Penerapan Sni Di BSN
Penerapan Sni Di BSN
UNTUK MENDUKUNG
IMPLEMENTASI CSIRT DI BSN
TECHNOLOGY
PROCESS
PEOPLE
KEBIJAKAN
- Proses bisnis keamanan informasi.
- Penerapan standar keamanan.
- SOP. - Proses bisnis dan sasaran strategis.
- Komitmen pimpinan.
- Kolaborasi seluruh unit kerja.
- Tata Kelola, SOP.
2
DOMAIN MANAJEMEN SPBE
8 MANAJEMEN SPBE
•
•
Manajemen Risiko SPBE.
Manajemen Keamanan Informasi. 3 AUDIT TIK
• Manajemen Layanan TI.
• Audit Infrastruktur SPBE.
• Manajemen Pengetahuan.
• Audit Aplikasi SPBE.
• Manajemen SDM.
• Audit Kemanaan SPBE.
• Manajemen Data.
• Manajemen Aset.
• Manajemen Perubahan.
3
STANDAR (SNI) + KOLABORASI → CSIRT
KOLABORASI
+
BSN CSIRT
STANDAR
4
CSIRT - BSN
Visi :
1. Terciptanya sistem keamanan informasi yang handal di BSN.
2. Menciptakan kesadaran keamanan siber pada Sumber Daya Manusia di lingkungan BSN.
Misi:
1. Mendorong kegiatan pengamanan informasi dan pencegahan insiden keamanan informasi,
2. Membangun kesadaran keamanan siber pada sumber daya manusia di lingkungan BSN, dan
3. Melakukan evaluasi berkala terhadap kehandalan keamanan teknologi informasi di lingkungan BSN.
Dalam Peraturan BSN No.10 Tahun 2020 tentang Organisasi dan Tata Kerja BSN sudah tertuang bahwa PUSDATIN
BSN menyelenggarakan fungsi penyusunan dan pelaksanaan kebijakan teknis dalam pengelolaan data, sIstem
informasi, infrastruktur teknologi dan keamanan informasi standardisasi dan penilaian kesesuaian; dan pengelolaan
infrastruktur teknologi informasi dan komunikasi, serta keamanan informasi.
5
BSN CSIRT - PEOPLE
KOMITMEN PIMPINAN
Kebijakan satu aplikasi BSN: SISPK.
6
BSN CSIRT - PEOPLE
Peningkatan kompetensi
keamanan informasi.
Pengelolaan sandi.
Perangkat lunak legal.
Pemahaman klasifikasi
aset, data dan informasi.
Pemanfaatan perangkat
bergerak.
Etika Penggunaan
medsos.
7
BSN CSIRT - PROCESS
PROSES INTI
BSN-01 Pengelolaan
Kebijakan SPK
BSN-03 BSN-05
BSN-04
BSN-02 Penerapan Ketertelusura
Penyelenggaraa
Pengembangan Standar dan n Hasil
n Akreditasi
Standar Penilaian Penilaian
LPK
Kesesuaian Kesesuaian
Stakeholder Stakeholder
: :
⁻ K/L ⁻ K/L
PROSES
⁻ Pemda ⁻ Pemda
⁻ Konsume PENDUKUNG ⁻ Konsume
n BSN-08 Perencanaan n
BSN-06 Pengelolaan BSN-07 BSN-09
Program dan
⁻ Pelaku Organisasi dan Tata Manajemen Manajemen ⁻ Pelaku
Pengelolaan
usaha Laksana SDM Aset usaha
Keuangan
⁻ Asosiasi ⁻ Asosiasi
⁻ Pakar BSN-10 BSN-11 BSN-12 Pengelolaan ⁻ Pakar
⁻ Cendekia Pengelolaan Layanan Humas dan Layanan ⁻ Cendekia
Kerjasama Hukum Informasi
wan wan
8
BSN CSIRT – PROCESS - STRUKTUR ORGANISASI
KETUA
KOORDINATOR TIM
PENANGGULANAN DAN
PEMULIHAN INSIDEN
SUB TIM PENGELOLA SUB TIM WEB ADMINISTRASI SUB TIM KEAMANAN
JARINGAN & SERVER & APLIKASI INFORMASI
9
BSN CSIRT – PROCESS – KEBIJAKAN & TATA KELOLA
10
BSN CSIRT – PROCESS – SOP PENANGANAN INSIDEN
11
BSN CSIRT – PROCESS – KEGIATAN
12
BSN CSIRT – PROCESS – MANAJEMEN TERINTEGRASI
13
BSN CSIRT - TECHNOLOGY
PROCESS
/ POLICY
P UTM / WAF / SANDBOX / Antispam / SOC T
E E
O Sistem Informasi Standar Nasional Indonesia
C
H
P ( Vulnerability Test dan Assesment ) N
L O
E L
O
Endpoint Endpoint Endpoint Endpoint G
Y
14
STANDAR SEBAGAI PENDUKUNG CSIRT DI BSN
15
KEBIJAKAN DAN TATA KELOLA CSRIT DI BSN
16
KEBIJAKAN DAN TATA KELOLA CSRIT DI BSN
17
KEBIJAKAN DAN TATA KELOLA CSRIT DI BSN
18
CONTOH-CONTOH KASUS CSIRT DI BSN
19
CONTOH KASUS CSIRT DI BSN
20
CONTOH KASUS CSIRT DI BSN
21
KENDALA DAN MASALAH CISRT DI BSN
22
SARAN-SARAN
23
24