Kuesioner. Institusi/Instansi/Organisasi/Komunitas* Sektor. Bidang. *Coret yang tidak tepat DEFINISI

Ukuran: px

Mulai penontonan dengan halaman:

Download "Kuesioner. Institusi/Instansi/Organisasi/Komunitas* Sektor. Bidang. *Coret yang tidak tepat DEFINISI"

Sudomo Widjaja
7 tahun lalu
Tontonan:

1 Kuesioner Institusi/Instansi/Organisasi/Komunitas* Sektor Bidang *Coret yang tidak tepat DEFINISI Tim Penangan Insiden Keamanan Informasi (TPIKI) adalah istilah yang digunakan dalam dokumen ini untuk menggantikan istilah CSIRT (Computer Security Incident Response Team), yang merupakan sekelompok orang yang bertugas dan bertanggung jawab menangani Insiden Keamanan Informasi dalam ruang lingkup yang ditentukan terhadapnya. Konstituen adalah kelompok atau organisasi yang dilayani oleh sebuah TPIKI, dimana kelompok atau organisasi tersebut dapat terdiri dari beberapa organisasi baik komersial maupun non-komersial, atau merupakan organisasi induk dari TPIKI tersebut, atau organisasi dalam suatu wilayah geografis tertentu. Jenis TPIKI diantaranya nasional, sektoral, organisasi atau khusus. Layanan TPIKI menurut standar CERT/CSIRT ( dibagi dalam 3 jenis layanan: Layanan reaktif, layanan proaktif dan layanan manajeman kwalitas keamanan; Tabel dalam Lampiran A adalah kutipan dari layanan yang didefinisikan oleh CERT. Halaman 1

2 A. Tata Kelola TPIKI Pertanyaan 1. Apakah ada kebijakan (regulasi/peraturan/prosedur/petunjuk) mengenai Keamanan Siber dalam organisasi anda? Tuliskan tautan situs kalau ada Jawaban 2. Apakah ada kebijakan (regulasi/peraturan/prosedur/petunjuk) mengenai perlunya TPIKI dalam penanganan insiden dalam organisasi anda? 3. Apakah ada kebutuhan compliance yang diwajibkan? 4. Apakah sudah ada bentuk pengukuran keberhasilan TPIKI? Jelaskan 5. Bagaimana bentuk pengukuran TPIKI yang baik menurut anda? 6. Apakah pendanaan TPIKI yang ada sudah memadai? 7. Siapakah konstituen TPIKI yang ada/direncanakan? 8. Apakah konstituensi TPIKI yang ada sudah sesuai? Jelaskan Halaman 2

3 9. Bila belum, siapa saja yang harusnya menjadi konstituensi TPIKI? 10. Apakah tata kelola TPIKI yang ada sudah memadai? Jelaskan Catatan Tata Kelola TPIKI Halaman 3

4 B. Operasional TPIKI di Indonesia Pertanyaan 1. Sebutkan nama2 TPIKI yang anda kenal saat ini dan sudah beroperasi di Indonesia. Jawaban 2. Sebutkan struktur dan kelembagaan TPIKI yang ada/diinginkan 3. Sebutkan cakupan TPIKI (nasional/sektoral/organisasi/khusus)* 4. Apakah kebutuhan sudah terpenuhi dengan TPIKI yang ada? Jelaskan alasannya 5. Apakah TPIKI selama ini sudah menjalankan fungsinya dengan baik? Jelaskan 6. Jelaskan struktur TPIKI yang ada/diinginkan 7. Jelaskan tugas TPIKI yang ada/diinginkan 8. Jelaskan wewenang TPIKI yang ada/diinginkan Halaman 4

5 9. Apakah fungsi koordinasi TPIKI sudah berjalan dengan baik? 10. Jelaskan fungsi koordinasi TPIKI yang ada/diinginkan 11. Apa saja layanan TPIKI yang ada/diinginkan 12. Apakah layanan TPIKI yang ada sudah memadai? Jelaskan *Coret yang tidak tepat Catatan Operasional TPIKI di Indonesia Halaman 5

6 C. Layanan Teknis TPIKI di Indonesia Pertanyaan 1. Jelaskan layanan TPIKI yang ada/diinginkan Jawaban 2. Apakah layanan reaktif yang ada sudah memadai? Jelaskan 3. Apakah layanan proaktif sudah ada? Bila ada, apakah layanan proaktif yang ada sudah memadai? Jelaskan 4. Apakah layanan manajeman kwalitas keamanan sudah ada? Apakah layanan manajeman kwalitas keamanan yang ada sudah memadai? Jelaskan 5. Adakah layanan TPIKI yang perlu diadakan? Jelaskan 6. Adakah layanan TPIKI yang perlu ditingkatkan kwalitas layanannya? Jelaskan Catatan Layanan Teknis TPIKI Halaman 6

7 D. SDM (Sumber Daya Manusia) Pertanyaan 1. Adakah standar acuan yang dapat digunakan untuk menentukan standar kompetensi SDM untuk mendukung TPIKI? Jelaskan (boleh masukan lebih dari satu standar) Jawaban 2. Apakah kemampuan komunikasi dan koordinasi SDM sudah memadai? Jelaskan 3. Apakah kemampuan teknis manusia dalam TPIKI yang ada sudah memadai? Jelaskan 4. Kemampuan teknis apa saja yang masih perlu ditingkatkan? Jelaskan 5. Apakah manajeman SDM dalam TPIKI sudah baik? Jelaskan 6. Apakah turn over SDM dalam TPIKI besar? Bila ya, jelaskan masalah/tantangan terbesar dan usulan anda. 7. Apakah ada standar kompensasi SDM untuk TPIKI sudah baik? Jelaskan 8. Apakah ada faktor lain yang perlu dipertimbangkan dalam manajemen SDM dalam TPIKI? Jelaskan Halaman 7

8 Catatan SDM TPIKI Halaman 8

9 LAMPIRAN Lampiran A Layanan Reaktif Layanan Proaktif Layanan Manajemen Kwalitas Keamanan Alert & Warnings Announcements Risk Analysis Incident Handling Technology Watch Business Continuity & Disaster Recovery o Incident analysis Security Audit or Assessments Planning o Incident response on site Configuration & Maintenance of Security Security Consulting o Incident response support Tools, Applications & Infrastructures Awareness Building o Incident response coordination Development of Security Tools Education/Training Vulnerability Handling Intrusion Detection Services Product Evaluation or Certification o Vulnerability analysis Security-Related Information o Vulnerability response Dissemination o Vulnerability response coordination Artifact Handling o Artifact analysis o Artifact response o Artifact response coordination Halaman 9

dokumen-dokumen yang mirip

PENTINGNYA MEMILIKI CSIRT INTERNAL. Direktorat Keamanan Informasi

PENTINGNYA MEMILIKI CSIRT INTERNAL Direktorat Keamanan Informasi Apakah insiden itu? Dalam konteks Keamanan Informasi adalah kejadian yang mengganggu beropersinya system IT seperti infeksi virus, ilegal