radar Chart Indeks KAMI

Page 14: Disampaikan Pada Kegiatan Sosialisasi Persandian Untuk ...

BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA

Dashboard: Tingkat Kematangan & Kelengkapan

Page 15: Disampaikan Pada Kegiatan Sosialisasi Persandian Untuk ...

BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA

Skoring terhadap Kategori Sistem Elektronik

Page 16: Disampaikan Pada Kegiatan Sosialisasi Persandian Untuk ...

BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA

Page 17: Disampaikan Pada Kegiatan Sosialisasi Persandian Untuk ...

BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA

Page 18: Disampaikan Pada Kegiatan Sosialisasi Persandian Untuk ...

BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA

Panduan Penerapan SMKI Berbasis Indeks KAMI 2017, Kemenkominfo

Page 19: Disampaikan Pada Kegiatan Sosialisasi Persandian Untuk ...

BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA

Pergub DIY No 31 Tahun 2016 ttg SMKI

Page 20: Disampaikan Pada Kegiatan Sosialisasi Persandian Untuk ...

BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA

BSSN - BIMBINGAN

TEKNIS

REKOMENDASI BSSN PENERAPAN SMKI BERBASIS INDEKS KAMI KE IP

PENILAIAN MANDIRI PENERAPAN OLEH INSTANSI

BSSN GAR KLINIK KONSULTASI

PELAPORAN KE BSSN

DINAS LAKS AUDIT DAN MONITORING HASIL AUDIT PERBAIKAN

TERUS MENERUS OLEH IP AUDIT

SERTIFIKASI SMPI

BENTUK TIM PELAKSANA, KOORD : BIDANG PERSANDIAN DAN KEAMANAN INFORMASI

Page 21: Disampaikan Pada Kegiatan Sosialisasi Persandian Untuk ...

BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA

DINAS LAKS BIMBINGAN

TEKNIS (PIM & PENGELOLA TIK PD)

PIMPINAN DAERAH BERI REKOMENDASI PENERAPAN

SMKI BERBASIS INDEKS KAMI KE ALL PD

PENILAIAN MANDIRI PENERAPAN OLEH PERANGKAT

DAERAH

DINAS GAR KLINIK KONSULTASI

PELAPORAN KE DINAS KOMINFO

DINAS LASKS AUDIT DAN MONITORING HASIL AUDIT

PERANGKAT DAERAH PERBAIKAN

TERUS MENERUS OLEH DINAS

LAPORAN KE DIREKTORAT PROTEKSI PEMERINTAH

BSSN BERI REKOMENDASI KE

DINAS KOMINFO

AUDIT SERTIFIKASI SMPI

BENTUK TIM PELAKSANA

Page 22: Disampaikan Pada Kegiatan Sosialisasi Persandian Untuk ...

BADAN SIBER DAN SANDI NEGARA BADAN SIBER DAN SANDI NEGARA

KATEGORI TINGKAT NASIONAL

LINGKUP INTERNAL PEMDA – PER DAERAH

KATEGORI TINGKAT PROVINSI

TAHUN 2018 : TARGET PEMDA DI LINGKUP DINAS KOMINFO

(DATA CENTER DAN APLIKASI YANG DIKEMBANGKAN OLEH DINAS KOMINFO)

TARGET TINGKAT III ? ?

Indeks/Nilai Keamanan Informasi Pemerintah

Indeks/Nilai Keamanan Informasi Perangkat Daerah

Indeks/Nilai Keamanan Tingkat Provinsi (Kab/Kota)

Page 23: Disampaikan Pada Kegiatan Sosialisasi Persandian Untuk ...

BADAN SIBER DAN SANDI NEGARA TERBATAS BADAN SIBER DAN SANDI NEGARA

2

PANDUAN UMUM SUBSTANTIF PENYUSUNAN RPJMD DAN

RENSTRA PERANGKAT DAERAH

BADAN SIBER DAN SANDI NEGARA