Perencanaan Strategis Pembentukan Pusat Respon Insiden Keamanan Informasi Pemerintah

Bilah Samping Artikel

PDF
DOI: https://doi.org/10.17933/iptekkom.15.1.2013.27-46
Kata Kunci:
perencanaan strategis, pusat penanganan keamanan informasi pemerintah, kerangka kerja Carnegie Mellon University
Dimensions
Altmetrics
Statistics
Read Counter : 877
Download : 598
Crossmark/ Data Version

Isi Artikel Utama

Ahmad Budi Setiawan
Puslitbang APTIKA dan IKP, Badan Litbang SDM, Kementerian Komunikasi dan Informatika

Abstrak

Seiring dengan pesatnya penggunaan Teknologi nformasi dan Komunikasi (TIK) di kalangan instansi pemerintah, terdapat juga masalah keamanan informasi yang timbul dalam bentuk insiden keamanan informasi. Untuk mengatasi serangan keamanan pada sistem informasi tersebut, pemerintah perlu membentuk Pusat Respon Keamanan Informasi Pemerintah. Penelitian ini mengusulkan sebuah rencana strategis untuk pembentukan Pusat Penanganan Keamanan Informasi Pemerintah. Perencanaan strategis bagi Pusat Penanganan Keamanan Informasi Pemerintah menggunakan metode yang dikembangkan oleh Carnegie Mellon
University (CMU) dan disesuaikan dengan karakteristik organisasi. Hasil penelitian ini adalah rekomendasi dan sebuah rencana strategis berupa peta jalan pembentukan pusat respon insiden keamanan informasi untuk diimplementasikan pada instansi pemerintah.

Rincian Artikel

Terbitan
Vol 15 No 1 (2013): Jurnal IPTEK-KOM
Bagian
Articles

Jurnal IPTEK-KOM menggunakan kebijakan akses terbuka. Syarat yang harus dipenuhi oleh Penulis sebagai berikut:

  1. Penulis menyimpan hak cipta dan memberikan jurnal hak penerbitan pertama naskah secara simultan dengan lisensi di bawah Creative Commons Attribution License yang mengizinkan orang lain untuk berbagi pekerjaan dengan sebuah pernyataan kepenulisan pekerjaan dan penerbitan awal di jurnal ini.
  2. Penulis bisa memasukkan ke dalam penyusunan kontraktual tambahan terpisah untuk distribusi non ekslusif versi kaya terbitan jurnal (contoh: mempostingnya ke repositori institusional atau menerbitkannya dalam sebuah buku), dengan pengakuan penerbitan awalnya di jurnal ini.
  3. Penulis diizinkan dan didorong untuk mem-posting karya mereka online (contoh: di repositori institusional atau di website mereka) sebelum dan selama proses penyerahan, karena dapat mengarahkan ke pertukaran produktif, seperti halnya sitiran yang lebih awal dan lebih hebat dari karya yang diterbitkan. (Lihat Efek Akses Terbuka).

Referensi

Badan Standardisasi Nasional. SNI 7512:2008.Teknik keamanan -Pengelolaan insiden keamanan informasi. Indonesia: BSN,2008.

Brownlee, N dan E. Guttman. Expectation for Computer Security Incident Response. Network Working Group, 1998. Diakses 18 Februari 2013. http://www.ietf.org/rfc/rfc2350.txt

Direktorat e-Government, Ditjen APTIKA. Konsep Keamanan Informasi Untuk Jaringan Pemerintah.Jakarta, Indonesia: Dit. E-government,

Ditjen APTIKA Kominfo, 2012.

Direktorat Jenderal APTIKA, Rencana Strategis Direktorat Jenderal Aplikasi Informatika 2010-2014, Jakarta: Ditjen APTIKA, Kominfo, 2010

Cernosek, Gary & Eric Naiburg. The Value of Modeling in “IBM whitepapers”. USA: IBM Publishing, 2004.

Grance, T., K. Kent, & B. Kim. Computer Security Incident Handling. Gaithersburg, USA:NIST Special Publication, 2004.

Id-SIRTII. Implementasi Teknis Id-SIRTII untuk monitoring Jaringan Internet. Jakarta,Indonesia: Id-SIRTII, 2009.

Indrajit, Richardus Eko. “Tim Pengawas Keamanan Internet” dalam Manajemen Keamanan Informasi dan Internet di edit oleh Tim

Direktorat Keamanan Informasi, Ditjen APTIKA Kemkominfo. Jakarta: Penerbit Informatika dan Kemkominfo, 2011.

ISO/IEC 27001. Information Technology-Security-Technique-Information Security Management Standard. Geneva, Switzerland:

ISO/IEC Publisher, 2005.

Moira, W. “International Infrastructure for Global Security Incident Response”. CMU conference, Carnegie Mellon University (1999). Diakses 19 Februari 2013. http://www.first.org/conference/1999/AC

DA-WP-GSIR.pdf

Porter, M. E. Competitive Advantage. New York,USA: The Free Press, 1998.

Puslitbang APTIKA&IKP. Studi Kelembagaan CERT Nasional. Jakarta: Balitbang SDM, 2011.

Puslitbang APTIKA & IKP. Kajian Kesiapan Keamanan Informasi Pemerintah. Jakarta: Balitbang SDM, 2012

Rockart, John F., "Chief executives define their own data needs", Harvard Business Review, 1979 (2), pages 81-93

Situs Resmi GovCSIRT. “Pusat Monitoring dan Penanganan Insiden Keamamanan Informasi Instansi Pemerintah”. Diakses 15 Januari 2013. http://insting.kominfo.go.id

Smith, Danny. Forming an Incident Response Team. Queensland University, Brisbane, Autralia: Prentice Center, 1994

UN-APICICT/ESCAP. Information Security and Privacy – Academy of ICT Essentials for Government Leader 2nd Edition. Incheon City, Korea: KISA, UN-APCICT/ESCAP, 2011.

Wedhasmara, A. Lngkah-Langkah Perencanaan Strategis Sistem Informasi Dengan Metode Ward and Peppard. Jurnal Sistem

Informasi, 2009.

West-Brown, M. J., Stikvoort, D., Kossakowski, K. P., Kilcrece, G., Ruefle, R., & Zajicek, M.Handbook for Computer security Incident

Response Teams (CSIRTs). Pittsburgh, USA:Carnegie Mellon University Publisher, 2003