Layanan Kemendagri-CSIRT

Triase insiden pada Kemendagri-CSIRT memiliki beberapa tahap diantaranya adalah Identifikasi, Investigasi, penghapusan dan pemulihan. Identifikasi dan investigasi dilaksanakan oleh Tim SOC. Tim SOC bertugas untuk menganalisa dan mengidentifikasi semua trafik yang melintasi jaringan komputer Kementerian Dalam Negeri yang bersumber dari log diantaranya perangkat jaringan, server, dan perangkat keamanan informasi. Sedangkan tahap penghapusan dan pemulihan dilakukan untuk menangani insiden yang terjadi dan melakukan pencegahan agar insiden tersebut tidak terjadi lagi dimasa yang akan datang.

Koordinasi Insiden Kemendagri-CSIRT dilakukan antara konstituen dan Tim Kemenkeu-CSIRT yang berada dibawah Pusat Data dan Sistem Informasi (Pusdatin) baik melalui email, telepon maupun layanan Service Desk Pusdatin. Adapun komunikasi dengan pihak luar dapat dilakukan melalui e-mail dan telepon.

Penyelesaian Insiden dilakukan dengan Standard Operational Procedure (SOP) Penanganan Gangguan Keamanan Informasi dari Tim SMKI Pusdatin.

Layanan ini diberikan oleh Pusdatin berupa sosialisasi kepada seluruh pegawai di Unit Eselon 1 di lingkungan Kementerian Dalam Negeri yang bertujuan untuk  meningkatkan kesadaran dan kepedulian para pegawai tentang keamanan informasi.

Layanan ini merupakan portal antara Pusdatin dengan Konstituen Kemendagri-CSIRT. Service Desk ini digunakan untuk mempermudah koordinasi dan juga  dilakukan untuk penanganan insiden keamanan informasi.

Kegiatan ini meliputi penyusunan kebijakan dan/atau standar keamanan informasi di lingkungan Kemendagri, pembentukan Organisasi Keamanan Informasi unit, peningkatan  awareness pegawai terhadap Keamanan Informasi, penerapan pengendalian Keamanan Informasi, dan evaluasi penerapan Standard Management Keamanan Informasi.