Thursday, June 07, 2012

Tweet : Pengantar Keamanan Informasi


Kemarin dan hari ini saya mengikuti bimbingan teknis tentang Keamanan Informasi yang dilaksanakan oleh Direktorat Keamanan informasi Dirjen Aplikasi Informatika Kemkominfo RI.
Berikut hasil tweet saya @takdir96 kemarin yang memberikan sedikit gambaran tentang perlunya keamanan informasi dengan tagar #bimtek.



  1. Pendahuluan #bimtek. Standar Keamanan Informasi. Fetri Miftach, Ph.D, C.Eng MBCS CITP, CISA, CISM, PMP dan Haryatmo PMP, ISMS Auditor
  2. Setiap penggunaan informasi dan perangkatnya memberikan kenyamanan dan ketidaknyamanan, ada resiko-resiko yg harus dihadapi. #bimtek
  3. contoh resiko misalnya kehilangan perangkat (laptop, ponsel), data/file, kena virus. #bimtek
  4. contoh kebocoran informasi, penyalahgunaan data F1 2007 dimana data teknis ferrari di mobil mclaren. #bimtek
  5. sekarang kekuatan tidak ditentukan secara finansial, kekuasaan atau sumber daya alam tetapi informasi. Dan informasi ini adlh aset penting.
  6. kadang kita. kehilangan informasi bukan karena kecurian laptop tapi karena saat laptop itu diperbaiki oleh teknisi. #bimtek
  7. kita mengamankan informasi sejak dibuat, disimpan, diproses, dipancarkan, digunakan, dibuang/dihancurkan/dirusak. #bimtek @ditkaminfo
  8. information is knowledege or data that has value to the organisation (ISO 27000:2009). #bimtek
  9. kenapa ada e-tender atau eprocurement?, gunanya untuk menghindari pencurian. informasi. #bimtek
  10. jadi keamanan informasi itu menyediakan informasi pada waktunya dan diakses sesuai hak nya. #bimtek @ditkaminfo
  11. komponen keamanan informasi, kerahasiaan, keutuhan, ketersediaan yg akan menghasilkan realibility. #bimtek
  12. tantangan pengamanan : attacker vs defender, security vs usability. #bimtek
  13. sistem yg aman kadang lebih sulit digunakan, password kompleks dan kuat sulit diingat. user lebih suka password sederhana. #bimtek
  14. penyerang hanya perlu mencari 1 titik kelemahan, yg bertahan harus mengamankan semua titik #bimtek
  15. penyerang tidak punya kendala waktu sedangkan yg bertahan bekerja dengan kendala waktu dan biaya #bimtek
  16. kadang semua berinvestasi keamanan setelah kehilangan. dan investasi keamanan ini biasanya terkendala biaya juga. #bimtek
  17. ada undang2 & regulasi, tentang keterbukaan informasi publik, hak cipta, informasi dan transaksi elektronik, aturan penggunaan domain go.id, dll
  18. kriteria data yg harus dijaga itu ada di UU No. 14/2008 keterbukaan informasi publik. #bimtek
  19. rata-rata kehilangan informasi itu bukan dari luar, tapi dari dalam. contoh password tidak aman, ketidaksengajaan memberi data. #bimtek
  20. seberapa banyak informasi dibutuhkan dan dikelola beserta seberapa besar resiko yg menyertai informasi itu mk butuh keamanan sis informasi.
  21. foto suasana http://pic.twitter.com/CxxoNZv6
Setelah sesi istirahat dibahas tentang ISO 27001 dan hari ini lebih teknis membahas tentang pengisian form untuk index keamanan informasi.

Post a Comment
Related Posts Plugin for WordPress, Blogger...