Kajian Ketahanan Siber - Manajemen Kerentanan
  • Cover
  • Tim Redaksi
  • Kata Pengantar
  • Kata Sambutan
    • Sambutan Kepala Badan Siber dan Sandi Negara - Letjen TNI (Purn) Hinsa Siburian
    • Sambutan Deputi Bidang Operasi Keamanan Siber dan Sandi - Mayjen TNI Dominggus Pakel, S.Sos. M.M.S.I
  • Prakata
    • Prakata - Direktur Operasi Keamanan Siber - Andi Yusuf, M.T.
    • Direktur Politeknik Siber dan Sandi Negara - Marsekal Pertama TNI R. Tjahjo Khurniawan S.T, M.Si
  • Ringkasan Eksekutif
  • BAB I. Latar Belakang
    • A. Lanskap Keamanan Siber Indonesia
    • B. Tren Kerentanan Sistem Elektronik Instansi Pemerintah di Indonesia
    • C. Urgensi Manajemen Kerentanan di Indonesia
  • BAB II. Dasar Hukum Keamanan Sistem Elektronik
    • Dasar Hukum Keamanan Sistem Elektronik
  • BAB III. Kerangka Kerja Manajemen Kerentanan di Indonesia
    • A. Kerangka Kerja Manajemen Kerentanan di Indonesia
    • B. Kolaborasi Manajemen Kerentanan pada Tingkat Nasional
    • C. Peran Setiap Pemangku Kepentingan pada Manajemen Kerentanan Tingkat Nasional
  • BAB IV. Benchmark Organisasi dan Tata Kelola Terkait Manajemen Kerentanan
    • A. Benchmark Organisasi dalam Praktik Manajemen Kerentanan
    • B. Standar Internasional dan Panduan Praktik Tata Kelola Manajemen Kerentanan
  • BAB V. Siklus Manajemen Kerentanan di Indonesia
    • A. Gambaran Umum Program Manajemen Kerentanan
    • B. Tahap Identifikasi
    • C. Tahap Prioritisasi
    • D. Tahap Penanganan
    • E. Tahap Verifikasi
    • F. Tahap Evaluasi
  • BAB VI. Strategi Penerapan Manajemen Kerentanan pada Organisasi
    • Strategi Penerapan Manajemen Kerentanan pada Organisasi
    • A. Tahap Identifikasi
    • B. Tahap Prioritisasi
    • C. Tahap Penanganan
    • D. Tahap Verifikasi
    • E. Tahap Evaluasi
  • BAB VII. Pengembangan Bakat Terkait Manajemen Kerentanan
    • A. Peta Okupasi
    • B. Kursus/sertifikasi Terkait
    • C. Kode Etik Pegiat Keamanan Siber
  • BAB VIII. Kesimpulan dan Rekomendasi
    • A. Kesimpulan
    • B. Rekomendasi
  • Daftar Pustaka
Powered by GitBook
On this page
  1. BAB V. Siklus Manajemen Kerentanan di Indonesia

F. Tahap Evaluasi

Tahap evaluasi dalam bertujuan sebagai sarana pengembangan berkelanjutan. Pada tahap ini, organisasi mengevaluasi tindakan-tindakan yang telah dilakukan untuk menilai proses yang diselenggarakan. Dalam pelaksanaan evaluasi manajemen kerentanan pada organisasi, tim tanggap insiden siber dapat menerapkan beberapa langkah seperti berikut:

1. Menentukan strategi evaluasi yang akan digunakan pada organisasi.

Beberapa metode seperti SAW dan WPM (Pipyros, 2019), dapat dimanfaatkan sebagai strategi organisasi dalam melakukan evaluasi dengan mempertimbangkan situasi dan kondisi.

2. Identifikasi tujuan dan hasil dari manajemen kerentanan yang telah dilakukan.

Dari hasil identifikasi kedua aspek tersebut, dapat dilakukan analisis efektivitas proses manajemen kerentanan yang telah dilakukan sehingga proses evaluasi berjalan secara efisien.

3. Menentukan matriks evaluasi (Swanagan, 2024).

Matriks evaluasi diperlukan sebagai sarana konsistensi dalam melakukan evaluasi berkelanjutan. Dengan adanya matriks yang telah ditetapkan, organisasi lebih mudah mengomunikasikan hasil evaluasi dalam menjalankan manajemen kerentanan.

4. Melakukan kolaborasi dan benchmarking dengan tim tanggap insiden siber organisasi lain.

Benchmarking dapat dimanfaatkan sebagai sarana pembelajaran dan peningkatan kapasitas suatu organisasi. Dengan adanya benchmarking, organisasi mengetahui apa yang menjadi kekurangan dan bisa memetik pembelajaran dari pihak lain.

PreviousE. Tahap VerifikasiNextBAB VI. Strategi Penerapan Manajemen Kerentanan pada Organisasi

Last updated 3 months ago