II. Tata Kelola-2.6
Referensi: SNI ISO/IEC 27001:2022
- 7.2 Kompetensi
SNI ISO/IEC 27002:2022
- 6.3 Kesadaran, pendidikan, dan pelatihan keamanan informasi
Pertanyaan
Apakah instansi/ perusahaan anda sudah mendefinisikan persyaratan/ standar kompetensi dan keahlian pelaksana pengelolaan keamanan informasi?
Penjelasan
Organisasi menyusun dan menetapkan standar kompetensi dan keahlian personil Tim SMKI. Dalam penyusunannya, dapat melakukan pendekatan pada:
- Peraturan BSSN No. 14/2024:Pemberlakuan Standar Kompetensi Kerja Nasional Indonesia Bidang Keamanan Siber dan Sandi
- Peraturan Badan Siber dan Sandi Negara Nomor 11 Tahun 2020 tentang Kamus Kompetensi Teknis Bidang Keamanan Siber dan Persandian
- Peta Okupasi Nasional, Bidang: TIK, Website standar.sdmdigital.id
7.2 Kompetensi
Organisasi harus:
- menentukan kompetensi yang diperlukan untuk person yang melakukan pekerjaan yang di bawah kontrolnya yang mempengaruhi kinerja keamanan informasinya;
- memastikan bahwa person ini kompeten berdasarkan edukasi, pelatihan, atau pengalaman yang tepat;
- jika dapat diaplikasikan, mengambil tindakan untuk memperoleh kompetensi yang diperlukan, dan mengevaluasi efektivitas tindakan yang diambil; dan
- menyimpan informasi terdokumentasi yang tepat sebagai eviden dari kompetensi.
6.3 Kesadaran, pendidikan, dan pelatihan keamanan
Untuk memastikan personel dan pihak terkait yang relevan menyadari dan memenuhi tanggung jawab keamanan informasinya.
Organisasi sebaiknya mengidentifikasi, mempersiapkan, dan mengimplementasikan rencana pelatihan yang tepat untuk tim teknis yang perannya mensyaratkan keterampilan dan keahlian spesifik. Tim teknis sebaiknya memiliki keterampilan untuk mengkonfigurasi dan memelihara level keamanan yang dipersyaratkan untuk perangkat, sistem, aplikasi, dan layanan. Jika ada keterampilan yang hilang, organisasi sebaiknya mengambil tindakan dan mendapatkannya.
Contoh
Status
Tidak Dilakukan
- Organisasi belum mendefinisikan persyaratan/standar kompetensi dan keahlian pelaksana pengelolaan keamanan informasi.
Dalam Perencanaan
- Organisasi sedang menyusun persyaratan/standar kompetensi dan keahlian pelaksana pengelolaan keamanan informasi.
Dalam Penerapan atau Diterapkan Sebagian
- Organisasi sudah mendefinisikan persyaratan/standar kompetensi dan keahlian sebagian pelaksana pengelolaan keamanan informasi.
Diterapkan Secara Menyeluruh
- Organisasi sudah mendefinisikan persyaratan/standar kompetensi dan keahlian pelaksana pengelolaan keamanan informasi.
Bukti Dukung
tidak terbatas pada:
- Dokumen (yang memuat) standar kompetensi pegawai (khusunya yang berhubungan dengan peran di Tim SMKI)
Pertanyaan terkait
