Securing Your Digital Future: The Importance of Data and Information Security

Transcript

1. Keamanan Data dan Informasi untuk
   Mendukung Transformasi Digital
   Slamet Aji Pamungkas | Kepala Pusat Data dan Sistem
   Informasi Badan Standardisasi
   Nasional
   

   View Slide

2. Agenda Paparan
   1. Pendahuluan
   Latar belakang, Tujuan, Permasalahan
   2. Standar untuk Ekonomi Digital
   Ekonomi digital, Ekonomi kreatif
   3. SNI untuk Keamanan Digital
   Keamanan digital, SNI dan ISO
   4. Program Pelatihan
   Sosialisasi, pelatihan, pendampingan
   

   View Slide

3. Latar Belakang
   ● Perkembangan teknologi.
   ● Transformasi digital dan ekonomi
   digital.
   ● Kesiapan SDM.
   ● Potensi kerugian akibat masalah
   keamanan digital.
   Tujuan
   ● Kesadaran dan kepedulian
   keamanan digital.
   ● Mengurangi risiko negatif pada
   terhadap implementasi ekonomi
   digital.
   ● Mempersiapkan pedoman
   sosialisasi dan pelatihan ekonomi
   digital..
   

   View Slide

4. ● Kesiapan SDM
   ○ Kesadaran dan kepedulian keamanan
   digital.
   ○ Kesiapan terhadap pola proses bisnis
   digital.
   ○ Kemampuan mengoperasikan
   perangkat ekonomi digital
   ● Keamanan Digital
   ○ Hanya mengikuti tren digital.
   ○ Kurang peduli dan sadar dengan
   keamanan digital.
   ○ Kurangnya edukasi dari stakeholder.
   Latar Belakang
   ● Perkembangan Teknologi
   ○ Perkembangan TIK sangat pesat.
   ○ Merambah semua bidang kehidupan.
   ○ Adaptasi adalah “Wajib”.
   ● Transformasi dan Ekonomi
   Digital
   ○ Perubahan pola bisnis.
   ○ Perubahan area bisnis.
   ○ Kebutuhan jejaring, kolaborasi dan
   kreativitas.
   

   View Slide

5. Tujuan Kegiatan
   ● Antisipasi Risiko Negatif Ekonomi
   Digital.
   ○ Keamanan transaksi.
   ○ Kemampuan SDM digital.
   ○ Pemahaman bisnis proses.
   ○ Dukungan regulasi.
   ● Sosialisasi dan pelatihan ekonomi
   digital.
   ○ Keamanan digital.
   ○ Standar keamanan digital.
   ○ Penerapan dan sertifikasi standar terkait.
   ○ Inovasi dan kreatifitas.
   ● Kesadaran dan kepedulian
   keamanan digital.
   ○ Literasi digital kepada pelaku
   ekonomi kreatif.
   ○ Kepedulian dan kesadaran efek
   negatif ekonomi digital.
   ○ SDM digtal yang peduli keamanan
   digital.
   

   View Slide

6. Standar untuk Mendukung Ekonomi Digital
   ● Mengapa standar?
   ○ Disusun berbasis konsensus.
   ○ Melindungi produsen dan konsumen.
   ○ Bahasa pengantar yang disepakati.
   ● Standar untuk siapa?
   ○ Pemerintah/ stakeholder.
   ○ Pengusaha/ produsen.
   ○ Pembeli/ konsumen.
   ○ Penjual/ distributor.
   ● Siapa yang membuat standar?
   ○ BSN sebagai koordinator.
   ○ Stakeholder/instansi teknis.
   ○ Komite teknis.
   ○ Masyarakat standardisasi.
   ● Standar Nasional Indonesia (SNI).
   Adalah satu-satunya standar yang berlaku
   secara nasional di Indonesia. SNI dirumuskan
   oleh Panitia Teknis dan ditetapkan oleh Badan
   Standardisasi Nasional (BSN).
   

   View Slide

7. SNI untuk Ekonomi Digital
   ● Keamanan Informasi
   ○ Sistem Manajemen Keamanan Informasi
   (SMKI).
   ○ SNI ISO/IEC 27001:2013.
   ○ Sistem manajemen yang diterapkan
   perusahaan untuk mengamankan aset
   informasi terhadap ancaman yang dapat
   terjadi.
   ● Manajemen Layanan TI
   Adalah suatu metode pengelolaan sistem
   teknologi informasi (TI) yang berpusat pada
   perspektif konsumen layanan TI terhadap
   bisnis perusahaan atau organisasi.
   ● Manajemen Risiko
   Manajemen risiko adalah sebuah proses untuk
   analisis, identifikasi, evaluasi, pengendalian, dan
   menanggulangi resiko yang dihadapi oleh
   organisasi atau perusahaan. Dalam ilmu
   ekonomi, risiko berhubungan dengan pendekatan
   dan metode dalam menghadapi ketidakpastian
   dalam bisnis.
   ● Manajemen Anti Penyuapan
   Adalah standar yang merinci persyaratan dan
   menyediakan panduan untuk membantu
   Perusahaan dalam mencegah, mendeteksi, dan
   menangani penyuapan di Perusahaan.
   

   View Slide

8. Sistem Manajemen Keamanan Informasi (SMKI)
   Sistem Manajemen Keamanan Informasi (SMKI)
   adalah pendekatan sistematis untuk mengelola
   informasi perusahaan yang sensitif sehingga tetap aman.
   Ini termasuk orang, proses dan sistem TI (Teknologi
   Informasi) dengan menerapkan proses manajemen
   resiko.
   SNI ISO/IEC 27001:2013 Sistem Manajemen Keamanan Informasi.
   

   View Slide

9. SISTEM MANAJEMEN KEAMANAN INFORMASI (SMKI)
   

   View Slide

10. PRINSIP POKOK DALAM SISTEM MANAJEMEN KEAMANAN INFORMASI
    

    View Slide

11. Apa itu Manajemen Risiko?
    Rangkaian kebijakan yang berisi kebijakan dan
    prosedur untuk meminimalisasir peristiwa yang
    merugikan organisasi.
    Pengelolaan fungsi manajemen
    dalam mengelola risiko. Di
    dalamnya termasuk aktivitas
    merencanakan, menyusun dan
    mengorganisir kegiatan
    penanggulangan risiko.
    Sebuah proses mengawasi, mengelola dan
    mengambil keputusan guna menghindari risiko
    kerugian pada sebuah organisasi.
    

    View Slide

12. Manajemen Risiko
    ● Melacak sumber-sumber risiko.
    ● Menyediakan informasi risiko bagi perusahaan.
    ● Meminimalkan kerugian akibat terjadinya risiko.
    ● Memberikan rasa aman bagi stakeholder.
    ● Menjaga stabilitas dan pertumbuhan organisasi.
    ● Menyediakan alternatif solusi terhadap suatu
    risiko/kejadian.
    Tujuan
    Untuk memprediksi bahaya atau
    risiko yang nantinya akan dihadapi
    dengan segala petimbangan yang
    matang dan menghindari kerugian.
    

    View Slide

13. Manajemen Risiko
    Perencanaan program,
    SDM, anggaran, jadwal.
    Pembentukan tim,
    peraturan, SK Kepala dll
    Pelatihan, bimbingan
    teknis, sosialisasi.
    Penyusunan dokumen
    manajemen risiko.
    Audit manajemen risiko.
    Perbaikan berkelanjutan.
    

    View Slide

14. Sistem Manajemen Layanan TI (SMILTI)
    Sistem Manajemen Layanan (SML) adalah
    sebuah sistem manajemen untuk
    mengarahkan dan mengendalikan
    aktivitas manajemen layanan organisasi
    yang mencakup kebijakan, manajemen
    layanan, sasaran, perencanaan, proses,
    informasi terdokumentasi, dan sumber
    daya yang dibutuhkan untuk
    perencanaan, desain, transisi,
    penyediaan dan peningkatan layanan
    untuk memenuhi persyaratan yang telah
    ditentukan.
    

    View Slide

15. Sistem Manajemen Layanan TI (SMILTI)
    ● Menyediakan standar layanan internal maupun
    aksternal.
    ● Menjamin kualitas layanan sesuai dengan prosedur
    yang diterapkan.
    ● Mengidentifikasikan kebutuhan-kebutuhan akan
    keterampilan pendukung sistem informasi.
    ● Menetapkan investasi yang akan diarahkan pada sistem
    informasi.
    ● Mendukung kepuasan pelanggan.
    

    View Slide

16. SISTEM MANAJEMEN LAYANAN TI (SMILTI)
    

    View Slide

17. SISTEM MANAJEMEN ANTI PENYUAPAN (SMAP)
    Sistem Manajemen Anti Penyuapan dan SNI ISO 37001:2016 memberikan panduan untuk membantu
    organisasi baik sektor publik, swasta dan nirlaba dalam membangun, mengimplementasikan, dan
    terus meningkatkan program kepatuhan atau SMAP dengan tujuan untuk mengidentifikasi,
    mencegah, dan mendeteksi penyuapan.
    

    View Slide

18. SISTEM MANAJEMEN ANTI PENYUAPAN (SMAP)
    No Bribery:
    Tidak menerima,
    melakukan, maupun
    terlibat dalam suap
    menyuap dan
    pemerasan.
    No Kickback:
    Tidak menerima
    kickback atau tanda
    terima kasih, baik
    dalam bentuk uang
    dan dalam bentuk
    lainnya.
    No Gift:
    Tidak menerima
    hadiah atau
    gratifikasi yang
    bertentangan dengan
    peraturan dan
    ketentuan yang
    berlaku.
    No Luxurious
    Hospitality:
    Tidak menerima
    penyambutan dan
    jamuan yang
    berlebihan.
    

    View Slide

19. SOSIALISASI, PELATIHAN DAN PENDAMPINGAN
    Sosialisasi
    Pelatihan
    Pendampingan
    Sertifikasi
    Modul
    Bahan ajar
    Pre–test/Post-test
    Penerapan/Sertifikasi
    Peningkatan Kualitas
    Silabus
    

    View Slide

20. TERIMA KASIH
    

    View Slide