Kuesioner Institusi/Instansi/Organisasi/Komunitas* Sektor Bidang *Coret yang tidak tepat
DEFINISI
Tim Penangan Insiden Keamanan Informasi (TPIKI) adalah istilah yang digunakan dalam dokumen ini untuk menggantikan istilah CSIRT (Computer Security Incident Response Team), yang merupakan sekelompok orang yang bertugas dan bertanggung jawab menangani Insiden Keamanan Informasi dalam ruang lingkup yang ditentukan terhadapnya.
Konstituen adalah kelompok atau organisasi yang dilayani oleh sebuah TPIKI, dimana kelompok atau organisasi tersebut dapat terdiri dari beberapa organisasi baik komersial maupun non-komersial, atau merupakan organisasi induk dari TPIKI tersebut, atau organisasi dalam suatu wilayah geografis tertentu. Jenis TPIKI diantaranya nasional, sektoral, organisasi atau khusus. Layanan TPIKI menurut standar CERT/CSIRT (http://cert.org/) dibagi dalam 3 jenis layanan: Layanan reaktif, layanan proaktif dan layanan manajeman kwalitas keamanan; Tabel dalam Lampiran A adalah kutipan dari layanan yang didefinisikan oleh CERT.
Halaman 1
A. Tata Kelola TPIKI Pertanyaan
Jawaban
1. Apakah ada kebijakan (regulasi/peraturan/prosedur/petunjuk) mengenai Keamanan Siber dalam organisasi anda? Tuliskan tautan situs kalau ada 2. Apakah ada kebijakan (regulasi/peraturan/prosedur/petunjuk) mengenai perlunya TPIKI dalam penanganan insiden dalam organisasi anda? 3. Apakah ada kebutuhan “compliance” yang diwajibkan?
4. Apakah sudah ada bentuk pengukuran keberhasilan TPIKI ? Jelaskan
5. Bagaimana bentuk pengukuran TPIKI yang baik menurut anda?
6. Apakah pendanaan TPIKI yang ada sudah memadai?
7. Siapakah konstituen TPIKI yang ada/direncanakan?
8. Apakah konstituensi TPIKI yang ada sudah sesuai? Jelaskan
Halaman 2
9. Bila belum, siapa saja yang harusnya menjadi konstituensi TPIKI?
10. Apakah tata kelola TPIKI yang ada sudah memadai? Jelaskan
Catatan Tata Kelola TPIKI
Halaman 3
B. Operasional TPIKI di Indonesia Pertanyaan
Jawaban
1. Sebutkan nama2 TPIKI yang anda kenal saat ini dan sudah beroperasi di Indonesia.
2. Sebutkan struktur dan kelembagaan TPIKI yang ada/diinginkan
3. Sebutkan cakupan TPIKI (nasional/sektoral/organisasi/khusus)*
4. Apakah kebutuhan sudah terpenuhi dengan TPIKI yang ada? Jelaskan alasannya
5. Apakah TPIKI selama ini sudah menjalankan fungsinya dengan baik? Jelaskan
6. Jelaskan struktur TPIKI yang ada/diinginkan
7. Jelaskan tugas TPIKI yang ada/diinginkan
8. Jelaskan wewenang TPIKI yang ada/diinginkan
Halaman 4
9. Apakah fungsi koordinasi TPIKI sudah berjalan dengan baik?
10. Jelaskan fungsi koordinasi TPIKI yang ada/diinginkan
11. Apa saja layanan TPIKI yang ada/diinginkan
12. Apakah layanan TPIKI yang ada sudah memadai? Jelaskan
*Coret yang tidak tepat Catatan Operasional TPIKI di Indonesia
Halaman 5
C. Layanan Teknis TPIKI di Indonesia Pertanyaan
Jawaban
1. Jelaskan layanan TPIKI yang ada/diinginkan
2. Apakah layanan reaktif yang ada sudah memadai? Jelaskan
3. Apakah layanan proaktif sudah ada? Bila ada, apakah layanan proaktif yang ada sudah memadai? Jelaskan
4. Apakah layanan manajeman kwalitas keamanan sudah ada? Apakah layanan manajeman kwalitas keamanan yang ada sudah memadai? Jelaskan 5. Adakah layanan TPIKI yang perlu diadakan? Jelaskan
6. Adakah layanan TPIKI yang perlu ditingkatkan kwalitas layanannya? Jelaskan
Catatan Layanan Teknis TPIKI
Halaman 6
D. SDM (Sumber Daya Manusia) Pertanyaan
Jawaban
1. Adakah standar acuan yang dapat digunakan untuk menentukan standar kompetensi SDM untuk mendukung TPIKI? Jelaskan (boleh masukan lebih dari satu standar) 2. Apakah kemampuan komunikasi dan koordinasi SDM sudah memadai? Jelaskan
3. Apakah kemampuan teknis manusia dalam TPIKI yang ada sudah memadai? Jelaskan
4. Kemampuan teknis apa saja yang masih perlu ditingkatkan? Jelaskan
5. Apakah manajeman SDM dalam TPIKI sudah baik? Jelaskan
6. Apakah “turn over” SDM dalam TPIKI besar? Bila ya, jelaskan masalah/tantangan terbesar dan usulan anda.
7. Apakah ada standar kompensasi SDM untuk TPIKI sudah baik? Jelaskan
8. Apakah ada faktor lain yang perlu dipertimbangkan dalam manajemen SDM dalam TPIKI? Jelaskan
Halaman 7
Catatan SDM TPIKI
Halaman 8
LAMPIRAN Lampiran A
Layanan Reaktif
Alert & Warnings Incident Handling o Incident analysis o Incident response on site o Incident response support o Incident response coordination Vulnerability Handling o Vulnerability analysis o Vulnerability response o Vulnerability response coordination Artifact Handling o Artifact analysis o Artifact response o Artifact response coordination
Layanan Proaktif
Announcements Technology Watch Security Audit or Assessments Configuration & Maintenance of Security Tools, Applications & Infrastructures Development of Security Tools Intrusion Detection Services Security-Related Information Dissemination
Halaman 9
Layanan Manajemen Kwalitas Keamanan
Risk Analysis Business Continuity & Disaster Recovery Planning Security Consulting Awareness Building Education/Training Product Evaluation or Certification
