4 BU Porto l-Jea\g Modul Pelatihan A - Topik 1 Tata Kelola Keamanan Informasi (Cyber Security Analyst untuk Sektor Publik) Mitra Pelatihan | 4 Ee LA Academy s ys)! Talent Scholarship XYNEXIS CENTRE OF EXCELLENCE niyoKATA PENGANTAR Era Digitalisasi pada Industri 4.0 di Indonesia saat ini dihadapkan pada tantangan hadirnya permintaan dan penawaran talenta digital dalam mendukung perkembangan ekosistem industri teknologi. Tantangan tersebut perlu dihadapi salah satunya melalui kegiatan inovasi dan inisiasi dari berbagai pihak dalam memajukan talenta digital Indonesia, baik dari pemerintah maupun mitra kerja pemerintah yang dapat menyiapkan angkatan kerja muda sebagai talenta digital Indonesia. Kementerian Komunikasi dan Informatika melalui Badan Penelitian dan Pengembangan Sumber Daya Manusia sejak tahun 2018-2019, telah menginisiasi Program Digital Talent Scholarship yang telah berhasil dianugerahkan kepada 26.000 penerima pelatihan di bidang, teknologi informasi dan komunikasi. Program Digital Talent Scholarship ini ditujukan untuk memberikan pelatinan dan sertifikasi tema-tema bidang teknologi informasi dan komunikasi, diharapkan menjadi bagian untuk memenuhi permintaan dan penawaran talenta digital Indonesia. Tahun ini, Program Digital Talent Scholarship menargetkan pelatihan peningkatan kompetensi bagi 60.000 peserta yang bertujuan untuk meningkatkan keterampilan dan daya saing ‘SDM bidang teknologi informasi dan komunikasi sebagai bagian dari program pembangunan prioritas nasional. Program pelatihan DTS 2021 ditujukan untuk meningkatkan keterampilan, keahlian angkatan kerja muda Indonesia, masyarakat umum dan aparatur sipil negara di bidang teknologi informasi dan komunikasi sehingga dapat meningkatkan produktivitas dan daya saing bangsa di era industri 4.0. Program DTS 2021 secara garis besar dibagi menjadi Tujuh akademi, yaitu: Fresh Graduate ‘Academy (FGA), Program pelatihan berbasis kompetensi bersama GlobalTech yang ditujukan kepada peserta pelatihan bagi lulusan Si bidang TIK dan MIPA, dan terbuka bagi penyandang disabilitas; Vocational School Graduate Academy (VSGA), Program pelatihan berbasis kompetensi nasional yang ditujukan kepada peserta pelatihan bagi lulusan SMK dan Pendidikan Vokasi bidang TI, Telekomunikasi, Desain, dan Multimedia; Coding Teacher Academy (CTA), Program pelatihan merupakan program pelatinan pengembangan sumberdaya manusia yang ditujukan kepada peserta pelatihan bagi Guru setingkat SMA/SMK/MA/SMP/SD di bidang pemrograman. Online ‘Academy (OA), Program pelatihan OA merupakan program pelatihan Online di bidang Teknologi Informasi yang ditujukan kepada peserta pelatihan bagi Masyarakat umum, ASN, mahasiswa, dan pelaku industri; Thematic Academy (TA), Program pelatihan TA merupakan program pelatihan multisektor bagi pengembangan sumberdaya manusia yang ditujukan kepada peserta pelatihan dari jenjang dan multidisiplin yang berbeda; Regional Development Academy (RDA), Program pelatihan RDA merupakan program pelatihan pengembangan sumberdaya manusia yang ditujukan untuk meningkatkan kompetensi ASN di Kawasan Prioritas Pariwisata dan 122 Kabupaten Prioritas Pembangunan. Digital Entrepreneurship Academy (DEA), Program pelatihan DEA merupakan program pelatihan pengembangan sumberdaya manusia yang ditujukan kepada talenta digital di bidang Usaha Mikro, Kecil, dan Menengah (UKM). ‘Selamat mengikuti Pelatihan Digital Talent Scholarship, mari persiapkan diri kita menjadi talenta digital indonesia Jakarta, 24 Februari 2021 Kepala Badan Penelitian dan Pengembangan Sumber Daya Manusia Kementerian Komunikasi dan Informatika Republik Indonesia Dr. Hary Budiarto, MKomPendahuluan Unit kompetenst ini berhubungan dengan menerapkan prinsip perlindungan informasi A. Tujuan Umum Setelah mempelajari modul ini peserta latih diharapkan mampu mematuhi dan melaksanakan petunjuk yang terdapat pada dokumen yang diterbitkan khusus oleh pemerintah atau badan- badan resmi terkait untuk mengelola sistem operasi B. Tujuan Khusus Adapun tujuan mempelajari unit kompetensi melalui buku informasi Pelatihan Tata Kelola Keamanan Informasi adalah mampu mengarsipkan dokumen yang diterbitkan khusus oleh pemerintah atau badan-badan resmi terkait untuk mengeloia sistem operasi lingkungan komputasi dan mendeskripsikan butir-butir pokok yang terdapat pada dokumentasi tersebut di atas. Latar belakang Unit kompetensi ini berlaku untuk menjelaskan prinsip keamanan informasi secara umum. SDM yang bertanggung jawab menjalankan fungsi ini, terlepas dari apapun peran dan jabatan dari organisasinya, harus bisa diidentifikasikan sebagai SDM keamanan informasi dan harus patuh melaksanakan butir-butir elemen kompetensi yang terkait, Deskripsi Pelatihan Materi ini berisi penjelasan mengenai pelaksanaan kebijakan dan prosedur keamanan informasi yang telah ditetapkan untuk melindungt informasi terkait dengan interkoneksi sistem informasi. Tujuan Pembelajaran A. Tujuan Umum Setelah mempelajari modul ini peserta latih diharapkan mampu menerapkan prinsip perlindungan informasi dengan benar. B. Tujuan Khusus Adapun tujuan mempelajari unit kompetensi melalui buku informasi menerapkan prinsip perlindungan informasi ini guna memfasilitasi peserta latin sehingga pada akhir pelatihan diharapkan memiliki kemampuan sebagai berikut: Mematuhi dan melaksanakan petunjuk yang terdapat pada dokumen yang diterbitkan khusus oleh pemerintah atau badan-badan resmi terkait untuk mengelola sistem operasi Kompetensi Dasar ‘Mampu mengarsipkan dokumen yang diterbitkan khusus oleh pemerintah atau badan-badan rresmi terkait untuk mengelola sistem operasi lingkungan komputasi. ‘Mampu mendeskripsikan butir-butir pokok yang terdapat pada dokumentasi tersebut di atas.Indikator Hasil Belajar standard, dan kerangka kerja, Dapat menyebutkan tata aturan keamanan informasi dari tingkatan perundangan, tata aturan, INFORMASI PELATIHAN Akademi Thematic Academy Mitra Pelatihan PT Xynexis International Tema Pelatihan Cyber Security Analyst Sertifikasi Xynexis dan Kominfo Persyaratan Sarana Peserta/spesifikasi device ‘Tools /media ajar yang akan digunakan Komputer dengan akses internet Aplikasi yang akan di gunakan selama pelatihan Office, Web Browser Tim Penyusun © Satriyo Wibowo INFORMASI PEMBELAJARAN Unit Kompetensi Materi Kegiatan Durasi Rasio Sumber pembelajaran | pembelajaran | Pelatihan | Praktek:Teori | pembelajaran .62090.001.01 Menerapkan Reading, 2p 1a SKKNI prinsip presentasi, demo 55/2015, perlindungan Keamanan informasi Informasi Materi Pokok ‘Mematuhi dan melaksanakan petunjuk yang terdapat pada dokumen yang diterbitkan khusus oleh pemerintah atau badan-badan resmi terkait untuk mengelola sistem operasi. Sub Materi Pokok 1. Dokumen yang diterbitkan khusus oleh pemerintah atau badan-badan resmi terkait untuk mengelola sistem operasi lingkungan komputasi diarsipkan, 2. Butir-butir pokok yang terdapat pada dokumentasi tersebut diatas dideskripsikan,MATERI PELATIHAN ‘A. Pengetahuan yang diperlukan dalam mematuhi dan melaksanakan petunjuk yang terdapat pada dokumen yang diterbitkan khusus oleh pemerintah atau badan-badan resmi terkait untuk mengelola sistem operasi 1. Tata aturan perundangan yang diterbitkan khusus oleh pemerintah atau badan-badan resmi terkait untuk mengelola sistem opera: a, UU no 11 tahun 2008 mengenai Informasi dan Transaksi Elektronik Ketentuan pengamanan informasi di atur terutama pada bagian kedua Penyelenggaraan Sistem Elektronik pasal 16 ayat (1) butir b dimana penyelenggara sistem elektronik wajib melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan, dan keteraksesan Informasi Elektronik dalam Penyelenggaraan Sistem Elektronik tersebut b. PP7! tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik Di dalam peraturan ini yang merupakan turunan dari UU ITE lebih detail lagi mengatur pengamanan informasi. Di pasal 11 ayat (1) menyatakan bahwa Penyelenggara Sistem Elektronik wajib menjamin keamanan informasi dan sarana komunikasi internal yang diselenggarakan, ©. Permenkominfo no 4 tahun 2016 tentang Sistem Manajemen Pengamanan Informasi Permen SMPI ini mewajibkan penggunaan SNI ISO/IEC 27001 untuk Penyclenggara Sistem Elektronik yang menyelenggarakan Sistem Elektronik strategis selain ketentuan pengamanan lain yang ditetapkan oleh Instansi Pengawas dan Pengatur Sektornya. d. Peraturan Badan Siber dan Sandi Negara Nomor 10 Tahun 2020 tentang Tim Tanggap Insiden Siber e. Peraturan Badan Siber dan Sandi Negara Nomor 8 Tahun 2020 tentang ‘Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik f Peraturan Badan Siber dan Sandi Negara Nomor 10 Tahun 2019 tentang Pelaksanaan Persandian Untuk Pengamanan Informasi di Pemerintah Daerah 2. Standard yang diterbitkan khusus oleh pemerintah atau bada: terkait untuk mengelola sistem operasi Standard yang diterbitkan BSN berkaitan dengan keamanan informasi adalah keluarga SNI ISO/IEC 27000 sebagai berikut: SNI ISO 27001:2009 ‘Sistem manajemen keamanan informasi - Persyaratan 2. SNIISO/IBC 27000:2014 Sistem manajemen keamanan informasi - Gambaran umum dan kosakata 3, SNIISO/IEC 27001:2013 Sistem manajemen keamanan informasi - Persyaratan 4. SNIISO/IEC 27002:2014 Panduan praktik kendali keamanan informasi 5, SNIISO/IEC 27002:2014/Corr. 1:2016 Petunjuk praktik kendali keamanan informasi (RALATI) 6. SNIISO/IEC 27003:2013 Panduan implementasi sistem manajemen keamanan informasi 7. SNIISO/IEC 27004:2013 Manajemen keamanan informasi - Pengukuran 8, SNIISO/IEC 27005:2013 — Manajemen risiko keamanan informasi 9. SNIISO/IBC 27006:2015 __Persyaratan lembaga penyelenggara audit dan sertifikasi sistem manajemen keamanan informasi adan resmi10. 1. 12 13. 14. 16. 17. 18. 19. 20. 21 22. 23. 24, 25. 26. 27. 28. 29. 30. 31 32. 33. 34. 35. 36. . SNI ISO/IEC TR 27008:2013 Pedoman untuk auditor tentang kendali keamanan informasi SNIISO/IEC 27007:2013 Pedoman audit sistem manajemen keamanan informasi . SNI ISO/IEC 27009:2017 _ Penerapan sektor spesifik dari ISO/IEC. 27001 - Persyaratan SNIISO/IEC 27010:2013 Manajemen keamanan informasi untuk komunikasi antar-sektor dan antar-organisasi SNIISO/IEC 27013:2013 Pedoman penerapan terintegrasi SNI ISO/IEC 27001 dan SNI ISO/IEC 20000-1 SNI ISO/IEC TR 27015:2013 Pedoman manajemen keamanan informasi untuk layanan keuangan SNIISO/IEC 27014:2013 Tata kelola keamanan informasi SNIISO/IEC 27018:2016 —_Petunjuk praktik perlindungan informasi personal SNI ISO/IEC TR 27019:2017 Panduan manajemen keamanan informasi berdasarkan SNI ISO/IEC 27002 untuk sistem kendali proses spesifik industri utilitas energi SNI ISO/IEC TR 27023:2017 Pemetaan edisi revisi ISO/IEC 27001 dan ISO/IEC 27002 SNI ISO/IEC 27031:2016 Pedoman kesiapan dan komunikasi untuk keberlangsungan bisnis, SNI ISO/IEC 27032:2014 Pedoman keamanan siber SNI ISO/IEC 27033-1:2017 Keamanan jaringan - Bagian 1: Gambaran umum dan konsep . SNI ISO/IEC 27033-2:2017 Keamanan jaringan - Bagian 2: Panduan desain dan implementasi keamanan jaringan SNI ISO/IEC 27033-3:2017 Keamanan jaringan - Bagian 3: Skenario jaringan acuan Masalah ancaman, teknik desain dan kendali SNIISO/IEC 27033-4:2017 Keamanan jaringan - Bagian 4: Pengamanan komunikasi di antara jaringan yang menggunakan gerbang keamanan SNI ISO/IEC 27033-5:2017 Keamanan jaringan - Bagian 5: Pengamanan komunikasi lintas jaringan yang menggunakan Virtual Private Networks SNI ISO/IEC 27034-1:2016 Keamanan aplikasi - Bagian 1: Gambaran ‘umum dan konsep . SNI ISO/IEC 27034-2:2017 Keamanan aplikasi - Bagian 2: Kerangka kerja normatif organisasi SNI ISO/IEC 27036-1:2016 Keamanan informasi untuk hubungan pemasok - Bagian 1: Gambaran umum dan konsep SNI ISO/IEC 27036-2:2016 Keamanan informasi untuk hubungan pemasok - Bagian 2: Persyaratan SNI ISO/IEC 27036-3:2016 Keamanan informasi untuk hubungan pemasok - Bagian 3: Pedoman keamanan rantai pasok dan komunikasi SNI ISO/IEC 27037:2014 Pedoman identifikasi, pengumpulan, akuisisi dan preservasi bukti digital SNI ISO/IEC 27038:2016 — Spesifikasi digital redaction SNI ISO/IEC 27039:2016 _ Pemilihan, pemasangan, dan pengoperasian sistem deteksi dan pencegahan serangan SNIISO/IEC 27040:2016 Keamanan storage SNI ISO/IEC 27043:2016 _Prinsip dan proses investigasi insiden Standard ini dapat dibeli melalui situs http://sispk. bsn.go.id/SNI/DaftarList dan komunikasi melalui email ke dokinfo@bsn go.id B. Keterampilan yang diperlukan dalam mematuhi dan melaksanakan petunjuk yang tei badan. rdapat pada dokumen yang diterbitkan khusus oleh pemerintah atau jadan resmi terkait untuk mengelola sistem operasi1. Memahami dokumen yang diterbitkan oleh pemerintah terkait tata kelola serta standar internasional. 2. Mengoperasikan perangkat keras dan piranti lunak berhubungan dengan keterampilan di atas sesuai dengan jenjang KKNI-nya. Sikap Kerja yang diperlukan dalam mematuhi dan melaksanakan petunjuk yang terdapat pada dokumen yang diterbitkan khusus oleh pemerintah atau ‘badan-badan resmi terkait untuk mengelola sistem operasi 1. Harus displin dalam melindungi informasi 2. Harus teliti dalam mengoperasikan perangkat keras dan piranti lunak 3. Harus tanggung jawab ketika berbuat kesalahan Tugas Dan Proyek Pelatihan 1. Sebutkan tata aturan perundangan yang dari UU sampai ke Permen yang mengatur pengelolaan sistem operasi! Pasal berapa dalam UU yang mengatur pengelolaan sistem elektronik? Pasal berapa dalam PP PSTE yang mengatur pengamanan sistem elektronik? Permen Kominfo nomor berapa dan pasal mana yang mengatur pengamanan sistem elektronik? Permen di atas mengarahkan kepada Standard apa? aPeN Link Referensi Modul Pertama Ignite2learn.id Link Pertanyaan Modul Petama Ignite2learn id Bahan Tayang Ignite2learnid Link room Pelatihan dan Jadwal live sesi bersama instruktur Ignite2learn.idPenilaian Ignite2learn.id Target Penyelesaian Modul Pertama Minggu pertamaKOMINFO Badan Penelitian dan Pengembangan SDM Kementerian Komunikasi dan Informatika