Panduan Penerapan Tata Kelola Keamanan Informasi bagi ...

More documents

Recommendations

Info

82 TujuanTujuan disusunnya Panduan Penerapan Tata Kelola Keamanan Informasiini,agar instansi/lembaga penyelenggara pelayanan publik:2.1 Mampu menerapkan tatakelola keamanan informasi secara efektif, efisien,dan konsisten dengan pendekatan berbasis risiko.2.2 Mampu melakukan penilaian mandiri (self-assesment) secara objektifdengan menggunakan Indeks Keamanan Informasi (Indeks KAMI)2.3 Mampu menyusun sistem dokumentasi minimum yang diperlukan untukmenerapkan tata kelola keamanan informasi2.4 Memahami roadmap penerapan tata kelola keamanan informasi3 Ruang Lingkup Penerapan3.1 Area PenggunaanPanduan ini direkomendasikan untuk diterapkan di lingkungan penyelenggaranpelayanan publik yang meliputi:3.1.1 Instansi pemerintah pusat dan daerah3.1.2 BUMN3.1.3 BUMD3.1.4 Penyelenggara pelayanan publik lainnya3.2 Area EvaluasiKondisi keamanan yang akan dievaluasi meliputi 5 (lima) area berikut:3.2.1 Tata Kelola Keamanan Informasi3.2.2 Manajemen Risiko Keamanan Informasi3.2.3 Kerangka Kerja Pengelolaan Keamanan Informasi3.2.4 Pengelolaan Aset Informasi3.2.5 Teknologi Keamanan InformasiLima area evaluasi ini merupakan rangkuman kontrol-kontrol keamanansebagaimana dijelaskan dalam ISO/ISO 27001:2005 denganmempertimbangkan karakteristik kondisi penerapan sistem manajemenkeamanan informasi, khususnya instansi/lembaga penyelenggara pelayananpublik di Indonesia. Area evaluasi ini akan terus disempurnakan sesuaipeningkatan kepedulian dan kematangan penerapan tata kelola keamananinformasi di lingkungan penyelenggara pelayanan publik. Penjelasan lebihlanjut tentang sub-bab 3.2 ini dicantumkan di Lampiran tentang Indeks KAMI.@Kominfo, 2011,Klasifikasi: Umum
94 Standar Sistem Manajemen Keamanan InformasiSejak tahun 2005, International Organization for Standardization(ISO) atauOrganisasi Internasional untuk Standarisasi telah mengembangkan sejumlahstandar tentangInformation Security Management Systems (ISMS) atau SistemManajemen Keamanan Informasi (SMKI) baik dalam bentuk persyaratanmaupun panduan. Standar SMKI ini dikelompokkan sebagai keluarga atau seriISO 27000 yang terdiri dari: ISO/IEC 27000:2009 – ISMS Overview and Vocabulary ISO/IEC 27001:2005 – ISMS Requirements ISO/IEC 27002:2005– Code of Practice for ISMS ISO/IEC 27003:2010 – ISMS Implementation Guidance ISO/IEC 27004:2009 – ISMS Measurements ISO/IEC 27005:2008 – Information Security Risk Management ISO/IEC 27006: 2007 – ISMS Certification Body Requirements ISO/IEC 27007 – Guidelines for ISMS AuditingDari standar seri ISO 27000 ini, hingga September 2011, baru ISO/IEC27001:2005 yang telah diadopsi Badan Standarisasi Nasional (BSN) sebagaiStandar Nasional Indonesia (SNI) berbahasa Indonesia bernomor SNI ISO/IEC27001:2009.Catatan: angka di belakang tanda titik dua (:) menunjukkan tahun terbit.4.1 ISO/IEC 27000ISMS- Overview and VocabularyStandar ini dirilis tahun 2009, memuat prinsip-prinsip dasar InformationSecurity Management Systems(Sistem Manajemen Keamanan Informasi –SMKI),definisi sejumlah istilah penting dan hubungan antar standar dalamkeluarga SMKI, baik yang telah diterbitkan maupun sedang dalam tahappengembangan.Hubungan antar standar keluarga ISO 27000 dapat digambarkan sebagaiberikut:@Kominfo, 2011,Klasifikasi: Umum
Page 2 and 3: 2Panduan Penerapan TataKelola Keama
Page 4 and 5: 46.5 Melakukan Risk Assessment dan
Page 6 and 7: 6Daftar TabelTabel 1 Peta PDCA dala
Page 10 and 11: PersyaratanUmumPanduan UmumTerminol
Page 12 and 13: 124.3 ISO/IEC 27002 -Code of Practi
Page 14 and 15: 14d. Kebijakan Pengamanan Akses Fis
Page 16 and 17: 16A.7.1.3Manajemen KelangsunganUsah
Page 18 and 19: 18memerlukan pengambilan keputusan
Page 20 and 21: 205 A.8.2.2 Kepedulian, pendidikan
Page 22 and 23: 22dilaporkanresmi.secarauser mutasi
Page 24 and 25: 247 Daftar Istilah7.1 Ancaman (thre
Page 26 and 27: 26LAMPIRAN@Kominfo, 2011,Klasifikas
Page 28 and 29: 28kerja yang dijalankan, sekaligus
Page 30 and 31: 30Metode yang kedua merupakan perlu
Page 32 and 33: 32Catatan:Penyebutan peringkat dala
Page 34 and 35: 34 Tingkat kepatuhan terhadap UU da
Page 36 and 37: 36dengan kategori "1" dan "2" sudah
Page 38 and 39: 38Tabel A.4 Matriks Peran TIK dan S
Page 40 and 41: 40A.10 Mekanisme Penilaian Kematang
Page 42 and 43: 42oooooPrasyarat Dasar TKIII+ yaitu
Page 44 and 45: 44B. Template Kebijakan dan Prosedu
Page 46 and 47: 46l;4 Kebijakan Fasilitas Pendukung
Page 48 and 49: 48LEMBAR PERSETUJUANDisiapkan Oleh
Page 50 and 51: 501 Tujuan1.1 Menjamin persyaratan
Page 52 and 53: 524.10.1 Password minimum terdiri d
Page 54 and 55: 54LEMBAR PERSETUJUANDisiapkan Oleh
Page 56 and 57: 561 Tujuan1.1 Menetapkan aturan umu
Page 58 and 59:
586 Penggunaan Email6.1 Email harus
Page 60 and 61:
60LEMBAR PERSETUJUANDisiapkan Oleh
Page 62 and 63:
621 PendahuluanSalah satu aspek pen
Page 64 and 65:
64PROSEDUR PENGENDALIAN HAK AKSESLO
Page 66 and 67:
66DAFTAR PERUBAHAN DOKUMENRev Tangg
Page 68 and 69:
684 Prosedur4.1 Pendaftaran/Penghap
Page 70 and 71:
705.1 Prosedur Peninjauan (Review)
show all

Panduan Penerapan Tata Kelola Keamanan Informasi bagi ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?