Nomor: XXX-XXX/XXXXXXX/XX/XXXX
TENTANG:
JAKARTA
KEBIJAKAN KEAMANAN INFORMASI Halaman i dari i
TEKNOLOGI INFORMASI DAN KOMUNIKASI
TENTANG: PENGAMANAN OPERASIONAL TIK
Daftar Isi
Daftar Isi.................................................................................................................................. i
Pendahuluan.......................................................................................................................... 1
Tujuan.................................................................................................................................... 1
Pengertian Istilah.................................................................................................................... 1
Isi Kebijakan........................................................................................................................... 3
Pendeteksian dan Analisis Insiden Keamanan Informasi....................................................3
Langkah Disiplin..................................................................................................................... 8
Kebijakan Pendukung............................................................................................................ 9
Referensi................................................................................................................................ 9
Indicator yaitu suatu insiden yang telah terjadi atau terjadi saat ini.
Isi Kebijakan
kesalahan manusia;
Penyelesaian Untuk mencegah dampak kerusakan yang lebih jauh dari insiden
dan Pelaporan keamanan informasi, maka tindakan isolasi harus dilakukan.
Insiden Strategi tindakan isolasi ditentukan oleh ISO.
Keamanan Strategi tindakan isolasi meliputi dan tidak terbatas pada:
Informasi potensi kerusakan dan kehilangan sumber daya;
kebutuhan penyimpanan bukti;
ketersediaan layanan TIK;
waktu dan sumber daya yang diperlukan;
efektivitas strategi;
durasi solusi.
Pengumpulan bukti terkait insiden keamanan informasi dilakukan
secara seksama oleh ISO dengan berkoordinasi dengan KK OTI dan
UPI.
Jika diperlukan, maka harus dilakukan digital forensik untuk
memperkuat bukti insiden keamanan informasi.
Bukti yang terkumpulkan harus disimpan secara seksama.
Rincian bukti yang terkumpul dapat meliputi dan tidak terbatas pada:
informasi identitas perangkat;
nama, jabatan, dan nomor kontak staf yang terlibat dalam
pengumpulan bukti;
waktu dan tempat pengumpulan setiap bukti;
lokasi penyimpanan bukti.
Identifikasi host yang dicurigai sebagai sumber insiden dapat
dilakukan dengan cara dan tidak terbatas pada:
validasi IP address dari attacking host;
pencarian attacking host melalui search engine;
penggunaan database insiden;
monitoring saluran komunikasi yang mungkin digunakan.
Proses penyelesaian insiden keamanan informasi harus meliputi dan
tidak terbatas pada:
pembatasan pengaruh buruk berkelanjutan dari insiden;
komponen lainnya;
pengulangan proses sebelumnya pada aset lain yang
terkena insiden;
pemulihan insiden yang meliputi dan tidak terbatas pada proses:
pengembalian sistem yang terkena dampak insiden ke
kondisi normal secara operasional;
pengecekan untuk memastikan bahwa sistem yang telah
dipulihkan berfungsi baik;
perubahan monitoring tambahan jika diperlukan pada masa
mendatang.
penyusunan laporan penanganan insiden dan tindakan lanjutan;
pertemuan periodik atau insidental antar pihak yang
berkepentingan setelah penyelesaian insiden keamanan
informasi;
Harus terdapat lesson learned dari setiap insiden keamanan
informasi.
Dokumentasi insiden keamanan informasi meliputi dan tidak terbatas
pada:
jenis insiden;
volume insiden dan malfunction;
penggunaan biaya selama insiden;
Informasi mengenai insiden keamanan informasi harus disusun dan
ditinjau ulang secara periodik sebagai basis informasi dan
kecenderungan atau pola yang teridentifikasi.
Proses perubahan sebagai hasil dari tinjauan paska insiden harus
dicatatakan secara formal dan pelaksanaannya merujuk pada
Kebijakan Manajemen Perubahan.
Langkah Seluruh pelanggaran atas kebijakan ini dapat diberikan sanksi sesuai
Disiplin dengan ketentuan yang berlaku.