Management
CERTIFIED INFORMATION SECURITY MANAGER
“Saya kuat di teknik “Saya memahami prinsip-
penetration testing dan prinsip dalam ISMS,
vulnerability assessment, pengalaman dalam
serta familiar dengan Kali menerapkan Security Control
Linux.” Frameworks.”
Talenta Cybersecurity
tidak tercipta sama
INFORMATION
SECURITY
MANAGER
INFORMATION INFORMATION
SECURITY RISK
GOVERNANCE MANAGEMENT
INFORMATION
SECURITY
MANAGEMENT
INFORMATION
INFORMATION
SECURITY
SECURITY
PROGRAM
INCIDENT
DEVELOPMENT &
MANAGEMENT
MANAGEMENT
Information Security
Governance
Information Security Management
Information Security Governance
Menetapkan dan/atau memelihara kerangka kerja tata kelola
keamanan informasi dan proses pendukung untuk memastikan bahwa
strategi keamanan informasi selaras dengan tujuan dan sasaran
organisasi
SP 800-181
CVSS v3.1 31000
SP 800-53(H)
27001/27002 CMMC
KPI KPI
#1 Tingkat layanan Layanan SIEM #1 Aktivitas #a #1.1
Aktivitas #g
Aktivitas #n
Menetapkan dan/atau memelihara strategi
Aktivitas/Kegiatan keamanan informasi agar sejalan dengan tujuan
dan sasaran organisasi untuk memandu
pembentukan dan/atau pengelolaan program
keamanan informasi yang sedang berlangsung
Mengembangkan pertimbangan
bisnis untuk mendukung investasi Menetapkan dan/atau memelihara
dalam keamanan informasi kerangka kerja tata kelola keamanan
informasi untuk memandu kegiatan
yang mendukung strategi keamanan
informasi
Mendefinisikan, mengkomunikasikan,
dan memantau tanggung jawab Mendapatkan komitmen
keamanan informasi di seluruh berkelanjutan dari pimpinan senior
organisasi (misalnya, pemilik data, dan pemangku kepentingan lainnya
penjaga data, pengguna akhir, untuk mendukung keberhasilan
pengguna istimewa atau berisiko implementasi strategi keamanan
tinggi) dan jalur otoritas informasi
Skill & Pengetahuan Pengetahuan tentang metode untuk membangun
saluran pelaporan dan komunikasi baru, atau
memanfaatkan yang sudah ada di seluruh organisasi
Pengetahuan tentang proses untuk memantau kinerja
tanggung jawab keamanan informasi Pengetahuan tentang tanggung jawab keamanan informasi staf
di seluruh organisasi (misalnya, pemilik data, pengguna akhir,
Pengetahuan tentang metode untuk memilih, menerapkan, pengguna istimewa atau berisiko tinggi)
dan menafsirkan metrik keamanan informasi utama
Pengetahuan tentang metode dan pertimbangan
Pengetahuan tentang struktur organisasi, untuk berkomunikasi dengan kepemimpinan
garis otoritas dan titik eskalasi senior dan pemangku kepentingan lainnya
Pengetahuan tentang kerangka kerja tata Pengetahuan tentang hubungan keamanan informasi dengan
kelola keamanan informasi yang tersedia tujuan, sasaran, fungsi, proses, dan praktik bisnis
Pengetahuan tentang teknik yang digunakan untuk
mengembangkan strategi keamanan informasi (misalnya, Pengetahuan tentang hubungan keamanan informasi dengan
analisis SWOT, analisis kesenjangan, penelitian ancaman) tujuan, sasaran, fungsi, proses, dan praktik bisnis
Information Risk
Management
Information Security Management
Information Risk Management
Mengelola risiko informasi ke tingkat yang dapat diterima berdasarkan
selera risiko (risk appetite) untuk memenuhi tujuan dan sasaran
organisasi
probabilitas dari sebuah kejadian
dan konsekuensinya
AUDIT
Assessment
VALUE
bila tidak tercapai/terganggu
biasanya dikarenakan oleh
dievaluasi melalui
Control OBjectives
MITIGASI
2
1
⚫ ⚫ 3
4
Menetapkan dan/atau memelihara proses untuk
Aktivitas/Kegiatan klasifikasi aset informasi untuk memastikan
bahwa langkah-langkah yang diambil untuk
melindungi aset sebanding dengan nilai bisnis
mereka
Proteksi Respon
© 2021 INIXINDO
KEBIJAKAN & STANDAR
STRATEGIC
Cyber
• Dokumentasi dikelola terpusat Security
• Fokus seluruh organisasi Program
• Mencakup Persyaratan “Apa” dan
“Kenapa”untuk diamankan
Integrated Vulnerability
Risk Security & Supply Chain
PEDOMAN FUNGSI YANG SPESIFIK Management
Incident & Patch
Privacy By Risk
OPERATONAL
• Dokumentasi dikelola terpusat Response Management
Program Design Management
• Fokus fungsi/tugas spesifik Program Program
• Perencanaan yang mencakup
Persyaratan “Bagaimana” kemampuan
ini meng-operasional-kan kebijakan dan
Cybersecurity Incident Cybersecurity
standar Response System Contractual
Risk Operating Agreements
Plan Security Plan
Assessment Procedures
PROSEDUR DAN HASIL/OUTPUT
TACTICAL
© 2021 INIXINDO
Aktivitas/Kegiatan Menetapkan dan/atau memelihara program
keamanan informasi sejalan dengan strategi
keamanan informasi
Menetapkan, mengomunikasikan,
dan memelihara standar, pedoman,
prosedur, dan dokumentasi Menyelaraskan program keamanan
keamanan informasi organisasi informasi dengan tujuan operasional
lainnya untuk memandu dan fungsi bisnis lainnya (misalnya, SDM
menegakkan kepatuhan terhadap akuntansi, pengadaan dan TI) untuk
kebijakan keamanan informasi memastikan bahwa program
keamanan informasi menambah nilai
dan melindungi bisnis