KIW-CSIRT Tentang Kami

KIW CISRT

KIW CSIRT merupakan tim Tanggap Insiden Keamanan Siber yang telah ditetapkan oleh Direksi PT Kawasan Industri Wijayakusuma berdasarkan Keputusan Direksi Nomor 16/SK/D.KIW/07/2024 pada 31 Juli 2024

VISI

Terwujudnya peningkatan pelayanan Teknologi Informasi dan Transformasi Digital melalui peningkatan keamanan siber yang responsif dan efektif.

MISI

Meningkatkan kapasitas dan kemampuan dalam praktik pencegahan, penanganan dan pemulihan insiden siber.
Memberikan edukasi dan praktik akan kesadaran keamanan siber pada entitas yang terlibat pada kegiatan operasional dengan tujuan meningkatkan ketahanan siber.
Membangun koordinasi, kerjasama dan kolaborasi dengan pihak terkait dalam rangka pengamanan siber terhadap layanan Teknologi Informasi.

STRUKTUR ORGANISASI

LAYANAN

Pemberian Peringatan Terkait Keamanan Siber

Layanan ini akan dilaksanakan oleh KIW-CSIRT yang berupa peringatan akan adanya ancaman siber kepada pemilik/penyelenggara sistem elektronik.

Pengelolaan Insiden Siber

Layanan pengelolaan insiden siber mencakup siklus penuh penanganan insiden keamanan siber pada sistem dan infrastruktur TI.

Penanganan Kerawanan Sistem Elektronik

Layanan ini berupa koordinasi, analisis dan rekomendasi teknis dalam rangka penguatan aspek kendali keamanan (security control) baik dalam lingkungan teknis (Technology Security Control) ataupun non-teknis (Policy/Governance/Compliance).

Penanganan Artefak Digital

Layanan ini berupa penanganan artifak dalam rangka pemulihan sistem elektronik yang terdampak atau dukungan investigasi dalam rangka menjaga chain-of-custody dari sistem elektronik terdampak.

Pemberitahuan Hasil Pengamatan Potensi Ancaman.

Layanan ini berupa notifikasi dan pemberitahuna kepada entitas lain akan adanya potensi yang serangan dan ancaman dari pihak luar yang berhasil terdeteksi.

Pendeteksian Serangan

Layanan ini berupa pendeteksian serangan siber pada konsitutuen yang akan dikorelasikan untuk memperkuat visibilitas secara keseluruhan.

Analisis Risiko Keamanan Siber

Layanan ini berupa assesmen dan analisa atas kondisi terkini kendali keamanan baik secara teknis dan non-teknis. Termasuk dalam analisa risiko keamanan informasi, audit teknis keamanan informasi, assesmen keamanan informasi.

Konsultasi Terkait Kesiapan Penanganan Insiden Siber (Security Advisory)

Layanan ini berupa pendampingan dan pemberian konsultasi terkait proses penanganan insiden siber berdasarkan praktik terbaik industri dan regulasi yang berlaku.

Pembangunan Kesadaran dan Kepedulian Terhadap Keamanan Siber

Layanan ini diberikan kepada konstituen dalam rangka membangun people-process-technology untuk menunjang program edukasi kesadaran keamanan informasi yang berkelanjutan.