Kompetensi
Keamanan dan Kepatuhan TI
SKKNI
SKKNI Nomor 55 Tahun 2015
Sektor
Komunikasi dan Informasi
Unit Kompetensi (11 unit)
Elemen Kompetensi
- 1. Mendefinisikan prosedur keamanan informasi yang tepat untuk tiap klasifikasi
- 2. Mengidentifikasi kelemahan dari informasi dalam sistem komunikasi bisnis
- 3. Menerapkan akses kontrol lingkungan Komputasi yang sesuai
- 4. Mematuhi dan melaksanakan petunjuk yang terdapat pada dokumen yang diterbitkan khusus oleh pemerintah atau badan?badan resmi terkait untuk mengelola sistem operasi
- 5. Mengumpulkan dan memelihara data yang diperlukan untuk memenuhi persyaratan pelaporan keamanan sistem
Elemen Kompetensi
- 1. Mematuhi dan menerapkan kebijakan dan prosedur keamanan informasi yang terkait dengan penggunaan jaringan internet
- 2. Mengidentifikasi tipe kelemahan dan jenisjenis serangan dalam jaringan internet
- 3. Mengaplikasikan penggunaan jaringan internet secara aman
Elemen Kompetensi
- 1. Mengidentifikasikan dan memenuhi kebutuhan terkait kerahasiaan, integritas, bukti dari pengguna dokumen kunci dan kontrak yang diakui
- 2. Menetapkan aspek-aspek transaksi
- 3. Melaksanakan dan memantau perlindungan keamanan untuk sistem infrastruktur dan penggunaan teknologi informasi sesuai dengan rencana implementasi dan prosedur operasi standar
Elemen Kompetensi
- 1. Mengidentifikasi alternatif strategi keamanan fungsional untuk mengatasi masalah keamanan dilingkungan jaringan sistem informasi organisasi.
- 2. Menganalisis strategi keamanan yang telah diidentifikasi dan memilih pendekatan yang terbaik atau best practice untuk tingkatan strategis.
- 3. Mengevaluasi usulan?usulan solusi keamanan untuk menentukan apakah solusi tersebut tepat secara efektif untuk kebutuhan strategis organisasi.
- 4. Melakukan evaluasi biaya manfaat, analisis ekonomi dan analisis risiko dalam proses pengambilan keputusan.
- 5. Menetapkan tanggung jawab dan akuntabilitas informasi untuk setiap Sistem Informasi organisasi dan menerapkan skema akses berbasis peran/tanggung jawab/jabatan.
- 6. Menganalisis, mengembangkan, menyetujui, dan mengeluarkan kebijakan Keamanan dalam tingkatan strategis.
Elemen Kompetensi
- 1. Mengidentifikasi aset penting dalam organisasi
- 2. Memproteksi aset penting dalam organisasi.
- 3. Melakukan pemantauan terhadap aktivitas yang rentan ancaman.
Elemen Kompetensi
- 1. Mengaplikasikan persyaratan untuk program yang spesifik untuk keamanan lingkungan komputasi guna mengidentifikasi kelemahan/kerentanan.
- 2. Menyediakan masukan tentang hal yang terkait dengan persyaratan keamanan untuk dimasukkan dalam laporan pekerjaan dan dokumen?dokumen pengadaan terkait.
- 3. Mengumpulkan dan memelihara data yang diperlukan untuk memenuhi persyaratan pelaporan keamanan sistem.
- 4. Mengindentifikasikan persyaratan keamanan dalam prosedur operasi di lingkungan komputasi.
- 5. Menyusun persyaratan keamanan untuk perangkat keras, piranti lunak, dan penggunaan layanan yang spesifik untuk program keamanan jaringan.
- 6. Mengevaluasi dan/atau menyetujui persyaratan keamanan yang relevan terhadap kemampuan teknologi informasi yang baru.
Elemen Kompetensi
- 1. Menetapkan kebijakan pencatatan log untuk menyertakan peristiwa penting.
- 2. Melakukan kontrol berkas log terhadap kemungkinan diubah atau dihapus.
- 3. Melakukan kontrol tempat menyimpan media file pencatatan terhadap kemungkinan penuh sehingga terjadi kegagalan ketika mencatat kejadian yang terjadi.
Elemen Kompetensi
- 1. Mencatat dan mengkatalogkan seluruh aset ke dalam sistem manajemen kelemahan/kerentanan.
- 2. Memastikan bahwa seluruh perangkat keras, piranti lunak, data, dan fasilitas?fasilitas lainnya telah diarsipkan, disanitasikan, atau dibuang sesuai dengan tata cara yang konsisten dengan rencana keamanan dan kebutuhan kemanan.
Elemen Kompetensi
- 1. Menerapkan kontrol akses lingkungan komputasi yang sesuai.
- 2. Melaksanakan kebijakan organisasi dan kebijakan password organisasi.
- 3. Mengelola akun hak jaringan dan hak akses ke sistem jaringan dan infrastrukturnya.
- 4. Mengimplementasikan peringatan secara online untuk menginformasikan para pengguna atas peraturan akses dari seluruh infrastruktur dan penggunaan sistem teknologi informasi.
- 5. Menyusun prosedur untuk memastikan pengguna sistem menyadari tanggung jawab keamanan mereka sebelum memberikan akses ke sistem informasi organisasi.
- 6. Melakukan kontrol dan pengawasan pada setiap pengguna yang memiliki akses khusus menjalankan fungsi keamanan agar menerima pelatihan keamanan dasar dan berkelanjutan serta mendapatkan sertifikasi yang sesuai untuk melaksanakan tugas keamanan.
Elemen Kompetensi
- 1. Mendeteksi potensi serangan-serangan yang dapat dilakukan terhadap kontrol akses, mengambil tindakan yang sesuai untuk melaporkan kejadian tersebut sesuai dengan peraturan dan mengurangi dampak yang merugikan.
- 2. Memeriksa seluruh potensi serangan-serangan yang dapat dilakukan terhadap kontrol akses untuk menentukan apakah kebijakan lingkungan teknologi jaringan telah dilanggar, menganalisa dan mencatat seluruh dampak dan juga menjaga barang bukti.
- 3. Mengidentifikasi kerentanan serangan-serangan yang dapat dilakukan terhadap kontrol akses yang dari rencana implementasi atau kerentanan yang tidak terdeteksi pada saat uji coba.
- 4. Melakukan tinjauan perlindungan keamanan tertentu akibat serangan-serangan yang dapat dilakukan terhadap kontrol akses untuk menentukan masalah keamanan (yang diidentifikasi dalam rencana yang telah disetujui) telah sepenuhnya ditangani.
Elemen Kompetensi
- 1. Mempersiapkan pekerjaan instalasi software aplikasi.
- 2. Melaksanakan instalasi software aplikasi.
- 3. Menguji hasil instalasi software aplikasi.