WG Keamanan Informasi Usulkan Dua ISO Menjadi SNI

18-05-2017

WG Keamanan Informasi Usulkan Dua ISO Menjadi SNI

Jakarta (SDPPI) - Working Group (WG) Keamanan Informasi Komite Teknis 35-01: Teknologi Informasi, Sarwono Sutikno pakar keamanan informasi dari ITB yang juga anggota Komite Teknis mengusulkan agar standar mutu ISO 27017 terkait cloud security dan ISO 27004 mengenai measurement dapat diadopsi menjadi Standar Nasional Indonesia (SNI).

Hal itu terungkap dalam rapat WG Keamanan Informasi Komite Teknis 35-01: Teknologi Informasi yang digelar di Bekasi, Jawa Barat, Selasa (15/5), yang dihadiri pejabat dan staf Direktorat Standardisasi Ditjen SDPPI serta para anggota working group.

Dalam rapat tersebut juga disampaikan bahwa WG Keamanan Informasi Komite Teknis 35-01: Teknologi Informasi sampai dengan tahun 2016 telah menyusun 51 SNI terkait keamanan informasi yang telah ditetapkan melalui Surat Keputusan Kepala Badan Standardisasi Nasional.

Standardisasi merupakan salah satu aspek penting dalam mewujudkan sistem manajemen pengamanan informasi yang baik dan efektif.

Selain standardisasi, perlu dilakukan kegiatan untuk membangun dan meningkatkan pengetahuan dan kesadaran individu (SDM) dan organisasi serta masyarakat terkait keamanan informasi, salah satunya melalui bimbingan teknis.

Hogan Kusnadi Lim dari PT UniPro Nuansa Indonesia menyampaikan materi mengenai arsitektur keamanan informasi dalam kerangka keamanan informasi.

Menurutnya, ada delapan komponen arsitektur keamanan informasi yang harus saling mendukung agar implementasi keamanan informasi berjalan terarah sesuai tujuannya, yakni Filosofi, Faktor Risiko, Problem Keamanan, Kontrol, Timing, Dimensi, Culture, dan Stakeholder.

Keamanan informasi, kata Hogan, merupakan proses yang berkelanjutan yang mencakup unsur people (SDM), proses, dan teknologi. Sebagai contoh, Jepang yang mengadopsi standar Quality Management System dari Amerika Serikat secara kontinyu menambahkan quality improvement.

Jepang melakukan praktik manajemen sistem keamanan informasi yang baik sebagai bagian dari budaya organisasi. Oleh karena itu, untuk membudayakan manajeman sistem informasi, Hogan mengusulkan agar dalam bimbingan teknis dibuat dalam dua kelompok, yakni operasional dan manajemen (level pengambil keputusan).

Penerapan SNI terkait keamanan informasi sebaiknya dilakukan secara top-down, dengan melibatkan bagian dalam organisasi yang menjalankan fungsi governance/tata kelola (direksi, komisaris, dll) dan manajemen pengamanan informasi.

Usulan lain disampaikan Chandra Yulistia dari Ikatan Audit Sistem Informasi Indonesia (IASII) yang menekankan agar ISO diterjemahkan dengan tepat dan meminta ijin kepada pihak ISO untuk melakukan publikasi versi Indonesia secara gratis.

Alat bantu implementasi (tools) perlu dibuat agar SNI dapat diimplementasikan secara lebih taktis dan lebih mudah, kemudian perlu dibentuk TOT (training of trainer) secara bertingkat khusus untuk keamanan informasi.

Chandra menyarankan agar dalam bimtek melibatkan instansi terkait yang sudah menerapkan ISO keamanan informasi, seperti Pemkot Surabaya dan Kementerian Keuangan.

Sebagai informasi, berikut SNI yang akan diperpanjang pada 2017 (PNPS tahun 2016):

NO.

JUDUL

1.

ISO/IEC 27000:2016 Information technology -- Security techniques -- Information security management systems -- Overview and vocabulary

2.

ISO/IEC 27000:2016 Information technology -- Security techniques -- Information security management systems -- Overview and vocabulary

3.

ISO/IEC 27010:2015 Information technology -- Security techniques -- Information security management for inter-sector and inter-organizational communications

4.

ISO/IEC 27013:2015 Information technology -- Security techniques -- Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1

5.

ISO/IEC TR 14516:2002 Information technology -- Security techniques -- Guidelines for the use and management of Trusted Third Party services

6.

ISO/IEC 27035-1:2016 Information technology -- Security techniques -- Information security incident management -- Part 1: Principles of incident management

7.

ISO/IEC 27011:2016 Information technology -- Security techniques -- Code of practice for Information security controls based on ISO/IEC 27002 for telecommunications organizations

(Sumber/Foto : Dit Standardisasi)

Siaran Pers

Siaran Pers No. 218/HM/KOMINFO/11/2017
07-11-2017

Siaran Pers No. 218/HM/KOMINFO/11/2017 Tanggal 7 November 2017 Tentang K…

Siaran Pers No. 217/HM/KOMINFO/11/2017
07-11-2017

Konsultasi Publik mengenai RPM Ketentuan Operasional dan Tata Cara Perizina…

Siaran Pers No. 182/HM/KOMINFO/09/2017
02-10-2017

Pembukaan Seleksi Pengguna Pita Frekuensi Radio 2.1 Ghz dan Pita Frekuensi …

Seputar SDPPI

Konsultasi Publik dan Workshop Manajemen Sumber Daya dan Perangkat Pos dan Informatika
19-11-2017

Kendari (SDPPI) - Direktorat Operasi Sumber Daya, Ditjen SDPPI pada Kamis (16/11)...

Tekan Gangguan Frekuensi Penerbangan, UPT Merauke Tertibkan Radio Nelayan
17-11-2017

Merauke (SDPPI) - Balai Monitor Spektrum Frekuensi Radio Kelas II Merauke, yang merupakan...

SDPPI Sapa Warga Yogyakarta Melalui Pameran di Malioboro
16-11-2017

Yogyakarta (SDPPI) - Direktorat Jenderal Sumber Daya dan Perangkat Pos dan Informatika hadir...

Sorotan Media

Logo Kemkominfo

Beranda | Portal Kominfo | Surel | Hubungi Kami | Peta Situs | Switch to English

© 2017 Direktorat Jenderal Sumber Daya dan Perangkat Pos dan Informatika