Securing Your Digital Future: The Importance of Data and Information Security

Transcript

1. Keamanan Data dan Informasi untuk Mendukung Transformasi Digital Slamet Aji

   Pamungkas | Kepala Pusat Data dan Sistem Informasi Badan Standardisasi Nasional

2. Agenda Paparan 1. Pendahuluan Latar belakang, Tujuan, Permasalahan 2. Standar

   untuk Ekonomi Digital Ekonomi digital, Ekonomi kreatif 3. SNI untuk Keamanan Digital Keamanan digital, SNI dan ISO 4. Program Pelatihan Sosialisasi, pelatihan, pendampingan

3. Latar Belakang • Perkembangan teknologi. • Transformasi digital dan ekonomi

   digital. • Kesiapan SDM. • Potensi kerugian akibat masalah keamanan digital. Tujuan • Kesadaran dan kepedulian keamanan digital. • Mengurangi risiko negatif pada terhadap implementasi ekonomi digital. • Mempersiapkan pedoman sosialisasi dan pelatihan ekonomi digital..

4. • Kesiapan SDM ◦ Kesadaran dan kepedulian keamanan digital. ◦

   Kesiapan terhadap pola proses bisnis digital. ◦ Kemampuan mengoperasikan perangkat ekonomi digital • Keamanan Digital ◦ Hanya mengikuti tren digital. ◦ Kurang peduli dan sadar dengan keamanan digital. ◦ Kurangnya edukasi dari stakeholder. Latar Belakang • Perkembangan Teknologi ◦ Perkembangan TIK sangat pesat. ◦ Merambah semua bidang kehidupan. ◦ Adaptasi adalah “Wajib”. • Transformasi dan Ekonomi Digital ◦ Perubahan pola bisnis. ◦ Perubahan area bisnis. ◦ Kebutuhan jejaring, kolaborasi dan kreativitas.

5. Tujuan Kegiatan • Antisipasi Risiko Negatif Ekonomi Digital. ◦ Keamanan

   transaksi. ◦ Kemampuan SDM digital. ◦ Pemahaman bisnis proses. ◦ Dukungan regulasi. • Sosialisasi dan pelatihan ekonomi digital. ◦ Keamanan digital. ◦ Standar keamanan digital. ◦ Penerapan dan sertifikasi standar terkait. ◦ Inovasi dan kreatifitas. • Kesadaran dan kepedulian keamanan digital. ◦ Literasi digital kepada pelaku ekonomi kreatif. ◦ Kepedulian dan kesadaran efek negatif ekonomi digital. ◦ SDM digtal yang peduli keamanan digital.

6. Standar untuk Mendukung Ekonomi Digital • Mengapa standar? ◦ Disusun

   berbasis konsensus. ◦ Melindungi produsen dan konsumen. ◦ Bahasa pengantar yang disepakati. • Standar untuk siapa? ◦ Pemerintah/ stakeholder. ◦ Pengusaha/ produsen. ◦ Pembeli/ konsumen. ◦ Penjual/ distributor. • Siapa yang membuat standar? ◦ BSN sebagai koordinator. ◦ Stakeholder/instansi teknis. ◦ Komite teknis. ◦ Masyarakat standardisasi. • Standar Nasional Indonesia (SNI). Adalah satu-satunya standar yang berlaku secara nasional di Indonesia. SNI dirumuskan oleh Panitia Teknis dan ditetapkan oleh Badan Standardisasi Nasional (BSN).

7. SNI untuk Ekonomi Digital • Keamanan Informasi ◦ Sistem Manajemen

   Keamanan Informasi (SMKI). ◦ SNI ISO/IEC 27001:2013. ◦ Sistem manajemen yang diterapkan perusahaan untuk mengamankan aset informasi terhadap ancaman yang dapat terjadi. • Manajemen Layanan TI Adalah suatu metode pengelolaan sistem teknologi informasi (TI) yang berpusat pada perspektif konsumen layanan TI terhadap bisnis perusahaan atau organisasi. • Manajemen Risiko Manajemen risiko adalah sebuah proses untuk analisis, identifikasi, evaluasi, pengendalian, dan menanggulangi resiko yang dihadapi oleh organisasi atau perusahaan. Dalam ilmu ekonomi, risiko berhubungan dengan pendekatan dan metode dalam menghadapi ketidakpastian dalam bisnis. • Manajemen Anti Penyuapan Adalah standar yang merinci persyaratan dan menyediakan panduan untuk membantu Perusahaan dalam mencegah, mendeteksi, dan menangani penyuapan di Perusahaan.

8. Sistem Manajemen Keamanan Informasi (SMKI) Sistem Manajemen Keamanan Informasi (SMKI)

   adalah pendekatan sistematis untuk mengelola informasi perusahaan yang sensitif sehingga tetap aman. Ini termasuk orang, proses dan sistem TI (Teknologi Informasi) dengan menerapkan proses manajemen resiko. SNI ISO/IEC 27001:2013 Sistem Manajemen Keamanan Informasi.

9. SISTEM MANAJEMEN KEAMANAN INFORMASI (SMKI)

10. PRINSIP POKOK DALAM SISTEM MANAJEMEN KEAMANAN INFORMASI

11. Apa itu Manajemen Risiko? Rangkaian kebijakan yang berisi kebijakan dan

    prosedur untuk meminimalisasir peristiwa yang merugikan organisasi. Pengelolaan fungsi manajemen dalam mengelola risiko. Di dalamnya termasuk aktivitas merencanakan, menyusun dan mengorganisir kegiatan penanggulangan risiko. Sebuah proses mengawasi, mengelola dan mengambil keputusan guna menghindari risiko kerugian pada sebuah organisasi.

12. Manajemen Risiko • Melacak sumber-sumber risiko. • Menyediakan informasi risiko

    bagi perusahaan. • Meminimalkan kerugian akibat terjadinya risiko. • Memberikan rasa aman bagi stakeholder. • Menjaga stabilitas dan pertumbuhan organisasi. • Menyediakan alternatif solusi terhadap suatu risiko/kejadian. Tujuan Untuk memprediksi bahaya atau risiko yang nantinya akan dihadapi dengan segala petimbangan yang matang dan menghindari kerugian.

13. Manajemen Risiko Perencanaan program, SDM, anggaran, jadwal. Pembentukan tim, peraturan,

    SK Kepala dll Pelatihan, bimbingan teknis, sosialisasi. Penyusunan dokumen manajemen risiko. Audit manajemen risiko. Perbaikan berkelanjutan.

14. Sistem Manajemen Layanan TI (SMILTI) Sistem Manajemen Layanan (SML) adalah

    sebuah sistem manajemen untuk mengarahkan dan mengendalikan aktivitas manajemen layanan organisasi yang mencakup kebijakan, manajemen layanan, sasaran, perencanaan, proses, informasi terdokumentasi, dan sumber daya yang dibutuhkan untuk perencanaan, desain, transisi, penyediaan dan peningkatan layanan untuk memenuhi persyaratan yang telah ditentukan.

15. Sistem Manajemen Layanan TI (SMILTI) • Menyediakan standar layanan internal

    maupun aksternal. • Menjamin kualitas layanan sesuai dengan prosedur yang diterapkan. • Mengidentifikasikan kebutuhan-kebutuhan akan keterampilan pendukung sistem informasi. • Menetapkan investasi yang akan diarahkan pada sistem informasi. • Mendukung kepuasan pelanggan.

16. SISTEM MANAJEMEN LAYANAN TI (SMILTI)

17. SISTEM MANAJEMEN ANTI PENYUAPAN (SMAP) Sistem Manajemen Anti Penyuapan dan

    SNI ISO 37001:2016 memberikan panduan untuk membantu organisasi baik sektor publik, swasta dan nirlaba dalam membangun, mengimplementasikan, dan terus meningkatkan program kepatuhan atau SMAP dengan tujuan untuk mengidentifikasi, mencegah, dan mendeteksi penyuapan.

18. SISTEM MANAJEMEN ANTI PENYUAPAN (SMAP) No Bribery: Tidak menerima, melakukan,

    maupun terlibat dalam suap menyuap dan pemerasan. No Kickback: Tidak menerima kickback atau tanda terima kasih, baik dalam bentuk uang dan dalam bentuk lainnya. No Gift: Tidak menerima hadiah atau gratifikasi yang bertentangan dengan peraturan dan ketentuan yang berlaku. No Luxurious Hospitality: Tidak menerima penyambutan dan jamuan yang berlebihan.

19. SOSIALISASI, PELATIHAN DAN PENDAMPINGAN Sosialisasi Pelatihan Pendampingan Sertifikasi Modul Bahan

    ajar Pre–test/Post-test Penerapan/Sertifikasi Peningkatan Kualitas Silabus

20. TERIMA KASIH