Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Securing Your Digital Future: The Importance of Data and Information Security

Securing Your Digital Future: The Importance of Data and Information Security

Dicoding Indonesia

March 18, 2023
Tweet

More Decks by Dicoding Indonesia

Other Decks in Technology

Transcript

  1. Keamanan Data dan Informasi untuk
    Mendukung Transformasi Digital
    Slamet Aji Pamungkas | Kepala Pusat Data dan Sistem
    Informasi Badan Standardisasi
    Nasional

    View Slide

  2. Agenda Paparan
    1. Pendahuluan
    Latar belakang, Tujuan, Permasalahan
    2. Standar untuk Ekonomi Digital
    Ekonomi digital, Ekonomi kreatif
    3. SNI untuk Keamanan Digital
    Keamanan digital, SNI dan ISO
    4. Program Pelatihan
    Sosialisasi, pelatihan, pendampingan

    View Slide

  3. Latar Belakang
    ● Perkembangan teknologi.
    ● Transformasi digital dan ekonomi
    digital.
    ● Kesiapan SDM.
    ● Potensi kerugian akibat masalah
    keamanan digital.
    Tujuan
    ● Kesadaran dan kepedulian
    keamanan digital.
    ● Mengurangi risiko negatif pada
    terhadap implementasi ekonomi
    digital.
    ● Mempersiapkan pedoman
    sosialisasi dan pelatihan ekonomi
    digital..

    View Slide

  4. ● Kesiapan SDM
    ○ Kesadaran dan kepedulian keamanan
    digital.
    ○ Kesiapan terhadap pola proses bisnis
    digital.
    ○ Kemampuan mengoperasikan
    perangkat ekonomi digital
    ● Keamanan Digital
    ○ Hanya mengikuti tren digital.
    ○ Kurang peduli dan sadar dengan
    keamanan digital.
    ○ Kurangnya edukasi dari stakeholder.
    Latar Belakang
    ● Perkembangan Teknologi
    ○ Perkembangan TIK sangat pesat.
    ○ Merambah semua bidang kehidupan.
    ○ Adaptasi adalah “Wajib”.
    ● Transformasi dan Ekonomi
    Digital
    ○ Perubahan pola bisnis.
    ○ Perubahan area bisnis.
    ○ Kebutuhan jejaring, kolaborasi dan
    kreativitas.

    View Slide

  5. Tujuan Kegiatan
    ● Antisipasi Risiko Negatif Ekonomi
    Digital.
    ○ Keamanan transaksi.
    ○ Kemampuan SDM digital.
    ○ Pemahaman bisnis proses.
    ○ Dukungan regulasi.
    ● Sosialisasi dan pelatihan ekonomi
    digital.
    ○ Keamanan digital.
    ○ Standar keamanan digital.
    ○ Penerapan dan sertifikasi standar terkait.
    ○ Inovasi dan kreatifitas.
    ● Kesadaran dan kepedulian
    keamanan digital.
    ○ Literasi digital kepada pelaku
    ekonomi kreatif.
    ○ Kepedulian dan kesadaran efek
    negatif ekonomi digital.
    ○ SDM digtal yang peduli keamanan
    digital.

    View Slide

  6. Standar untuk Mendukung Ekonomi Digital
    ● Mengapa standar?
    ○ Disusun berbasis konsensus.
    ○ Melindungi produsen dan konsumen.
    ○ Bahasa pengantar yang disepakati.
    ● Standar untuk siapa?
    ○ Pemerintah/ stakeholder.
    ○ Pengusaha/ produsen.
    ○ Pembeli/ konsumen.
    ○ Penjual/ distributor.
    ● Siapa yang membuat standar?
    ○ BSN sebagai koordinator.
    ○ Stakeholder/instansi teknis.
    ○ Komite teknis.
    ○ Masyarakat standardisasi.
    ● Standar Nasional Indonesia (SNI).
    Adalah satu-satunya standar yang berlaku
    secara nasional di Indonesia. SNI dirumuskan
    oleh Panitia Teknis dan ditetapkan oleh Badan
    Standardisasi Nasional (BSN).

    View Slide

  7. SNI untuk Ekonomi Digital
    ● Keamanan Informasi
    ○ Sistem Manajemen Keamanan Informasi
    (SMKI).
    ○ SNI ISO/IEC 27001:2013.
    ○ Sistem manajemen yang diterapkan
    perusahaan untuk mengamankan aset
    informasi terhadap ancaman yang dapat
    terjadi.
    ● Manajemen Layanan TI
    Adalah suatu metode pengelolaan sistem
    teknologi informasi (TI) yang berpusat pada
    perspektif konsumen layanan TI terhadap
    bisnis perusahaan atau organisasi.
    ● Manajemen Risiko
    Manajemen risiko adalah sebuah proses untuk
    analisis, identifikasi, evaluasi, pengendalian, dan
    menanggulangi resiko yang dihadapi oleh
    organisasi atau perusahaan. Dalam ilmu
    ekonomi, risiko berhubungan dengan pendekatan
    dan metode dalam menghadapi ketidakpastian
    dalam bisnis.
    ● Manajemen Anti Penyuapan
    Adalah standar yang merinci persyaratan dan
    menyediakan panduan untuk membantu
    Perusahaan dalam mencegah, mendeteksi, dan
    menangani penyuapan di Perusahaan.

    View Slide

  8. Sistem Manajemen Keamanan Informasi (SMKI)
    Sistem Manajemen Keamanan Informasi (SMKI)
    adalah pendekatan sistematis untuk mengelola
    informasi perusahaan yang sensitif sehingga tetap aman.
    Ini termasuk orang, proses dan sistem TI (Teknologi
    Informasi) dengan menerapkan proses manajemen
    resiko.
    SNI ISO/IEC 27001:2013 Sistem Manajemen Keamanan Informasi.

    View Slide

  9. SISTEM MANAJEMEN KEAMANAN INFORMASI (SMKI)

    View Slide

  10. PRINSIP POKOK DALAM SISTEM MANAJEMEN KEAMANAN INFORMASI

    View Slide

  11. Apa itu Manajemen Risiko?
    Rangkaian kebijakan yang berisi kebijakan dan
    prosedur untuk meminimalisasir peristiwa yang
    merugikan organisasi.
    Pengelolaan fungsi manajemen
    dalam mengelola risiko. Di
    dalamnya termasuk aktivitas
    merencanakan, menyusun dan
    mengorganisir kegiatan
    penanggulangan risiko.
    Sebuah proses mengawasi, mengelola dan
    mengambil keputusan guna menghindari risiko
    kerugian pada sebuah organisasi.

    View Slide

  12. Manajemen Risiko
    ● Melacak sumber-sumber risiko.
    ● Menyediakan informasi risiko bagi perusahaan.
    ● Meminimalkan kerugian akibat terjadinya risiko.
    ● Memberikan rasa aman bagi stakeholder.
    ● Menjaga stabilitas dan pertumbuhan organisasi.
    ● Menyediakan alternatif solusi terhadap suatu
    risiko/kejadian.
    Tujuan
    Untuk memprediksi bahaya atau
    risiko yang nantinya akan dihadapi
    dengan segala petimbangan yang
    matang dan menghindari kerugian.

    View Slide

  13. Manajemen Risiko
    Perencanaan program,
    SDM, anggaran, jadwal.
    Pembentukan tim,
    peraturan, SK Kepala dll
    Pelatihan, bimbingan
    teknis, sosialisasi.
    Penyusunan dokumen
    manajemen risiko.
    Audit manajemen risiko.
    Perbaikan berkelanjutan.

    View Slide

  14. Sistem Manajemen Layanan TI (SMILTI)
    Sistem Manajemen Layanan (SML) adalah
    sebuah sistem manajemen untuk
    mengarahkan dan mengendalikan
    aktivitas manajemen layanan organisasi
    yang mencakup kebijakan, manajemen
    layanan, sasaran, perencanaan, proses,
    informasi terdokumentasi, dan sumber
    daya yang dibutuhkan untuk
    perencanaan, desain, transisi,
    penyediaan dan peningkatan layanan
    untuk memenuhi persyaratan yang telah
    ditentukan.

    View Slide

  15. Sistem Manajemen Layanan TI (SMILTI)
    ● Menyediakan standar layanan internal maupun
    aksternal.
    ● Menjamin kualitas layanan sesuai dengan prosedur
    yang diterapkan.
    ● Mengidentifikasikan kebutuhan-kebutuhan akan
    keterampilan pendukung sistem informasi.
    ● Menetapkan investasi yang akan diarahkan pada sistem
    informasi.
    ● Mendukung kepuasan pelanggan.

    View Slide

  16. SISTEM MANAJEMEN LAYANAN TI (SMILTI)

    View Slide

  17. SISTEM MANAJEMEN ANTI PENYUAPAN (SMAP)
    Sistem Manajemen Anti Penyuapan dan SNI ISO 37001:2016 memberikan panduan untuk membantu
    organisasi baik sektor publik, swasta dan nirlaba dalam membangun, mengimplementasikan, dan
    terus meningkatkan program kepatuhan atau SMAP dengan tujuan untuk mengidentifikasi,
    mencegah, dan mendeteksi penyuapan.

    View Slide

  18. SISTEM MANAJEMEN ANTI PENYUAPAN (SMAP)
    No Bribery:
    Tidak menerima,
    melakukan, maupun
    terlibat dalam suap
    menyuap dan
    pemerasan.
    No Kickback:
    Tidak menerima
    kickback atau tanda
    terima kasih, baik
    dalam bentuk uang
    dan dalam bentuk
    lainnya.
    No Gift:
    Tidak menerima
    hadiah atau
    gratifikasi yang
    bertentangan dengan
    peraturan dan
    ketentuan yang
    berlaku.
    No Luxurious
    Hospitality:
    Tidak menerima
    penyambutan dan
    jamuan yang
    berlebihan.

    View Slide

  19. SOSIALISASI, PELATIHAN DAN PENDAMPINGAN
    Sosialisasi
    Pelatihan
    Pendampingan
    Sertifikasi
    Modul
    Bahan ajar
    Pre–test/Post-test
    Penerapan/Sertifikasi
    Peningkatan Kualitas
    Silabus

    View Slide

  20. TERIMA KASIH

    View Slide