PERAN DAN KEBIJAKAN BSSN UNTUK MEWUJUDKAN JAMINAN KEAMANAN
PERAN DAN KEBIJAKAN BSSN UNTUK MEWUJUDKAN JAMINAN KEAMANAN INFORMASI PEMERINTAH DAERAH Rapat Kerja Dinas Komunikasi dan Informatika se-Indonesia Tahun Anggaran 2018 Bangka Belitung, 18 Oktober 2018
OUTLINE 1 PERAN BSSN DALAM PENYELENGGARAAN SISTEM PEMERINTAHAN BERBASIS ELEKTRONIK (SPBE) NASIONAL 2 PERAN BSSN DALAM PENYELENGGARAAN URUSAN PERSANDIAN DAERAH 3 KONSEP PENGEMBANGAN URUSAN PERSANDIAN DAN NSPK URUSAN 4 ARAH KEBIJAKAN PEMBINAAN SDM DI BIDANG KEAMANAN SIBER DAN PERSANDIAN BADAN SIBER DAN SANDI NEGARA
OUTLINE 1 PERAN BSSN DALAM PENYELENGGARAAN SPBE NASIONAL BADAN SIBER SANDI NEGARA BADAN SIBERDAN SANDI
BADAN SIBER DAN SANDI NEGARA
Keamanan Informasi adalah terjaganya kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability) informasi. BADAN SIBER DAN SANDI NEGARA
v. Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik v. Permenpanrb Nomor 5 Tahun 2018 tentang Pedoman Evaluasi Sistem Pemerintahan Berbasis Elektronik BADAN SIBER DAN SANDI NEGARA
BADAN SIBER DAN SANDI NEGARA
BADAN SIBER DAN SANDI NEGARA
OUTLINE 2 PERAN BSSN DALAM PENYELENGGARAAN URUSAN PERSANDIAN DAERAH BADAN SIBER SANDI NEGARA BADAN SIBERDAN SANDI
v. Undang-Undang Nomor 23 Tahun 2014 Tentang Pemerintahan Daerah v. Peraturan Pemerintah Nomor 12 Tahun 2017 tentang Pembinaan dan Pengawasan Penyelenggaraan Pemerintahan Daerah Penetapan NSPK Urusan Persandian Untuk Pengamanan Informasi baik aspek manajemen maupun standar teknis Konsultasi pelaksanaan urusan persandian untuk pengamanan informasi Asistensi langsung oleh SDM BSSN dalam penerapan urusan persandian untuk Pengamanan Informasi di Pemerintah Daerah 6 2 5 4 Audit keamanan informasi Pemerintah Daerah BADAN SIBER DAN SANDI NEGARA 1 Pembentukan dan peningkatan kesadaran dan kompetensi SDM di bidang keamanan informasi, melalui Diklat, Seminar, Sosialisasi, Workshop, Bimtek dll 3 Fasilitasi Layanan Keamanan Informasi Pemerintah Daerah
IDENTIFIKASI DAN DETEKSI KEAMANAN INFORMASI 1 Identifikasi kerentanan dan penilaian risiko sistem elektronik : sistem informasi atau aplikasi dan infrastruktur TIK Pemerintah Daerah (IT Security Assessment) Sentra Informasi Keamanan Siber 3 2 PROTEKSI KEAMANAN INFORMASI Bantuan dan asistensi pemanfaatan teknologi keamanan informasi diantaranya File Enkripsi, Sertifikat Elektronik, Secure Mail, Secure Voice, Infrastruktur Jaring Komunikasi Sandi, dan Kontra Penginderaan Monitoring keamanan jaringan komunikasi berbasis Internet Protokol melalui Pusat Operasi Keamanan Siber Nasional - National Security Operation Center PENANGGULANGAN DAN PEMULIHAN INSIDEN KEAMANAN INFORMASI Pelaporan dan penanganan Insiden termasuk Forensik Digital Pengendalian Informasi : Kiteria konten negatif, edukasi konten, pelaporan, dan rekomendasi penapisan BADAN SIBER DAN SANDI NEGARA
Pembentukan 100 Personil Lulusan Diklat Sandi BADAN SIBER DAN SANDI NEGARA Fasilitasi perangkat keamanan Siber dan Sandi sejumlah 110 Unit
OUTLINE 3 KONSEP PENGEMBANGAN URUSAN PERSANDIAN BADAN SIBER DAN SANDI NEGARA
RUBAH MINDSET KITA TENTANG PERANAN URUSAN PERSANDIAN DI PEMDA BADAN SIBER DAN SANDI NEGARA
1 5 Perubahan Definsi Persandian Kepala Lembaga Sandi Negara Nomor 76/K/KEP. 4. 003/2000 Tahun 2000 tentang Sistem Persandian Negara Peraturan Kepala Lembaga Sandi Negara Nomor 7 Tahun 2017 tentang Pedoman Penyelenggaraan Persandian Untuk Pengamanan Informasi Di Lingkungan Pemerintahan Daerah Provinsi dan Kabupaten/Kota Kegiatan di bidang pengamanan informasi rahasia yang dilaksanakan dengan menerapkan konsep, teori, dan seni dari ilmu kripto beserta ilmu pendukung lainnya secara sistematis, metodologis, dan konsisten serta terikat pada etika profesi sandi Kegiatan di bidang pengamanan data/informasi yang dilaksanakan dengan menerapkan konsep, teori, seni dan ilmu kripto beserta ilmu pendukung lainnya secara sistematis, metodologis dan konsisten serta terkait pada etika profesi sandi Urusan Persandian sekarang TIDAK HANYA terbatas pengamanan data/informasi RAHASIA BADAN SIBER DAN SANDI NEGARA TERBATAS
KELEMBAGAAN KERANGKA KERJA INTERNAL SUMBER DAYA MANUSIA § Belum masuknya isu dan permasalahan strategis tentang urusan persandian § Ketersediaan dan kompetensi SDM § dalam dokumen perencanaan pengelola keamanan informasi pembangunan daerah; § § Kesenjangan kompetensi SDM § Level kelembagaan/organisasi § Belum tersedianya dokumen Pengelola keamanan informasi pelaksana urusan persandian memiliki perencanaan di bidang keamanan antar Pemerintah Daerah kecenderungan turun grade dari hasil informasi; § Kurangnya minat SDM untuk pemetaan § Sebagian besar Pemda belum memiliki bertugas di bidang persandian § Belum menyatunya satuan unit kerja peraturan perundang-undangan di § Kurangnya memadainya anggaran penyelenggara persandian dengan lingkup Pemda tentang tata dan § Transformasi mindset tentang satuan unit kerja keamanan operasional penerapan keamanan urusan Persandian belum data/informasi atau keamanan Einfomasi tersampaikan dengan baik kepada Government dalam satu unit kerja § Belum efektifnya koordinasi, pemangku kepentingan perangkat daerah. komunikasi, dan kolaborasi § Kurangnya dukungan dan perhatian penyelenggaraan keamanan informasi di dari Pimpinan Daerah lingan Pemda § Terdapat Pemda yang urusannya masih dilaksanakan oleh Sekretariat Daerah, baik pada tingkat Provinsi maupun Kabupaten/Kota TEKNOLOGI KAMI Kurangnya ketersediaan dan kapasitas Aset keamanan TIK Kurangnya memadainya anggaran SISTEM MANAJEMEN KEAMANAN INFORMASI. BELUM BERJALAN DENGAN BAIK BADAN SIBER DAN SANDI NEGARA
REKOMENDASI ARAH KEBIJAKAN PENGEMBANGAN URUSAN PERSANDIAN OLEH DAERAH PENATAAN DAN PENGUATAN PENYUSUNAN DOKUMEN PERENCANAAN DAN KELEMBAGAAN PELAKSANA URUSAN PENGUATAN PERATURAN PERUNDANG-UNDANGAN DALAM MENGIMPLEMENTASIKAN KEAMANAN PERSANDIAN UNTUK PENGAMANAN INFORMASI DI PEMERINTAH DAERAH INFORMASI PANDUAN UMUM SUBSTANTIF PENYUSUNAN RPJMD DAN 2 RENSTRA PERANGKAT DAERAH PEMENUHAN SUMBER DAYA MANUSIA DI BIDANG KEAMANAN INFORMASI BADAN SIBER DAN SANDI NEGARA PENINGKATAN KAPASITAS DAN OPTIMALISASI PEMANFAATAN PERANGKAT KEAMANAN TEKNOLOGI INFORMASI DAN KOMUNIKASI
OUTLINE 4 ARAH KEBIJAKAN PEMBINAAN SDM DI BIDANG KEAMANAN SIBER DAN PERSANDIAN BADAN SIBER DAN SANDI NEGARA
ARAH KEBIJAKAN PEMBINAAN SDM DI BIDANG KEAMANAN SIBER DAN PERSANDIAN 01 Tantangan SDM saat ini 02 Pembinaan SDM 03 Peran Pejabat Fungsional Sandiman
TANTANGAN SDM SAAT INI
ISU TERKAIT KOMPETENSI SDM 2016 1. Link and match dan relevansi SDM lulusan pendidikan tinggi belum siap pakai (belum ada kesesuaian antara kurikulum dengan kebutuhan industri) 2. Meningkatnya persaingan SDM tenaga kerja pasca berlakunya MEA 3. SDM Indonesia masih didominasi oleh tenaga kerja berkompetensi rendah (28% PNS masih berpendidikan rendah) Country 2017 GCI HCI GCI ITU-IT Singapore 2 13 2 11 1 Malaysia 18 42 25 33 3 Thailand 32 48 34 40 20 Indonesia 37 72 41 65 70 Phillippines 47 49 57 50 37 58 58 53 60 64 101 4. Dimulainya era industri 4. 0 di Indonesia Brunei 5. Tantangan bonus demografi Indonesia tahun Darussalam 2035 Vietnam GCI: Global Competitiveness Index n/a 56 68 GCI ITU-IT : Global Cybersecurity Index HCI : Human Capital Index Ketiganya pada prinsinya merupakan instrument untuk mengukur tingkat kapabilitas terkait pendidikan, kualitas ketenagakerjaan dan kapabilitas keamanan siber suatu negara B S S N | D E P U T I I V | D I R E K T O R A T P E N G E N D A L I A N S D M
PEMBINAAN SDM
STRATEGI PEMBINAAN SDM (ASN) : MEMPERHATIKAN ARAH UU NO. 5 TAHUN 2014 TENTANG APARATUR SIPIL NEGARA (ASN) JABATAN ASN Jabatan Fungsional Jabatan Administrasi Jabatan Pimpinan Tinggi Peningkatan kompetensi teknis dan fungsional dalam pelaksanaan tugas-tugas di bidang persandian Peningkatan Security Awereness dan pemahaman terhadap tugas di bidang persandian Peningkatan Security Awereness Diklat Pembentukan Sandiman (DSD, DS) Crash Program Persandian dan Kesadaran Keamanan Informasi Sosialisasi/Seminar Persandian dan Kesadaran Keamanan Informasi Diklat Penjenjangan Funsional Sandiman (Pelaksana, Pelaksana Lanjutan, Penyelia, Pertama, Muda, Madya) Workshop Persandian dan Kesadaran Keamanan Informasi Materi Persandian dan Kesadaran Keamanan Informasi pada Lemhanas, Diklat Pim, Sespim, Sesko DIKLAT TEKNIS 17 jenis Diklat Teknis sandi Rakersan/rakorsan BIMTEK Bimtek, Seminar, Workshop Bimtek, Seminar Rapim TUJUAN DIKLAT FUNGSIONAL 23
STRATEGI PEMENUHAN KOMPETENSI SDM Ikut Serta dalam Diklat Sandi (Diklat Teknis dan Diklat Fungsional) Partisipasi dalam kegiatan Pengembangan kompetensi non kediklatan (workshop/asistensi/d ll) Pengiriman PNS Daerah sebagai Tubel STSN Penyelenggaraan Bimtek/workshop/ asistensi mandiri Penyediaan formasi Jabatan Fungsional Sandiman Inpassing bagi SDM yang telah bekerja di bidang persandian dan memenuhi syarat untuk diangkat dalam Jabatan Fungsional Sandiman Kerjasama Penyelenggaraan Diklat Sandi
PERAN PEJABAT FUNGSIONAL SANDIMAN
I V | D I R E K T O R A T L NA D E P U T I IO GS | N FU B S S N MADYA, MUDA, PERTAMA AN AT Jabatan yang memiliki ruang lingkup, tugas, tanggung jawab, dan wewenang untuk melakukan kegiatan persandian pada instansi pemerintah JF KEAHLIAN B JA JABATAN FUNGSIONAL SANDIMAN JF KETRAMPILAN PENYELIA, PELAKSANA LANJUTAN, PELAKSANA P E N G E N D A L I A N S D M
TUGAS POKOK SANDIMAN UNSUR PERSANDIAN PERMENPAN NO. 76 TAHUN 2012 ANALISIS DAN RISET MANAJEMEN PERSANDIAN KEBIJAKAN PERSANDIAN Kegiatan perumusan, penyusunan, evaluasi dan pemantauan implementasi kebijakan persandian Pengelolaan informasi, pengamanan informasi, layanan persandian PERSANDIAN Pelaksanaan pengelolaan dan pengamanan informasi, komunikasi sandi, pengelolaan SDM, pengelolaan peralatan sandi, implementasi kebijakan, pengawasan dan evaluasi penyelenggaraan persandian B S S N | D E P U T I I V | D I R E K T O R A T P E N G E N D A L I A N Pengkajian, analisis, perancangan, pengembangan dan evaluasi teknologi maupun teori – teori di bidang persandian S D M
Collect & Cyber Operations Digital Forensics & Investigation PERKEMBANGAN RUANG LINGKUP JABFUNG SANDIMAN (USULAN REVISI PERMENPAN NO. 76 TAHUN 2012) Vulnerability Assessment Sandiman Information Security Assurance & Compliance Incident Response & Recovery System Security Analysis
BADAN SIBER DAN SANDI NEGARA
- Slides: 29