Dokumen tersebut membahas upaya peningkatan keamanan informasi layanan publik melalui implementasi Indeks KAMI (Indeks Keamanan Informasi). Indeks KAMI digunakan untuk menilai tingkat kematangan penerapan keamanan informasi berdasarkan kriteria SNI ISO/IEC 27001. Dokumen ini juga menjelaskan strategi implementasi Indeks KAMI meliputi aspek SDM, proses, dan teknologi serta hasil asesmen yang menunjukkan peningkatan kes
1. PENINGKATAN
KEAMANAN
INFORMASI
LAYANAN
PUBLIK
MELALUI
INDEKS
KEAMANAN
INFORMASI
JAKARTA,
1
Desember
2014
INTAN
RAHAYU
intan.rahayu@kominfo.go.id
Kasubdit
Budaya
Keamanan
Informasi
4. INDEKS KEAMANAN INFORMASI
Ø Indeks KAMI merupakan aplikasi yang digunakan sebagai
alat bantu untuk menganalisa dan mengevaluasi Tingkat
kematangan penerapan keamanan informasi di sebuah
organisasi berdasarkan kesesuaian dengan kriteria pada
SNI ISO/IEC 27001
Ø Fungsi : Sebagai indikator penerapan keamanan informasi
secara nasional
Ø Kementerian Komunikasi c.q Direktorat Keamanan
Informasi Dirjen Aptika melakukan pembinaan kepada
Penyelenggara Sistem Elektronik Layanan Publik, salah
satunya dengan mengimplementasikan aplikasi Indeks
KAMI.
5. DASAR KEGIATAN
ᵜ Undang--‐undang No. 11 tahun 2008 tentang Informasi dan
Transaksi Elektronik (ITE)
ᵜ Surat Edaran Menteri KOMINFO No. 05/SE/M.KOMINFO/
07/2011 tentang : “Penerapan Tata Kelola Keamanan
Informasi Bagi Penyelenggara Pelayanan Publik”
ᵜ Surat Dirjen Aplikasi Informatika Nomor : 156/DJAI/
KOMINFO/04/2011 tanggal 4 April 2011 perihal Rencana
Seminar, Bimtek Keamanan Informasi.
ᵜ Surat Direktur Kemanan Informasi Ditjen Aplikasi Informatika
Nomor : 61/DJAI.6/KOMINFO/04/2011 tanggal 1 April 2011
perihal Rencana Seminar dan Bimtek Keamanan Informasi.
ᵜ SNI ISO/IEC 27001 Teknologi informasi – Teknik keamanan –
Sistem manajemen keamanan informasi –. Persyaratan
10. MAKSUD
ᵜ Memberikan bimbingan dan pembinaan tentang
Keamanan Informasi bagi Penyelenggara Layanan
Publik
ᵜ Mengetahui tingkat kesiapan pengamanan informasi
Penyelenggara Layanan Publik dan pengamanan unit
data strategis untuk memperoleh SNI ISO/IEC 27001
Teknologi informasi – Teknik keamanan –. Sistem
manajemen keamanan informasi –. Persyaratan.
11. TUJUAN
ᵜ Meningkatkan kesadaran, pemahaman dan
penguasaan sumber daya akan pentingnya
keamanan informasi dalam menjaga kelancaran dan
keberlangsungan layanan publik.
ᵜ Mengevaluasi tingkat kesiapan pengamanan
informasi di Penyelenggara Layanan Publik dan
pengamanan unit data strategis dalam mencapai
Standard Nasional/Internasional
12. SNI
ISO/IEC
27001
:
2013
(SMKI)
IMPLEMENTASI KEAMANAN INFORMASI
Bimbingan
Teknis:
Kompetensi
ROADMAP
Asesmen:
-‐
Mandiri
-‐
Local
Assesor
-‐
Lapangan
Pemeringkatan
dan
Konsultansi
14. STRATEGI IMPLEMENTASI
PEOPLE
Ø Memiliki sistem elektronik yang perlu diproteksi
dengan penerapan Indeks Kami
Ø SDM merupakan aset
Ø Implementer Keamanan Informasi
Ø Training of Indeks KAMI Asessor (local)
Ø Asessor Indeks Kami nasional :
Lead Assesor ISO/IEC 27001
17. STRATEGI IMPLEMENTASI
PROSES
Ø Peningkatan Kompetensi (seminar / Bimtek)
Ø Training of Indeks Kami Local Asessor
Ø Asesmen :
Ø Pemeringkatan
Ø Klinik Konsultasi
Ø Onsite Asessment
18. STRATEGI IMPLEMENTASI
Teknologi
Ø Sistem layanan publik berbasis elektronik di
pemerintah sebagai obyek assesment (Ruang
Lingkup)
Ø Aplikasi indeks Kaminfo berupa tools assessment
Ø Panduan penerapan indeks kami
19. AREA YANG AKAN DIEVALUASI
Proses
evaluasi
dilakukan
melalui
sejumlah
pertanyaan
di
masing-‐masing
area
di
bawah
ini:
๏ Peran
TIK
di
dalam
Instansi
๏ Tata
Kelola
Keamanan
Informasi
๏ Pengelolaan
Risiko
Keamanan
Informasi
๏ Kerangka
Kerja
Keamanan
Informasi
๏ Pengelolaan
Aset
Informasi,
dan
๏ Teknologi
dan
Keamanan
Informasi
22. Jumlah
Peserta
Pemeringkatan
Penyelenggara
Sistem
Elektronik
layanan
Publik
21
41
63
84
90
80
70
60
50
40
30
20
10
0
Tahun
2011
Tahun
2012
Tahun
2013
Tahun
2014
23. Hasil
Asesmen
Indeks
KAMI
2011
250
200
150
100
50
•
Teknologi
•
Pengelolaan
Aset
•
Kerangka
Kerja
•
Pengelolaan
Risiko
•
Tata
Kelola
Instansi
Penerapan [%]
24. Hasil
Asesmen
Indeks
KAMI
2012
350
300
250
200
150
100
50
•
Teknologi
•
Pengelolaan
Aset
•
Kerangka
Kerja
•
Pengelolaan
Risiko
•
Tata
Kelola
Instansi
Penerapan [%]
25. Hasil
Asesmen
Indeks
KAMI
2013
250
200
150
100
50
•
Teknologi
•
Pengelolaan
Aset
•
Kerangka
Kerja
•
Pengelolaan
Risiko
•
Tata
Kelola
Instansi
Penerapan [%]