WG Keamanan Informasi Usulkan Dua ISO Menjadi SNI

18-05-2017

WG Keamanan Informasi Usulkan Dua ISO Menjadi SNI

Jakarta (SDPPI) - Working Group (WG) Keamanan Informasi Komite Teknis 35-01: Teknologi Informasi, Sarwono Sutikno pakar keamanan informasi dari ITB yang juga anggota Komite Teknis mengusulkan agar standar mutu ISO 27017 terkait cloud security dan ISO 27004 mengenai measurement dapat diadopsi menjadi Standar Nasional Indonesia (SNI).

Hal itu terungkap dalam rapat WG Keamanan Informasi Komite Teknis 35-01: Teknologi Informasi yang digelar di Bekasi, Jawa Barat, Selasa (15/5), yang dihadiri pejabat dan staf Direktorat Standardisasi Ditjen SDPPI serta para anggota working group.

Dalam rapat tersebut juga disampaikan bahwa WG Keamanan Informasi Komite Teknis 35-01: Teknologi Informasi sampai dengan tahun 2016 telah menyusun 51 SNI terkait keamanan informasi yang telah ditetapkan melalui Surat Keputusan Kepala Badan Standardisasi Nasional.

Standardisasi merupakan salah satu aspek penting dalam mewujudkan sistem manajemen pengamanan informasi yang baik dan efektif.

Selain standardisasi, perlu dilakukan kegiatan untuk membangun dan meningkatkan pengetahuan dan kesadaran individu (SDM) dan organisasi serta masyarakat terkait keamanan informasi, salah satunya melalui bimbingan teknis.

Hogan Kusnadi Lim dari PT UniPro Nuansa Indonesia menyampaikan materi mengenai arsitektur keamanan informasi dalam kerangka keamanan informasi.

Menurutnya, ada delapan komponen arsitektur keamanan informasi yang harus saling mendukung agar implementasi keamanan informasi berjalan terarah sesuai tujuannya, yakni Filosofi, Faktor Risiko, Problem Keamanan, Kontrol, Timing, Dimensi, Culture, dan Stakeholder.

Keamanan informasi, kata Hogan, merupakan proses yang berkelanjutan yang mencakup unsur people (SDM), proses, dan teknologi. Sebagai contoh, Jepang yang mengadopsi standar Quality Management System dari Amerika Serikat secara kontinyu menambahkan quality improvement.

Jepang melakukan praktik manajemen sistem keamanan informasi yang baik sebagai bagian dari budaya organisasi. Oleh karena itu, untuk membudayakan manajeman sistem informasi, Hogan mengusulkan agar dalam bimbingan teknis dibuat dalam dua kelompok, yakni operasional dan manajemen (level pengambil keputusan).

Penerapan SNI terkait keamanan informasi sebaiknya dilakukan secara top-down, dengan melibatkan bagian dalam organisasi yang menjalankan fungsi governance/tata kelola (direksi, komisaris, dll) dan manajemen pengamanan informasi.

Usulan lain disampaikan Chandra Yulistia dari Ikatan Audit Sistem Informasi Indonesia (IASII) yang menekankan agar ISO diterjemahkan dengan tepat dan meminta ijin kepada pihak ISO untuk melakukan publikasi versi Indonesia secara gratis.

Alat bantu implementasi (tools) perlu dibuat agar SNI dapat diimplementasikan secara lebih taktis dan lebih mudah, kemudian perlu dibentuk TOT (training of trainer) secara bertingkat khusus untuk keamanan informasi.

Chandra menyarankan agar dalam bimtek melibatkan instansi terkait yang sudah menerapkan ISO keamanan informasi, seperti Pemkot Surabaya dan Kementerian Keuangan.

Sebagai informasi, berikut SNI yang akan diperpanjang pada 2017 (PNPS tahun 2016):

NO.

JUDUL

1.

ISO/IEC 27000:2016 Information technology -- Security techniques -- Information security management systems -- Overview and vocabulary

2.

ISO/IEC 27000:2016 Information technology -- Security techniques -- Information security management systems -- Overview and vocabulary

3.

ISO/IEC 27010:2015 Information technology -- Security techniques -- Information security management for inter-sector and inter-organizational communications

4.

ISO/IEC 27013:2015 Information technology -- Security techniques -- Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1

5.

ISO/IEC TR 14516:2002 Information technology -- Security techniques -- Guidelines for the use and management of Trusted Third Party services

6.

ISO/IEC 27035-1:2016 Information technology -- Security techniques -- Information security incident management -- Part 1: Principles of incident management

7.

ISO/IEC 27011:2016 Information technology -- Security techniques -- Code of practice for Information security controls based on ISO/IEC 27002 for telecommunications organizations

(Sumber/Foto : Dit Standardisasi)

Press Release

SIARAN PERS NO. 55/HM/KOMINFO/05/2017
13-05-2017

Himbauan Agar Segera Melakukan Tindakan Pencegahan Terhadap Ancaman Malware…

SIARAN PERS NO. 42/HM/KOMINFO/04/2017
07-04-2017

Rudiantara Sedang Memimpin Delegasi Indonesia dalam G20 Digital Ministers M…

SIARAN PERS NO. 38/HM/KOMINFO/04/2017
04-04-2017

Menkominfo Serukan Isu Pemerataan Dicantumkan pada Deklarasi G20 Digital Mi…

Around SDPPI

Kementerian Kominfo Resmikan Pelayanan Terpadu Satu Pintu (PTSP) bidang Kominfo
22-06-2017

SDPPI (Jakarta) - Kementerian Komunikasi dan Informatika meresmikan Pelayanan Terpadu Satu...

Penyerahan Surat Keputusan Persetujuan Penataan Organisasi UPT Monitor Spektrum Frekuensi...
22-06-2017

SDPPI (Jakarta) - Kementerian PANRB menyerahkan surat persetujuan penataan organisasi dan...

Rudiantara: Transportasi Mudik Lancar, Komunikasi Lancar
20-06-2017

Jakarta (SDPPI) - Menteri Komunikasi dan Informatika Rudiantara menyatakan bahwa pemerintah...

Media Spotlight

Logo Kemkominfo

Beranda | Kominfo Portal | Email | Contact Us | Sitemap | Bahasa

© 2017 Direktorat Jenderal Sumber Daya dan Perangkat Pos dan Informatika