Sosialisasi Indeks KAMI 4.2, Diskominfo Kab. Malang, 2022
Waktu dan Tempat Kegiatan
Kegiatan ini dilaksanakan secara luring pada:
- Tanggal : 17 November 2022
- Waktu : 08.00 s.d. 16.00 WIB
- Tempat : Hotel El Hotel Grande, Green Hills Residence Jalan Bukit Palem Raya No.1&3, Kendalsari, Ngijo, Kec. Karang Ploso, Kabupaten Malang, Jawa Timur
Pelaksana Kegiatan
Kegiatan ini dilaksanakan oleh personil BSSN: Mochamad Jazuly, S.S.T.TP., Sandiman Pertama pada Direktorat KSS Pemda, Deputi III (Kelompok/Fungsi Manris PTK KSS Pemda)
Peserta
Kegiatan ini juga dihadiri secara luring oleh setiap perwakilan setiap Organisasi Perangkat Daerah (OPD) dan Kecamatan di lingkungan Pemerintah Kabupaten Malang.
Pelaksanaan
Kegiatan Sosialisasi Indeks Keamanan Informasi dibuka dengan sambutan Kepala Dinas Komunikasi dan Informatika Kabupaten Malang yang menyampaikan pentingnya pengukuran indeks keamanan informasi untuk guna mengukur tingkat kesiapan organisasi dalam pengamanan informasi.
Materi yang disampaikan dalam 2 sesi, yaitu :
- Sesi 1 tentang Pengenalan Indeks KAMI, membahas - Fundamental Keamanan Informasi dan Sistem Manajemen Keamanan Informasi serta Fundamental Indeks Keamanan Informasi (Indeks KAMI).
- Pada materi Fundamental Keamanan Informasi dan Sistem Manajemen Keamanan Informasi, membahas tren anomali serangan siber selama bulan Agustus 2022, risiko keamanan informasi, fundamental informasi dan aset informasi.
- Pada materi Sistem Manajemen Keamanan Informasi (SMKI) membahas pentingnya SMKI, tujuan SMKI dan alur penerapan SMKI.
- Pada materi Fundamental Indeks Keamanan Informasi membahas posisi indeks KAMI pada Peraturan BSSN Nomor 8 dan 9 Tahun 2021, hingga domain penilaian Indeks KAMI.
- Sesi 2 tentang Penjelasan Area Indeks KAMI & Praktik Pengisian Instrumen Indeks KAMI v.4.2 rev-3 membahas pada masing-masing domain penilaian.
- Pada area Kategori Sistem Elektronik, terdapat 10 butir kontrol untuk mengukur tingkat kritikalitas Sistem Elektronik.
- Pada area Tata Kelola terdapat 22 butir kontrol dengan tujuan mengevaluasi kesiapan bentuk tata kelola keamanan informasi beserta instansi/fungsi, tugas, dan tanggung jawab pengelola keamanan informasi.
- Pada area Pengelolaan Risiko Keamanan Informasi terdapat 16 butir kontrol dengan tujuan mengevaluasi kesiapan penerapan pengelolaan risiko keamanan informasi sebagai dasar penerapan strategi keamanan informasi.
- Pada area Kerangka Kerja Keamanan Informasi terdapat 29 butir kontrol dengan tujuan mengevaluasi kelengkapan dan kesiapan kerangka kerja (kebijakan & prosedur) pengelolaan keamanan informasi dan strategi penerapannya.
- Pada area Pengelolaan Aset terdapat 36 butir kontrol dengan tujuan mengevaluasi kelengkapan pengamanan terhadap aset informasi, termasuk keseluruhan siklus penggunaan aset tersebut.
- Pada area Teknologi Keamanan Informasi terdapat 26 butir kontrol dengan tujuan mengevaluasi kelengkapan, konsistensi dan efektivitas penggunaan teknologi dalam pengamanan aset informasi.
- Pada area Suplemen terdapat 55 butir kontrol yang terbagi ke dalam 3 domain, yaitu pengamanan pihak ketiga, layanan komputasi awan dan perlindungan data pribadi.
Beberapa pertanyaan mendasar terkait pentingnya keamanan informasi, best practice pengamanan data di organisasi, hingga pemilihan sistem elektronik untuk penilaian indeks keamanan informasi menjadi bahan diskusi dalam forum tersebut.
Unduh Materi
EsYyHPLBfUDFrciBerita
