Roadmap govcsirt versi sholeh
-
Upload
muchammad-sholeh -
Category
Documents
-
view
172 -
download
6
Transcript of Roadmap govcsirt versi sholeh
ROADMAPROADMAPSUBDIT. MONITORING EVALUASI, DAN SUBDIT. MONITORING EVALUASI, DAN
TANGGAP DARURAT KEAMANAN INFORMASITANGGAP DARURAT KEAMANAN INFORMASI
JANGKA WAKTU : 6 TAHUNJANGKA WAKTU : 6 TAHUN(2013 – 2018)(2013 – 2018)
MUCHAMMAD SHOLEHMUCHAMMAD SHOLEHJAKARTAJAKARTA
20122012
Roadmap Kegiatan 2013-2018Roadmap Kegiatan 2013-2018
Collaboration Monitoring, Evaluation, and Collaboration Monitoring, Evaluation, and Incident Response Information SecurityIncident Response Information Security
Direktorat Keamanan Informasi
MonevMonev
Government Security Operation Center (GSOC)
IP Reputation
Open Source Threat Exchange
Monev Monev Dan Tanggap Dan Tanggap
DaruratDarurat
Application DB Manage Constituency
Incident Response Team (IRT)
Incident Handling
Tanggap DaruratTanggap Darurat
GSOC(Government Security Operation Center)
GSOC (Government Security Operation Center) merupakan sebuah Pusat Monitoring Keamanan Informasi untuk Pemerintah, GSOC ini juga sebagai model implementasi dari subdit monitoring dan evaluasi sekaligus bagian dari product knowledge dari GovCSIRT. Untuk bisa memonitoring seluruh threat (ancaman) maka harus memasang sebuah sensor monitoring yaitu SIEM (Security Information and Event Monitoring) pada instansi terkait dimana operationalnya ada di Dit. Kaminfo. Kita dapat mengambil informasi dari sensor tersebut, antara lain : threat statistic, threat model, general report statistic, incident handling, dll
SOC(Security Operation Center)
Ruang Lingkup SOC
Cth Ruang Monitoring SOC
Konsep Kerja SOC
Team Personil SOC
Fungsi Monitoring Security
Model Topologi Pembangunan SOC
4 Fokus Monitoring SOC
3D Simulation Attack
IP Reputation
IP Reputation merupakan model pendeteksian serangan dunia maya melalui penyebaran malware (worm, virus, trojan) dan SPAM
berbasiskan IP (Internet Protocol) di dunia
Contoh : http://insting.kominfo.go.id/black-list-ip-address-untuk-identifikasi-spam-dalam-negeri/
List IP Reputation
Cth Laporan Statistik IP Reputation
OTX (Open Source Threat Exchange)
OTX (Open Source Threat Exchange) merupakan sharing threat technology yang sedang trend di dunia maya melalui riset data yang diolah oleh alat monitoring tersebut yang terhubung dari vendor. OTX ini sangat berguna untuk memberitahukan (alert) ke seluruh konstituen GovCSIRT melalui application manage constituency maupun beda constituency (IDSIRTII, IDCERT dan ACA CERT) secara real time.
IRT (Incident Response Team)
IRT (Incident Response Team) merupakan team penanganan insiden keamanan informasi yang di bentuk oleh sebuah instansi. GovCSIRT ini bertanggung jawab untuk membentuk IRT di pemerintah pusat dan daerah konstituen agar bisa mempermudah koordinasi ketika ada insiden ataupun alert insiden keamanan informasi
AMC(Application Manage Constituency)
AMC (Application Manage Costituency) merupakan aplikasi untuk memanage dan memaintain konstituen GovCSIRT yang sudah dibentuk maupun yang akan di bentuk menggunakan metodology CRM (Customer Relationship Manager) tujuannya adalah selain memelihara DB contact skala enterprise namun untuk mempercepat koordinasi insiden secara realtime dan akurat.
VLAB Information Security
● Malware Analysis● Offensive Security● Web Hacking
Application● Incident Handling
Management● Security Development
Life Cycle
Virtual Lab (Vlab) Information Security merupakan lab virtual pembelajaran materi teknis keamanan informasi melalui media cloud computing yang terintegrasi ke dalam website GovCSIRT, disamping adalah materi yang akan di implementasikan
Pembentukan Konstituen GovCSIRT dan Bimtek Penanganan Insiden Keamanan Informasi
Target 2013 : Pembentukan Konstituen dan Bimtek Penanganan Insiden Keamanan Informasi di Seluruh Indonesia
Isi Bimtek : Training Fundamental Defense Strategy Training Basic Incident Handling
Dari kegiatan diatas akan terintegrasi dengan Application Manage Constituency dimana didalamnya terdapat DB Contact ( usulan Pak Firman yang sudah saya improve lagi)
Terima Kasih ;-)