Title 2_Melakukan Deteksi Kerentanan Aset Teknologi Informasi (TI).pdf ✅

BADAN SIBER DAN SANDI NEGARA Jl. Raya Muchtar No. 70, Bojongsari, Depok MATERI PELATIHAN BERBASIS KOMPETENSI Melakukan Deteksi Kerentanan Aset Teknologi Informasi (TI) J.62SOC00.006.1
1 DAFTAR ISI DAFTAR ISI .................................................................................................1 PENGETAHUAN ...........................................................................................3 1. Aset............................................................................................................3 2. Evaluasi Kerentanan (Vulnerability Assessment) .......................................3 2.1. Kerentanan (Vulnerability) .................................................................4 2.2. Ancaman (Threats) .............................................................................5 2.3. Risiko (Risk) .......................................................................................5 3. OWASP.......................................................................................................6 4. Metode Penilaian Kerentanan ..................................................................12 KETERAMPILAN DAN SIKAP .....................................................................15 LAMPIRAN.................................................................................................20 1. Kamus Istilah...........................................................................................20 2. Referensi ..................................................................................................21 3. Unit Kompetensi ......................................................................................22 4. Daftar Tim Penyusun...............................................................................26
2 KATA PENGANTAR Dalam proses pelatihan bidang security operation center, materi pelatihan merupakan salah satu instrumen yang menunjang keberhasilan. Materi Pelatihan berisi informasi dan kegiatan yang meliputi pengetahuan (knowledge) untuk membangun pondasi teori, keterampilan (skill) untuk memiliki pengalaman melakukan praktek yang sebenarnya dan seluruh rangkaian prosesnya dibangun sikap kerja yang melekat dalam perilaku kerja asesor kompetensi yang mengacu kepada Standar Kompetensi Kerja Nasional Indonesia Nomor 391 tahun 2020 tentang Penetapan Standar Kompetensi Kerja Nasional Indonesia Kategori Informasi dan Komunikasi Golongan Pokok Aktivitas Pemrograman, Konsultasi Komputer dan Kegiatan Yang Berhubungan Dengan Itu (YBDI) Bidang Security Operation Center. Materi pelatihan ini berorientasi kepada Pelatihan Berbasis Kompetensi (Competence Based Training) dan diformulasikan menjadi buku modul pelatihan berbasis kompetensi. Materi Pelatihan dengan judul “Melakukan Deteksi Kerentanan Aset Teknologi Informasi (TI)” ini digunakan sebagai salah satu media pembelajaran yang digunakan pada program pelatihan bidang security operation center. Kami berharap buku modul pelatihan ini membantu para instruktur/pelatih sebagai pembimbing dalam menstimulasi teori (soft skill) ataupun praktek (hard skill) dalam proses pelatihan, sehingga menjadi efektif dalam proses pelatihan. Semoga Tuhan Yang Maha Esa memberikan tuntunan kepada kita semua dalam melakukan berbagai upaya untuk menunjang proses pelaksanaan pelatihan bidang security operation center guna menghasilkan Sumber Daya Manusia Keamanan Siber yang kompeten sehingga memberikan kontribusi maksimal dalam sistem sertifikasi kompetensi kerja nasional dan ekosistem keamanan siber dan sandi. Jakarta, Desember 2023 Deputi Bidang Strategi dan Kebijakan KSS