Visi dan Misi Kami
Visi:
Menjadi tim respons insiden keamanan siber terdepan yang melindungi infrastruktur TI secara proaktif dan efektif
Misi:
- Menangani Insiden Keamanan: Menyediakan respon yang cepat dan efektif terhadap insiden keamanan siber untuk meminimalkan dampak dan kerusakan, serta memastikan pemulihan yang cepat dan efisien dari sistem dan data.
- Peningkatan Keamanan Sistem: Mengidentifikasi dan menilai risiko serta kerentanan dalam infrastruktur TI organisasi, dan memberikan rekomendasi untuk mitigasi guna memperkuat postur keamanan sistem.
- Pendidikan dan Kesadaran: Melakukan pelatihan dan program kesadaran bagi karyawan dan pihak terkait untuk meningkatkan pemahaman tentang keamanan siber dan praktik terbaik dalam menjaga data dan sistem.
- Kerjasama dan Koordinasi: Membangun kemitraan yang solid dengan berbagai pihak internal dan eksternal, termasuk lembaga pemerintah dan industri, untuk bertukar informasi dan praktik terbaik terkait keamanan siber.
- Pemantauan dan Analisis: Melakukan pemantauan dan analisis terus-menerus terhadap ancaman dan tren keamanan siber untuk menyiapkan organisasi menghadapi potensi risiko di masa depan.
Layanan Utama
Pemberian peringatan terkait keamanan siber
Penyampaian informasi proaktif tentang potensi ancaman, kerentanan, atau serangan yang mungkin terjadi, serta Mengirimkan notifikasi kepada pihak terkait tentang patch keamanan, update, atau langkah mitigasi.
Response Incident
Penanganan langsung terhadap insiden siber yang terjadi untuk meminimalkan dampak, serta Melibatkan deteksi, isolasi, mitigasi, dan pemulihan sistem serta layanan yang terdampak.
Layanan Tambahan
Edukasi dan awareness keamanan siber
Program pelatihan dan sosialisasi kepada karyawan tentang praktik keamanan siber, seperti mengenali phishing atau malware untuk Meningkatkan kesadaran akan pentingnya keamanan informasi di semua tingkatan organisasi.
Pemantauan kepatuhan dan audit keamanan
Mengawasi penerapan kebijakan dan prosedur keamanan yang sesuai dengan standar atau regulasi (misalnya, ISO 27001), serta Melakukan audit berkala untuk memastikan lingkungan sistem dan jaringan tetap aman dan patuh.
Koordinasi dengan pihak eksternal dan regulator
Bekerjasama dengan lembaga pemerintah, regulator, atau penyedia layanan keamanan dalam penanganan insiden atau pelaporan, serta Memastikan transparansi dan sinkronisasi langkah dengan pemangku kepentingan eksternal.
Pendeteksian serangan
Pendeteksian serangan siber pada konstituen yang akan dikorelasikan untuk memperkuat visibilitas secara keseluruhan.
Analisis risiko keamanan siber
Menganalisa atas kondisi terkini kendali keamanan baik secara teknis dan non-teknis. Termasuk dalam analisa risiko keamanan informasi, audit teknis keamanan informasi, assesmen kemanan informasi.
Prosedur Aduan Siber
Aduan insiden keamanan siber dapat dikirimkan ke alamat email csirt.kima@ptkimamakassar.co.id dengan dilengkapi:
Identitas Pelapor;
Tipe Laporan;
Waktu Terjadinya Insiden;
Tipe Insiden;
Deskripsi Insiden disertai Bukti (screenshoot, domain name, URL, email dll).;