KEGIATAN BIMTEK PENINGKATAN KESADARAN KEAMANAN INFORMASI ORGANISASI SECARA BERKALA UNTUK MENYESUAIKAN TERHADAP TEKNOLOGI BARU, STANDARDISASI DAN PERSYARATAN BISNIS MENGATASI ANCAMAN DI LINGKUNGAN PEMERINTAH PROVINSI KEPULAUAN BANGKA BELITUNG
- PENDAHULUAN
- Latar Belakang
Sistem Manajemen Keamanan Informasi (SMKI) adalah sebuah rencana manajemen yang menspesifikasikan kebutuhan-kebutuhan yang diperlukan untuk implementasi kontrol keamanan yang telah disesuaikan dengan kebutuhan organisasi. SMKI didesain untuk melindungi asset informasi dari seluruh gangguan keamanan.
Sistem Manajemen Keamanan Informasi SNI ISO/IEC 27001:2013 berisi panduan keamanan informasi yang menjelaskan syarat-syarat untuk membuat, menerapkan, melaksanakan, memonitor, menganalisa, dan memelihara serta mendokumentasikan informasi agar tetap aman yang mencakup kerahasiaan (convidentiality), keutuhan/integritas (integrity), dan ketersediaan (availability) atas informasi. Struktur dari SNI ISO/IEC 27001:2013, yaitu terdiri dari 10 klausul dan lampiran Annex (14 kelompok domain dan 114 kendali), yang mana klausul 4-10 tidak dapat dikecualikan (wajib) dalam sertifikasi SNI ISO/IEC 27001:201. Pada dasarnya SMKI ini menerapkan proses manajemen resiko pada keamanan informasi termasuk kepada orang, proses, dan sistem teknologi informasi.
Dalam penerapannya, terdapat dokumen penting yang harus dilengkapi pada saat proses audit, yaitu dokumen Statement of Applicability (SoA). Dokumen ini merupakan dokumentasi analisis kontrol penerapan SMKI yang memuat pernyataan bahwa organisasi penerap sudah menerapkan terhadap pernyataan kontrol dari 14 Domain & 114 Kontrol pengamanan informasi. Pada pelaksanaannya perusahaan/organisasi dapat memilih kontrol mana yang paling relevan dengan kondisi di lapangan dengan melakukan penilaian resiko dan aset pada tahapan awal.
SMKI tidak hanya terkait dengan Teknologi Informasi (TI) saja, tetapi juga terdiri dari sistem manajemen, keamanan fisik, dan pengelolaan berkelanjutan. SMKI tidak bisa hanya mengandalkan dari sistem TI saja, namun juga harus didukung dengan sistem manajemen dan orang. Oleh karena itu, kesadaran dan pemahaman orang/pegawai dalam menerapkan kebijakan menjadi penting sebagai penentu keberhasilan penerapan SMKI.
-
- Tujuan Kegiatan
Tujuan Pelaksanaan Kegiatan ini adalah :
1. Untuk meningkatan percepatan pelayanan
2. Sebagai sarana perbaikan Pelayanan Publik
3. Peningkatan Efesiensi
4. Sebagai dasar pengambilan keputusan/kebijakan
5. Keamanan dan Integritas Data
-
- Output kegiatan
Output kegiatan ini adalah Peningkatan Kesadaran Keamanan Informasi Organisasi secara berkala untuk menyesuaikan terhadap teknologi baru, Standardisasi dan persyaratan bisnis mengatasi ancaman di lingkungan pemerintah Provinsi Kepulauan.
-
- Pelaksana Kegiatan
Pelaksana kegiatan adalah Dinas Komunikasi dan Informatika Provinsi Kepulauan Bangka Belitung Bidang Persandian dan Keamanan Informasi.
-
- Sasaran Kegiatan
Sasaran kegiatan ini adalah Perwakilan dari Perangkat Daerah dan Dinas Komunikasi dan Informatika Kabupaten Kota khususnya bidang Persandian dan Keamanan Informasi Provinsi Kepulauan Bangka Belitung.
- PELAKSANAAN KEGIATAN
- Tahapan Kegiatan Sosialisasi
Dalam rangka Bimbingan Teknis Peningkatan Kesadaran Keamanan Informasi Organisasi secara berkala untuk menyesuaikan terhadap teknologi baru, Standardisasi dan persyaratan bisnis mengatasi ancaman di lingkungan pemerintah Provinsi Kepulauan, tahapan kegiatan sebagai berikut:
-
-
- Membentuk panitia pelaksana
- Menyebarkan undangan Kegiatan
- Mencetak dan memasang baliho
- Menerima pendaftaran peserta
- Melakukan Bimtek
- Memberikan laporan
-
-
- Metode Pelaksanaan Kegiatan Bimbingan Teknis
- Pembukaan
- Menyanyikan Lagu Indonesia Raya
- Laporan Ketua Pelaksana
- Sambutan Bapak Kepala Dinas Kominfo Prov.Kep.Bangka Belitung (membuka Acara)
- Doa
Materi yang diberikan pada saat Bimtek adalah sebagai berikut:
- Information Security Awareness dari Kepala Dinas Komunikasi dan Informatika Provinsi Kepulauan Bangka Belitung
