Kajian Ketahanan Siber - Manajemen Kerentanan
  • Cover
  • Tim Redaksi
  • Kata Pengantar
  • Kata Sambutan
    • Sambutan Kepala Badan Siber dan Sandi Negara - Letjen TNI (Purn) Hinsa Siburian
    • Sambutan Deputi Bidang Operasi Keamanan Siber dan Sandi - Mayjen TNI Dominggus Pakel, S.Sos. M.M.S.I
  • Prakata
    • Prakata - Direktur Operasi Keamanan Siber - Andi Yusuf, M.T.
    • Direktur Politeknik Siber dan Sandi Negara - Marsekal Pertama TNI R. Tjahjo Khurniawan S.T, M.Si
  • Ringkasan Eksekutif
  • BAB I. Latar Belakang
    • A. Lanskap Keamanan Siber Indonesia
    • B. Tren Kerentanan Sistem Elektronik Instansi Pemerintah di Indonesia
    • C. Urgensi Manajemen Kerentanan di Indonesia
  • BAB II. Dasar Hukum Keamanan Sistem Elektronik
    • Dasar Hukum Keamanan Sistem Elektronik
  • BAB III. Kerangka Kerja Manajemen Kerentanan di Indonesia
    • A. Kerangka Kerja Manajemen Kerentanan di Indonesia
    • B. Kolaborasi Manajemen Kerentanan pada Tingkat Nasional
    • C. Peran Setiap Pemangku Kepentingan pada Manajemen Kerentanan Tingkat Nasional
  • BAB IV. Benchmark Organisasi dan Tata Kelola Terkait Manajemen Kerentanan
    • A. Benchmark Organisasi dalam Praktik Manajemen Kerentanan
    • B. Standar Internasional dan Panduan Praktik Tata Kelola Manajemen Kerentanan
  • BAB V. Siklus Manajemen Kerentanan di Indonesia
    • A. Gambaran Umum Program Manajemen Kerentanan
    • B. Tahap Identifikasi
    • C. Tahap Prioritisasi
    • D. Tahap Penanganan
    • E. Tahap Verifikasi
    • F. Tahap Evaluasi
  • BAB VI. Strategi Penerapan Manajemen Kerentanan pada Organisasi
    • Strategi Penerapan Manajemen Kerentanan pada Organisasi
    • A. Tahap Identifikasi
    • B. Tahap Prioritisasi
    • C. Tahap Penanganan
    • D. Tahap Verifikasi
    • E. Tahap Evaluasi
  • BAB VII. Pengembangan Bakat Terkait Manajemen Kerentanan
    • A. Peta Okupasi
    • B. Kursus/sertifikasi Terkait
    • C. Kode Etik Pegiat Keamanan Siber
  • BAB VIII. Kesimpulan dan Rekomendasi
    • A. Kesimpulan
    • B. Rekomendasi
  • Daftar Pustaka
Powered by GitBook
On this page
  1. BAB VI. Strategi Penerapan Manajemen Kerentanan pada Organisasi

E. Tahap Evaluasi

Dalam pelaksanaan evaluasi manajemen kerentanan pada organisasi, tim tanggap insiden siber dapat menggunakan beberapa metrik penilaian. Metrik yang digunakan untuk penilaian berfokus pada efektivitas remediasi pada sistem (Office of the CISO, 2024). Dengan mengetahui tingkat efektivitas dan efisiensi dari pengelolaan kerentanan yang telah dilakukan, maka pemangku kepentingan dapat menentukan arah kebijakan yang akan diambil. Metrik penilaian yang digunakan untuk melakukan evaluasi proses manajemen kerentanan dapat berupa pertanyaan-pertanyaan seperti berikut:

1) Apakah proses identifikasi kerentanan sudah terselenggara secara efektif?

2) Apakah aset-aset yang teridentifikasi rentan sudah diprioritaskan dengan benar?

3) Seberapa besar nilai kerugian jika kerentanan suatu aset tereksploitasi?

4) Bagaimana pemangku kepentingan merespons kerentanan yang teridentifikasi?

5) Apakah ada hal-hal yang menghambat proses remediasi kerentanan?

6) Seberapa cepat proses remediasi pada kerentanan yang teridentifikasi?

7) Apa parameter risiko suatu kerentanan bisa diterima?

8) Apakah proses validasi hasil remediasi kerentanan sudah dilakukan dengan benar?

9) Apakah proses manajemen kerentanan sudah diterapkan sesuai Service Level Agreement?

Jawaban dari metrik penilaian yang telah ditentukan dapat digunakan organisasi sebagai pembelajaran yang dapat dipetik dari proses manajemen kerentanan yang telah dilakukan. Selain evaluasi berdasarkan langkah-langkah dalam pengelolaan kerentanan, evaluasi juga dapat berupa pengembangan VM dengan cara menyelenggarakan pelatihan bagi personil penyelenggara manajemen kerentanan, penyusunan kebijakan penyelenggaraan, serta koordinasi dan kolaborasi secara berkelanjutan bagi pihak-pihak terkait. Dengan begitu, proses penyelenggaraan manajemen kerentanan dapat terus berkembang dan bisa menyesuaikan dengan tren keamanan siber di Indonesia.

PreviousD. Tahap VerifikasiNextBAB VII. Pengembangan Bakat Terkait Manajemen Kerentanan

Last updated 3 months ago