Pelajaran 9: Ikhtisar Keahlian Siber: Cisa - Badan Keamanan Siber Dan Keamanan Infrastruktur
Pelajaran 9: Ikhtisar Keahlian Siber: Cisa - Badan Keamanan Siber Dan Keamanan Infrastruktur
CISA
PELAJARAN 9: IKHTISAR KEAHLIAN SIBER
Steve Mancini
Manajemen Kerentanan 1
November 2022
Ikhtisar
• Tujuan:
• Tujuan presentasi ini adalah memperkenalkan peserta tentang berbagai keahlian siber
yang diperlukan untuk tenaga kerja siber yang efektif
Steve Mancini
Manajemen Kerentanan
November 2022
Sehari dalam kehidupan IT…dan siber
Mengonfig
Mengelola Mengelola
urasi
Server dan Klien Admin
Perangkat
Klien Pangkalan
Jaringan
Data
Analis
Malware
Analis
Forensik
Bekerja sama
Mendesain/ untuk
Mengembangkan Menangani Analis
Situs Web atau Insiden Jaringan
Perangkat Lunak
lain
Steve Mancini
Manajemen Kerentanan
November 2022
Spesialis Keamanan Siber
Jenis keahlian apa yang dianggap penting untuk menjadi spesialis keamanan
siber?
Apa makna istilah keamanan siber?
Pencegahan kerusakan, perlindungan terhadap, dan pemulihan komputer, sistem komunikasi elektronik, layanan
komunikasi elektronik, komunikasi kabel, dan komunikasi elektronik, termasuk informasi yang terkandung di
dalamnya, guna memastikan ketersediaan, integritas, autentikasi, kerahasiaan, dan mekanisme non-repudiasi
https://csrc.nist.gov/glossary/term/cybersecurity
Steve Mancini
Manajemen Kerentanan
November 2022
NIST NICE
National Initiative for Cybersecurity Education (NICE)
Menyajikan serangkaian landasan dasar untuk menjelaskan tugas, pengetahuan, dan
keahlian yang diperlukan untuk melakukan pekerjaan keamanan siber yang oleh individu
maupun tim
https://www.nist.gov/itl/applied-cybersecurity/nice/nice-framework-resource-center
Steve Mancini
Manajemen Kerentanan
November 2022
Contoh Bidang Spesialisasi NICE
Mulai dari kategori:
Menyediakan dengan Aman, Mengoperasikan dan Memelihara, Mengawasi dan Mengatur,
Melindungi dan Mempertahankan, Menganalisis, Mengumpulkan dan Mengoperasikan,
dan Menyelidiki
Dalam setiap kategori terdapat bidang khusus tertentu, tetapi tata letak umumnya:
Bidang Khusus NICE / Deskripsi Bidang Khusus NICE / Peran Kerja / Deskripsi Peran Kerja / ID Peran Kerja /
KSA / Tugas
https://www.nist.gov/itl/applied-cybersecurity/nice/nice-framework-resource-center/workforce-framework-cybersecurity-nice
Steve Mancini
Manajemen Kerentanan
November 2022
Tata Letak NICE
Kategori
Steve Mancini
Manajemen Kerentanan
November 2022
https://www.nist.gov/itl/applied-cybersecurity/nice/nice-framework-resource-center/workforce-framework-cybersecurity-nice
Contoh Bidang Spesialisasi NICE
Penyediaan yang Aman memiliki beberapa bidang khusus seperti Manajemen Risiko, Pengembangan Perangkat Lunak,
Arsitektur Sistem, Penelitian dan Pengembangan Teknologi, dsb.
Dalam setiap bidang Spesialisasi, terdapat deskripsi yang dipasangkan dengan deskripsi/persyaratan yang lebih mendetail
Steve Mancini
Manajemen Kerentanan
November 2022
https://www.nist.gov/itl/applied-cybersecurity/nice/nice-framework-resource-center/workforce-framework-cybersecurity-nice
Contoh Bidang Spesialisasi NICE
Penyediaan yang Aman memiliki beberapa bidang khusus seperti Manajemen Risiko, Pengembangan Perangkat Lunak,
Arsitektur Sistem, Penelitian dan Pengembangan Teknologi, dsb.
Dalam setiap bidang Spesialisasi, terdapat deskripsi yang dipasangkan dengan deskripsi/persyaratan yang lebih mendetail
Steve Mancini
Manajemen Kerentanan
November 2022
https://www.nist.gov/itl/applied-cybersecurity/nice/nice-framework-resource-center/workforce-framework-cybersecurity-nice
Contoh Insiden
Mari kita telaah insiden sebuah insiden sederhana dan melihat keahlian apa yang mungkin dibutuhkan:
Lalu lintas jaringan yang menyimpang telah mencapai firewall Anda
Siapa yang akan menganalisis hal ini?
Keahlian apa yang akan mereka butuhkan?
Personel melaporkan surel spam
Siapa yang akan melakukan triase?
Siapa yang akan memperbarui peraturan dalam server surel untuk memblokir spam?
Karyawan mengklik tautan yang menyebabkan komputer klien terinfeksi
Siapa yang harus dihubungi?
Apa yang akan mereka lakukan pada komputer tersebut?
Forensik digital, dsb.
Lalu lintas jaringan yang menyimpang muncul dalam berbagai log sistem
Siapa yang akan menganalisis lalu lintas jaringan?
Organisasi Anda menerima indikator pembobolan dari sumber eksternal
Siapa yang akan menangani hal ini?
Bagaimana hal itu akan ditangani?
Steve Mancini
Manajemen Kerentanan
November 2022
Contoh Insiden
Lalu lintas jaringan yang menyimpang telah mencapai firewall Anda
Steve Mancini
Manajemen Kerentanan
November 2022
Contoh Insiden
Karyawan mengklik tautan yang menyebabkan komputer klien terinfeksi
Steve Mancini
Manajemen Kerentanan
November 2022
Contoh Insiden
Lalu lintas jaringan yang menyimpang muncul dalam berbagai log sistem
Melakukan pengujian, implementasi, pengadaan,
pemeliharaan, pengkajian, dan
pengadministrasian perangkat lunak dan
perangkat keras infrastruktur yang dibutuhkan
Dukungan Infrastruktur Pertahanan Spesialis Dukungan Infrastruktur
untuk mengelola dengan efektif sumber daya
Keamanan Siber (INF) Pertahanan Siber
dan jaringan penyedia layanan untuk sistem
pertahanan jaringan komputer. Melakukan
pemantauan jaringan agar dapat dengan sigap
meremediasi aktivitas yang berjalan izin.
Organisasi Anda menerima indikator pembobolan dari sumber eksternal
Memanfaatkan langkah defensif dan informasi
yang dihimpun dari berbagai sumber untuk
melakukan identifikasi, analisis dan
Analis Pertahanan Keamanan Siber penyampaian laporan atas peristiwa yang
(CDA) Analis Pertahanan Siber
muncul atau mungkin muncul di dalam jaringan
demi menjaga informasi, sistem informasi, dan
jaringan dari ancaman.
Steve Mancini
Manajemen Kerentanan
November 2022
Ringkasan
Ada berbagai keahlian yang dibutuhkan untuk memelihara sistem TI agar
semua memiliki komponen keamanan yang sesuai
Keamanan siber adalah suatu puncak yang terdiri dari berbagai keahlian yang
tidak dapat dimiliki oleh satu orang saja
Jadi, ketika orang berkata, "Kami membutuhkan lebih banyak profesional
keamanan siber" - apa maksud mereka?
Kerangka kerja NIST NICE menyajikan suatu templat untuk mengidentifikasi
keahlian yang dibutuhkan
Steve Mancini
Manajemen Kerentanan
November 2022
Steve Mancini
Manajemen Kerentanan 15
November 2022