• Tidak ada hasil yang ditemukan

presentasi road smki

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2017

Membagikan "presentasi road smki"

Copied!
24
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 24 Halaman )

Teks penuh

(1)

ROADMAP PENCAPAIAN

STANDAR SISTEM KEAMANAN INFORMASI

KEMENTERIAN PERHUBUNGAN

Zulfikar Tontowi

Kepala Bidang Perencanaan Dan

(2)

Dasar Hukum

Perpres 4 Tahun 2016 Tentang Sistem

Manajemen Pengamanan Informasi

KP. 374 Tahun 2015 Tentang Kebijakan

Pengelolaan TIK di Lingkungan Kemhub

KP. 536 Tahun 2016 Tentang Panduan Teknis

(3)

TUJUAN UMUM

Melindungi Kerahasian (Confidentialy)

Menjaga Keutuhan (Integrity)

Memastikan Ketersediaan (Availabilty)

(4)

Maksud dan Tujuan Penyusunan

Roadmap

Menyusun strategi dalam pencapaian

standar sistem keamanan informasi di

Kementerian Perhubungan

Untuk memetakan langkah-langkah

(5)

Kondisi Saat Ini

Masih rendahnya kesadaran pentingnya keamanan Informasi

Belum adanya kebijakan dan standar keamanan informasi di Kementerian Perhubungan

Belum terbentuknya stuktur tata kelola keamanan informasi

Masih lemahnya pengawasan

(6)

Kondisi Ideal

Tersedianya Kebijakan Keamanan Informasi Terbentuknya Organisasi Keamanan Informasi

Terpenuhinya kompetensi SDM di bidang Keamanan Informasi Dilaksanakannya Manajemen Asset

Pengaturan pengendalian hak akses Kriptografi

Keamanan Lingkungan dan Fisik

Akusisi, Pengembangan dan Pemeliharaan Keamanan Informasi Hubungan dan Pengaturan kepada Pihak Ketiga

Manajemen pengamanan Keamanan Informasi Manajemen Bisnis Continuity

(7)
(8)

PENUTUP

Roadmap Pencapaian Standar Sistem

Keamanan Informasi agar DAPAT menjadi

Acuan bagi Kementerian Perhubungan dalam

mencapai Kondisi Ideal

Dukungan dan Komitmen yang kuat dari

seluruh stakeholder dibutuhkan untuk

(9)

Kebijakan dan Standar

Sistem Manajemen Keamanan Informasi (SMKI)

di Lingkungan Kementerian Perhubungan

ZULFIKAR TONTOWI

(10)
(11)

• Kebijakan dan Standar SMKI dikoordinasikan oleh Chief Information Officer (CIO)

Kementerian Perhubungan, yang sekaligus berperan sebagai Chief Information Security Officer (CISO).

• CISO Kementerian

Perhubungan membentuk Tim Keamanan Informasi Kementerian Perhubungan yang diketuai oleh CISO Kementerian Perhubungan dan beranggotakan para CISO Unit Eselon I,

(CISO)Unit Eselon I

dilaksanakan oleh Sekretaris Inspektorat Jenderal/Para Sekretaris Direktorat

(12)

1.

Umum

2.

Organisasi Keamanan Informasi

3.

Pengelolaan Aset Informasi

4.

Keamanan Sumber Daya Manusia

5.

Keamanan Fisik dan Lingkungan

6.

Pengelolaan Komunikasi dan Operasional

7.

Akses

8.

Keamanan Informasi dalam Pengadaan, Pengembangan

dan Pemeliharaan Sistem Informasi

9. Pengelolaan Gangguan Keamanan Informasi

(13)

A. Tujuan

Sebagai pedoman dalam rangka melindungi aset informasi Kementerian Perhubungan dari berbagai bentuk ancaman

B. Ruang Lingkup

Pengelolaan pengamanan seluruh aset informasi Kementerian Perhubungan dan dilaksanakan oleh seluruh unit kerja,

C. Kebijakan

Setiap pimpinan Unit eselon I bertanggung jawab mengatur penerapan Kebijakan dan Standar SMKI di lingkungan Kementerian Perhubungan yang ditetapkan dalam Keputusan Menteri Perhubungan ini di lingkungan unit eselon I masing-masing. D. Standar

(14)

A. Tujuan

Pedoman membentuk organisasi fungsional keamanan informasi yang bertanggung jawab untuk mengelola keamanan informasi dan perangkat pengolah informasi

B. Ruang Lingkup

Struktur Tim, Perjanjian Kerahasian, Hubungan dengan Pihak lainnya C. Kebijakan

Uraian dari Ruang Lingkup D. Standar

(15)

A. Tujuan

Pedoman dalam mengelola aset informasi di lingkungan Kementerian Perhubungan untuk melindungi dan menjamin keamanan aset informasi.

B. Ruang Lingkup

Tanggung Jawab Es I terhadap Aset informasi dan Pengklasifikasikan Aset informasi C. Kebijakan

Tanggung Jawab : Unit TIK pusat dan unit TIK eselon I mengidentifikasi aset informasi dan mendokumentasikannya dalam daftar inventaris aset informasi

D. Standar

Pengelolaan Aset Informasi

(16)

A. Tujuan

Memastikan bahwa seluruh pegawai dan pihak ketiga di lingkungan Kementerian Perhubungan memahami tanggung jawabnya masing-masing, sadar atas ancaman keamanan informasi

B. Ruang Lingkup

Mencakup peran dan tanggung jawab seluruh pegawai dan pihak ketiga di lingkungan Kementerian Perhubungan yang harus dipahami dan dilaksanakan C. Kebijakan

Seluruh pegawai bertanggung jawab untuk menjaga keamanan informasi Kementerian Perhubungan sesuai dengan tugas dan fungsinya.

D. Standar

(17)

A. Tujuan

Untuk mencegah akses fisik oleh pihak yang tidak berwenang, menghindari terjadinya kerusakan pada perangkat pengolah informasi serta gangguan pada aktifitas organisasi. B. Ruang Lingkup

Pengamanan Area dan Pengamanan Perangkat C. Kebijakan

Seluruh pegawai bertanggung jawab untuk menjaga keamanan informasi Kementerian Perhubungan sesuai dengan tugas dan fungsinya.

D. Standar

(18)

A. Tujuan

Untuk memastikan operasional yang aman dan benar pada perangkat pengolah informasi. B. Ruang Lingkup

Prosedur Operasional, Pengelolaan Layanan, Perencanaan dan Penerimaan Sistem, Perlindungan terhadap ancaman program, BackUp, Pengelolaan Keamanan

jaringan, Penanganan Media Penyimpanan Data, Pertukaran Informasi dan Pemantauan

C. Kebijakan

Uraian dari Ruang Lingkup. D. Standar

(19)

A. Tujuan

Memastikan otorisasi akses pengguna dan mencegah akses pihak yang tidak berwenang terhadap aset informasi khususnya perangkat pengolah informasi.

B. Ruang Lingkup

Persyaratan pengendalian akses, Pengelolaan Akses, Tanggung Jawab Pengguna, Pengendalian Akses Jaringan, Pengendalian ke Sistem Operasi, Pengendalian ke Aplikasi dan Sistem Informasi, Mobile Computing

C. Kebijakan

Uraian dari Ruang Lingkup. D. Standar

(20)

A. Tujuan

Memastikan bahwa keamanan informasi merupakan bagian yang terintegrasi dengan sistem informasi, mencegah terjadinya kesalahan, kehilangan, serta modifikasi oleh pihak yang tidak berwenang.

B. Ruang Lingkup

Pengolahan Informasi pada aplikasi, Pengendalian Kriptografi, Keamanan file System, Keamanan dalam proses Pengembangan, Pengelolaan kerentanan teknis

C. Kebijakan

Uraian dari Ruang Lingkup. D. Standar

(21)

A. Tujuan

Memastikan kejadian dan kelemahan keamanan informasi yang terhubung dengan sistem informasi dikomunikasikan untuk dilakukan perbaikan

B. Ruang Lingkup

Pelaporan Kejadian dan Kelemahan Keamanan Informasi dan Pengelolaan gangguan keamanan informasi dan perbaikannya

C. Kebijakan

Uraian dari Ruang Lingkup. D. Standar

(22)

A. Tujuan

Untuk melindungi sistem informasi, memastikan berlangsungnya kegiatan dan layanan pada saat keadaan darurat, serta memastikan pemulihan yang tepat.

B. Ruang Lingkup

Proses Pengelolaan Kelangsungan Kegiatan, Penilaian Resiko dan Analisa Dampak Bisnis, Penyusunan dan penerpan Rencana Kelangsungan Kegiatan, Pengujian dan kaji ulang Rencana Kelangsungan Kegiatan

C. Kebijakan

Uraian dari Ruang Lingkup. D. Standar

(23)

A. Tujuan

Untuk menghindari pelanggaran terhadap peraturan perundangan yang terkait keamanan informasi

B. Ruang Lingkup

Kepatuhan terhadap peraturan perundangan yang terkait keamanan informasi, kepatuhan teknis dan Audit Sistem Informasi

C. Kebijakan

Kepatuhan terhadap Peraturan Perundangan yang terkait Keamanan Informasi. D. Standar

(24)

Referensi

Unduh sekarang ( PDF - 24 Halaman - 2.19 MB )

Garis besar

presentasi road smki

Dokumen terkait

Analisis Jaringan Lokal Akses Tembaga Pada Performansi DSLAM Berbasis Teknologi ADSL

Untuk dapat memenuhi standart akses data yang baik dan efisien serta menghindari jaringan agar tidak mengalami gangguan kerusakan, maka diperlukan keterampilan dan ketelitian

4 penyempurnaan proteksi sistem tenaga listrik di indonesia

Kegunaan sistem proteksi tenaga listrik, antara lain untuk; (1) mencegah kerusakan peralatan- peralatan pada sistem tenaga listrik akibat terjadinya gangguan atau kondisi operasi

COORDINATION EVALUATION SYSTEM PROTECTION IN ELECTRICAL SYSTEMS SEMEN PADANG (PERSERO) TBK DUE TO THE EXISTENCE OF INDARUNG VI ADDITION OF NEW PLANT

Semen Padang yang tepat dalam mendeteksi dan mengisolir gangguan sehingga tidak mengganggu sistem yang sedang berjalan dan mencegah kemungkinan terjadinya kerusakan

UMBI GEMBILI (Dioscorea esculenta L.) SEBAGAI BAHAN PANGAN MENGANDUNG SENYAWA BIOAKTIF : KAJIAN PUSTAKA Gembili (Dioscorea esculenta L.) as Food Contain Bioactive Compounds : A Review

Semua umbi-umbian adalah bahan yang mempunyai kandungan air yang tinggi dan masih mempunyai aktifitas metabolisme setelah panen. Untuk mencegah terjadinya kerusakan

BAB 2 TINJAUAN TEORITIS 2.1 JARINGAN KOMPUTER - Perancangan Jaringan Diskless Berbasis LTSP pada sistem Operasi Linux Fedora 10

Selain itu alat ini juga berfungsi untuk mengontrol terjadinya gangguan fisik dalam jaringan sehingga jika terjadi kerusakan atau gangguan pada salah satu bagian dalam jaringan

Makalah Seminar Kerja Praktek Sistem Pro

Untuk menghindari ataupun untuk mengurangi kerusakan peralatan-peralatan akibat gangguan (kondisi abnormal operasi sistem). Semakin cepat reaksi perangkat proteksi yang digunakan

RANCANGAN PINTU SEKAT AKSES MATERIAL GEDUNG ISFSF - e-Repository BATAN

Untuk menghindari terjadinya gangguan stabilitas tekanan udara di dalam gedung reaktor pada saat pintu material akses gedung ISFSF dibuka, perlu di rancang pintu

BAB 2 TINJAUAN TEORITIS. yang berdekatan maupun berjauhan, tetapi saling berhubungan untuk melakukan

Selain itu alat ini juga berfungsi untuk mengontrol terjadinya gangguan fisik dalam jaringan sehingga jika terjadi kerusakan atau gangguan pada salah satu bagian dalam jaringan