Scribd Logo
Unggah

Selamat datang di Scribd!

  • Pelajaran 9: Ikhtisar Keahlian Siber: Cisa - Badan Keamanan Siber Dan Keamanan Infrastruktur

    Diunggah oleh

    Gilang Topani
    8 tayangan15 halaman

    Judul Asli

    Untitled

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    8 tayangan15 halaman

    Pelajaran 9: Ikhtisar Keahlian Siber: Cisa - Badan Keamanan Siber Dan Keamanan Infrastruktur

    Diunggah oleh

    Gilang Topani

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 15

    CISA | BADAN KEAMANAN SIBER DAN KEAMANAN INFRASTRUKTUR

    CISA
    PELAJARAN 9: IKHTISAR KEAHLIAN SIBER

    Steve Mancini
    Manajemen Kerentanan 1
    November 2022
    Ikhtisar
    • Tujuan:
    • Tujuan presentasi ini adalah memperkenalkan peserta tentang berbagai keahlian siber
    yang diperlukan untuk tenaga kerja siber yang efektif

    • Hal-hal Penting Yang Harus Diingat:


    • Pada bagian akhir dari modul ini, para peserta akan lebih paham:
    • National Initiative for Cybersecurity Education (NICE)
    • Alasan istilah seperti 'keamanan siber' bisa menyesatkan
    • Cara mengidentifikasi lebih baik keahlian yang sangat diperlukan untuk suatu tugas

    Steve Mancini
    Manajemen Kerentanan
    November 2022
    Sehari dalam kehidupan IT…dan siber

    Mengonfig
    Mengelola Mengelola
    urasi
    Server dan Klien Admin
    Perangkat
    Klien Pangkalan
    Jaringan
    Data

    Analis
    Malware
    Analis
    Forensik

    Bekerja sama
    Mendesain/ untuk
    Mengembangkan Menangani Analis
    Situs Web atau Insiden Jaringan
    Perangkat Lunak
    lain
    Steve Mancini
    Manajemen Kerentanan
    November 2022
    Spesialis Keamanan Siber
     Jenis keahlian apa yang dianggap penting untuk menjadi spesialis keamanan
    siber?
     Apa makna istilah keamanan siber?
    Pencegahan kerusakan, perlindungan terhadap, dan pemulihan komputer, sistem komunikasi elektronik, layanan
    komunikasi elektronik, komunikasi kabel, dan komunikasi elektronik, termasuk informasi yang terkandung di
    dalamnya, guna memastikan ketersediaan, integritas, autentikasi, kerahasiaan, dan mekanisme non-repudiasi

     Berdasarkan slide sebelumnya, manakah keahlian yang dipertimbangkan


    sebagai spesialis keamanan siber?

    https://csrc.nist.gov/glossary/term/cybersecurity

    Steve Mancini
    Manajemen Kerentanan
    November 2022
    NIST NICE
     National Initiative for Cybersecurity Education (NICE) 
    Menyajikan serangkaian landasan dasar untuk menjelaskan tugas, pengetahuan, dan
    keahlian yang diperlukan untuk melakukan pekerjaan keamanan siber yang oleh individu
    maupun tim

     Kerangka kerja ini agar lebih mampu mengidentifikasi keahlian


     Dikelompokkan berdasarkan:
     Pernyataan tugas – deskripsi pekerjaan
     Pernyataan pengetahuan – deskripsi Pengetahuan dasar atau khusus
     Pernyataan keahlian – kemampuan melakukan tindakan nyata

    https://www.nist.gov/itl/applied-cybersecurity/nice/nice-framework-resource-center

    Steve Mancini
    Manajemen Kerentanan
    November 2022
    Contoh Bidang Spesialisasi NICE
     Mulai dari kategori:
     Menyediakan dengan Aman, Mengoperasikan dan Memelihara, Mengawasi dan Mengatur,
    Melindungi dan Mempertahankan, Menganalisis, Mengumpulkan dan Mengoperasikan,
    dan Menyelidiki
     Dalam setiap kategori terdapat bidang khusus tertentu, tetapi tata letak umumnya:
     Bidang Khusus NICE / Deskripsi Bidang Khusus NICE / Peran Kerja / Deskripsi Peran Kerja / ID Peran Kerja /
    KSA / Tugas

    https://www.nist.gov/itl/applied-cybersecurity/nice/nice-framework-resource-center/workforce-framework-cybersecurity-nice

    Steve Mancini
    Manajemen Kerentanan
    November 2022
    Tata Letak NICE

    Kategori

    Steve Mancini
    Manajemen Kerentanan
    November 2022
    https://www.nist.gov/itl/applied-cybersecurity/nice/nice-framework-resource-center/workforce-framework-cybersecurity-nice
    Contoh Bidang Spesialisasi NICE
     Penyediaan yang Aman memiliki beberapa bidang khusus seperti Manajemen Risiko, Pengembangan Perangkat Lunak,
    Arsitektur Sistem, Penelitian dan Pengembangan Teknologi, dsb.
     Dalam setiap bidang Spesialisasi, terdapat deskripsi yang dipasangkan dengan deskripsi/persyaratan yang lebih mendetail

    Steve Mancini
    Manajemen Kerentanan
    November 2022
    https://www.nist.gov/itl/applied-cybersecurity/nice/nice-framework-resource-center/workforce-framework-cybersecurity-nice
    Contoh Bidang Spesialisasi NICE
     Penyediaan yang Aman memiliki beberapa bidang khusus seperti Manajemen Risiko, Pengembangan Perangkat Lunak,
    Arsitektur Sistem, Penelitian dan Pengembangan Teknologi, dsb.
     Dalam setiap bidang Spesialisasi, terdapat deskripsi yang dipasangkan dengan deskripsi/persyaratan yang lebih mendetail

    Steve Mancini
    Manajemen Kerentanan
    November 2022
    https://www.nist.gov/itl/applied-cybersecurity/nice/nice-framework-resource-center/workforce-framework-cybersecurity-nice
    Contoh Insiden
     Mari kita telaah insiden sebuah insiden sederhana dan melihat keahlian apa yang mungkin dibutuhkan:
     Lalu lintas jaringan yang menyimpang telah mencapai firewall Anda
     Siapa yang akan menganalisis hal ini?
     Keahlian apa yang akan mereka butuhkan?
     Personel melaporkan surel spam
     Siapa yang akan melakukan triase?
     Siapa yang akan memperbarui peraturan dalam server surel untuk memblokir spam?
     Karyawan mengklik tautan yang menyebabkan komputer klien terinfeksi
     Siapa yang harus dihubungi?
     Apa yang akan mereka lakukan pada komputer tersebut?
     Forensik digital, dsb.
     Lalu lintas jaringan yang menyimpang muncul dalam berbagai log sistem
     Siapa yang akan menganalisis lalu lintas jaringan?
     Organisasi Anda menerima indikator pembobolan dari sumber eksternal
     Siapa yang akan menangani hal ini?
     Bagaimana hal itu akan ditangani?

    Steve Mancini
    Manajemen Kerentanan
    November 2022
    Contoh Insiden
     Lalu lintas jaringan yang menyimpang telah mencapai firewall Anda

    Menginstal, mengonfigurasi, menguji,


    mengoperasikan, memelihara, dan mengelola jaringan
    berikut firewall-nya, termasuk perangkat keras
    (contoh: hub, bridge, switch, multiplexer, router,
    Layanan Jaringan (NET) kabel, proxy server, dan sistem distributor pelindung) Spesialis Operasi Jaringan
    dan perangkat lunak yang memungkinkan mekanisme
    berbagi dan pengiriman semua transmisi spektrum
    informasi untuk menunjang keamanan informasi dan
    sistem informasi.

    Menangani masalah; menginstal,


    mengonfigurasi, memperbaiki, dan melakukan
     Personel melaporkan surel spam pemeliharaan dan pelatihan sesuai kebutuhan
    Layanan Pelanggan dan Dukungan dan permintaan pelanggan (contoh: dukungan Spesialis Dukungan Teknis
    Teknis (STS) pelanggan berjenjang). Biasanya menyediakan
    informasi awal tentang insiden kepada Unit
    Khusus Penanganan Insiden (IR).

    Steve Mancini
    Manajemen Kerentanan
    November 2022
    Contoh Insiden
     Karyawan mengklik tautan yang menyebabkan komputer klien terinfeksi

    Melaksanakan penanganan krisis atau situasi


    mendesak untuk bidang terkait dalam rangka
    memitigasi ancaman di depan mata dan
    ancaman yang bisa muncul. Memanfaatkan
    metode mitigasi, kesiapan, serta penanganan
    Petugas Penanganan Insiden
    Penanganan Insiden (CIR) dan pemulihan, bila diperlukan, untuk
    Pertahanan Siber
    memaksimalkan upaya penyelamatan jiwa,
    pengamanan harta benda, dan pengamanan
    informasi. Melakukan investigasi dan analisis
    atas semua kegiatan penanganan terkait.

    Steve Mancini
    Manajemen Kerentanan
    November 2022
    Contoh Insiden
     Lalu lintas jaringan yang menyimpang muncul dalam berbagai log sistem
    Melakukan pengujian, implementasi, pengadaan,
    pemeliharaan, pengkajian, dan
    pengadministrasian perangkat lunak dan
    perangkat keras infrastruktur yang dibutuhkan
    Dukungan Infrastruktur Pertahanan Spesialis Dukungan Infrastruktur
    untuk mengelola dengan efektif sumber daya
    Keamanan Siber (INF) Pertahanan Siber
    dan jaringan penyedia layanan untuk sistem
    pertahanan jaringan komputer. Melakukan
    pemantauan jaringan agar dapat dengan sigap
    meremediasi aktivitas yang berjalan izin.
     Organisasi Anda menerima indikator pembobolan dari sumber eksternal
    Memanfaatkan langkah defensif dan informasi
    yang dihimpun dari berbagai sumber untuk
    melakukan identifikasi, analisis dan
    Analis Pertahanan Keamanan Siber penyampaian laporan atas peristiwa yang
    (CDA) Analis Pertahanan Siber
    muncul atau mungkin muncul di dalam jaringan
    demi menjaga informasi, sistem informasi, dan
    jaringan dari ancaman.

    Steve Mancini
    Manajemen Kerentanan
    November 2022
    Ringkasan
     Ada berbagai keahlian yang dibutuhkan untuk memelihara sistem TI agar
    semua memiliki komponen keamanan yang sesuai
     Keamanan siber adalah suatu puncak yang terdiri dari berbagai keahlian yang
    tidak dapat dimiliki oleh satu orang saja
     Jadi, ketika orang berkata, "Kami membutuhkan lebih banyak profesional
    keamanan siber" - apa maksud mereka?
     Kerangka kerja NIST NICE menyajikan suatu templat untuk mengidentifikasi
    keahlian yang dibutuhkan

    Steve Mancini
    Manajemen Kerentanan
    November 2022
    Steve Mancini
    Manajemen Kerentanan 15
    November 2022

    Anda mungkin juga menyukai