Rakernas LKPP

Agustus 2016
25 AGUSTUS 2016
Agenda

Keamanan Informasi
Aspek
Permasalahan Umum
Aksi Implementasi Keamanan Informasi
Optimalisasi Teknologi
Konsolidasi Server dan Platform
Optimalisasi Jaringan Data Center
Optimalisasi Sistem Informasi dan Integrasi
Optimalisasi Interkoneksi dan Interoperabilitas
Keamanan Informasi
3 Pilar Aspek Keamanan Informasi

SDM Teknologi Proses

Awareness Perangkat Keras Standarisasi

Pendidikan Perangkat Prosedur
(knowledge Lunak Kebijakan yang
upgrade) Arsitektur dinamis
Integritas Implementasi mengikuti
dan Konfigurasi perkembangan
teknologi
Permasalahan Umum

SDM Teknologi Proses

Awareness Perencanaan Standarisasi
Kemandirian dalam Arsitektur Teknologi
pengelolaan Target S.O.P
Pelatihan berkala Implementasi Risk Assessment
Career Path Pemilihan Teknologi Policy
Upgrade Teknologi Lifecycle
Management
Implementasi Keamanan Informasi

Pengamanan
Perancangan Arsitektur Infrastruktur dan
Sistem

Infrastruktur Pengamanan Fisik

Pengamanan Jaringan

Pengamanan Pengamanan Sistem

Perangkat Pengamanan Latar Pelayanan (Platform)
Pengamanan Aplikasi
Pelayanan
Aturan operasional
Pengamanan Metodologi akses

Prosedur Kontrol akses

Audit sistem berkala

Operasional Pemuktahiran berkala

Pemrosesan catatan system
Lapisan Pengamanan
Level 4
Standard Operational
Awareness Regulations Plan
Procedure

Level 3

Application hardening Code hardening

Level 2

Reverse Proxy Content Filtering System Hardening

Level 1
Firewall Sensors Routing
Optimalisasi Teknologi
AMAN (SECURE)
EFEKTIF (EFFECTIVE)
EFISIEN (EFFICIENT)
Evolusi Teknologi
Konsolidasi Server dan Platform
RESOURCE MERGER, VIRTUALISASI
Virtualisasi Sistem
Virtualisasi Aplikasi
Optimalisasi Jaringan Data Center
TOPOLOGI, KONFIGURASI PERANGKAT, SEGMENTASI LOGIC, SEGMENT
MANAGEMENT
Topologi Fisik: LACP
Segmentasi Logic
Manajemen Segmentasi
Optimalisasi Sistem Informasi dan
Integrasi
OPTIMLISASI TEKNOLOGI, ARISTEKTUR INTEGRASI
Aspek Penting

Perencanaan Optimalisasi, Standarisasi, dan Pemilihan Teknologi

Pemilihan Teknologi (Performance, Scalability, Stability, Security)
Open source atau propertiary?
Arsitektur Aplikasi
Platform, Engine, Database
Metodologi Pengembangan (SDLC)
Maintenance, Upgrade
Aristektur Integrasi
API
Middleware
Metadata
Delivery (LAN, WAN, CDN)
ROADMAP
Arsitektur Aplikasi 3-Tier
System Development Life-Cycle
Content Delivery Network
Optimalisasi Interkoneksi dan
Interoperabilitas
Arsitektur Interkoneksi
Konsep Konvensional vs Teknologi
Customized
Konvensional
Dikonsentrasikan kepada
pembangunan infrastruktur
Ketergantungan terhadap
peralatan khusus
Expensive
Ketergantungan terhadap pihak
pengelola infrastruktur fisik
Keterbatasan pengembangan
dan ekspansi
Aman?
Customized
Solution-based
Dikonsentrasikan kepada
pemanfaatan infrastruktur yang
sudah ada atau dengan
kombinasi
Ketergantungan terhadap SDM
Relatif efisien dalam pembiayaan
Complete-Authority
Mudah dalam pengembangan
dan ekspansi
Jaminan keamanan ada di
tangan pengelola
Contoh Implementasi
Contoh Implementasi
Contoh Implementasi
~Matur Nuwun~