Tweet : Pengantar Keamanan Informasi

Kemarin dan hari ini saya mengikuti bimbingan teknis tentang Keamanan Informasi yang dilaksanakan oleh Direktorat Keamanan informasi Dirjen Aplikasi Informatika Kemkominfo RI.
Berikut hasil tweet saya @takdir96 kemarin yang memberikan sedikit gambaran tentang perlunya keamanan informasi dengan tagar #bimtek.

1. Pendahuluan #bimtek. Standar Keamanan Informasi. Fetri Miftach, Ph.D, C.Eng MBCS CITP, CISA, CISM, PMP dan Haryatmo PMP, ISMS Auditor
2. Setiap penggunaan informasi dan perangkatnya memberikan kenyamanan dan ketidaknyamanan, ada resiko-resiko yg harus dihadapi. #bimtek
3. contoh resiko misalnya kehilangan perangkat (laptop, ponsel), data/file, kena virus. #bimtek
4. contoh kebocoran informasi, penyalahgunaan data F1 2007 dimana data teknis ferrari di mobil mclaren. #bimtek
5. sekarang kekuatan tidak ditentukan secara finansial, kekuasaan atau sumber daya alam tetapi informasi. Dan informasi ini adlh aset penting.
6. kadang kita. kehilangan informasi bukan karena kecurian laptop tapi karena saat laptop itu diperbaiki oleh teknisi. #bimtek
7. kita mengamankan informasi sejak dibuat, disimpan, diproses, dipancarkan, digunakan, dibuang/dihancurkan/dirusak. #bimtek @ditkaminfo
8. information is knowledege or data that has value to the organisation (ISO 27000:2009). #bimtek
9. kenapa ada e-tender atau eprocurement?, gunanya untuk menghindari pencurian. informasi. #bimtek
10. jadi keamanan informasi itu menyediakan informasi pada waktunya dan diakses sesuai hak nya. #bimtek @ditkaminfo
11. komponen keamanan informasi, kerahasiaan, keutuhan, ketersediaan yg akan menghasilkan realibility. #bimtek
12. tantangan pengamanan : attacker vs defender, security vs usability. #bimtek
13. sistem yg aman kadang lebih sulit digunakan, password kompleks dan kuat sulit diingat. user lebih suka password sederhana. #bimtek
14. penyerang hanya perlu mencari 1 titik kelemahan, yg bertahan harus mengamankan semua titik #bimtek
15. penyerang tidak punya kendala waktu sedangkan yg bertahan bekerja dengan kendala waktu dan biaya #bimtek
16. kadang semua berinvestasi keamanan setelah kehilangan. dan investasi keamanan ini biasanya terkendala biaya juga. #bimtek
17. ada undang2 & regulasi, tentang keterbukaan informasi publik, hak cipta, informasi dan transaksi elektronik, aturan penggunaan domain go.id, dll
18. kriteria data yg harus dijaga itu ada di UU No. 14/2008 keterbukaan informasi publik. #bimtek
19. rata-rata kehilangan informasi itu bukan dari luar, tapi dari dalam. contoh password tidak aman, ketidaksengajaan memberi data. #bimtek
20. seberapa banyak informasi dibutuhkan dan dikelola beserta seberapa besar resiko yg menyertai informasi itu mk butuh keamanan sis informasi.
21. foto suasana http://pic.twitter.com/CxxoNZv6

Setelah sesi istirahat dibahas tentang ISO 27001 dan hari ini lebih teknis membahas tentang pengisian form untuk index keamanan informasi.