- Pengelolaan Situs Web Lembaga
- Pengelolaan Situs Web RB
- Pengelolaan Situs Web PPIN
- Pengelolaan Situs Web BGA
- Pengelolaan Situs Web MPEL
- Pengelolaan Situs Web Silaba (Layanan Publik Online)
- Pengelolaan Situs Web BATAN
- Pengelolaan Situs Web FNCA
- Pengelolaan Situs Web WIN
- Pengelolaan Situs Web NHC
- Pengelolaan Situs Web Repositori
- Pengelolaan Situs Web Produk Hukum
- Scanning hole dan Pen Test
Terkait Komunikasi Data :
Terkait Keamanan Informasi :
- Backup konfigurasi 9 unit router setiap bulan
- Log Book Data Center KPB
- Inventarisasi peralatan jaringan per kawasan dan gedung, termasuk Router, Switch, Access Point, UPS, transceiver. Tuliskan dalam DIR (Daftar Inventaris Ruangan) Ruang Server kawasan tersebut.
- Pengecekan peralatan jaringan setiap 3 bulan
- Membuat Form Layanan (Hotspot)
- Pengecekan fungsi sistem setiap pagi : winbox, AP, MRTG
- Memantau sinkronisasi rulebase di setiap firewall
Terkait Keamanan Informasi :
- Meningkatkan perangkat pendukung keamanan informasi seperti Firewall, IPS, IDS. Apakah RouterOS sudah dapat dianggap Firewall. (Catatan : IPS dan IDS menggunakan produk yang sudah jadi atau mengembangkan sendiri).
- Setiap penyerahan UserlD email disertai Berita Acara (BA) serah terima serta menjelaskan tanggung jawab pemegang user email.
- Melakukan sinkronisasi data user dengan data kepegawain secara periodik.
- Melakukan proses review atas daftar user yang sudah tidak aktif. (Catatan : tekniknya?)
- Uji coba restore data backup dilakukan secara periodik atau setiap setelah backup dilakukan
- Membuat daftar risiko dan merumuskan metode penilaiaan risiko TIK sehingga menjadikan Risk Assessmenmt menjadi proses yang secara rutin dan konsisten dilakukan.
- Membuat log pencatatan akses masuk ke ruang DC yang di monitor secara periodik
- Membuat standar settiing software dan OS dari server yang diimplementasikan ke DC dengan kriteria pengamanan setting password, antivirus, security patchd, dll.
- Mengajukan perubahan pada aplikasi dan membuat yang spesifikasi yang diimplementasikan di DC agar menerapkan password policy seperti: merubah password awal, mengecek kualitas password, mengunci user sementara ketika 3x salah, auto logout ketika user tidak aktif selama periode tertentu, dll.
- Setiap penyerahan perangkat komputer/laptop kantor disertai Berita Acara (BA) serah terima serta menjelaskan tanggung jawab pemegang komputer/laptop tersebut
- Membuat prosedur penghancuran terhadap media penyimpanan dari perangkat yang sudah tidak terpakai.
- Melakukan Audit IT TIK oleh pihak yang independen.
- Membatasai akses LAN atau intranet ketika seseorang koneksi kabel LAN BATAN dengan filtering MAC Address.
- Memasang CCTV sebagai pengamanan fisik ruang DC. Selain ruang DC perlu juga dipantau semua ruang NOC di seluruh kawasan.
- Merubah konfigurasi default SNMP community string. Inventarisasi perangkat yang menerapkan SNMP, router dan server mana saja.
- Melakukan backup konfigurasi perangkat setiap bulan. (Catatan : Prosedur sudah ada, namun masih terlupakan).
- Menyusun Busines Impact Analysis (BIA) sebagai dasar pembentukan kebijakan Bussiness Continuity Planning (BCP)
- Menetapkan secara formal suatu fungsi/bagian yang bertanggung jawab mengelola keamanan informasi
- Melakukan sosialisasi TIK dan keamanan informasi kepada user. Ini membutuhkan semacam draft peraturannya terlebih dahulu.
- Mengamankan media penyimpanan terhadap perangkat yang akan diperbaiki oleh pihak ketiga
- Melakukan pembatasan dengan otentikasi atas informasi daftar asset server diletakkan di website yang bisa diakses melalui jaringan publik
- Membuat standar atau guideline atau standar bagi pemilik aplikasi yang mengembangkan aplikasinya secara outsource terkait kontrak yang mencakup kerahasiaan informasi, HAKI, dan pelaporan insiden.
Tugas lain :
- Memastikan bahwa SpamAssasin dan Anti Virus pada Mail Server diupdate secara periodik
No comments:
Post a Comment