Resensi Buku: Information Security Manual (ISM) – Australian Government, Juni 2025
Judul: Information Security Manual
Penulis: Australian Signals Directorate (ASD)
Edisi Terbaru: Juni 2025
Penerbit: Australian Cyber Security Centre (ACSC)
Jumlah Halaman: >200 halaman
Bahasa: Inggris
Target Pembaca: CISO, CIO, profesional keamanan siber, manajer TI
Ringkasan Isi
Information Security Manual (ISM) merupakan panduan keamanan siber resmi dari Pemerintah Australia yang disusun oleh Australian Signals Directorate (ASD). Manual ini dirancang untuk membantu organisasi menerapkan kerangka kerja manajemen risiko untuk melindungi sistem teknologi informasi dan operasional dari ancaman siber.
Buku ini dibagi dalam beberapa bagian kunci:
-
Pendekatan Berbasis Risiko
Mengadaptasi kerangka kerja NIST SP 800-37 Rev.2, ISM menekankan enam langkah utama: define the system, select controls, implement controls, assess controls, authorize the system, dan monitor the system. -
Prinsip Keamanan Siber
Prinsip-prinsip keamanan siber diklasifikasikan dalam lima fungsi utama: Govern, Identify, Protect, Detect, dan Respond, yang semuanya mencerminkan praktik keamanan siber yang matang dan terstruktur. -
Panduan Operasional dan Teknis
Terdapat panduan komprehensif untuk setiap aspek pengelolaan keamanan siber: dari manajemen insiden, pengelolaan peralatan TI, pelatihan SDM, keamanan komunikasi, perangkat seluler, kriptografi, hingga pengamanan infrastruktur fisik. -
Peran dan Tanggung Jawab
ISM menjelaskan peran penting pemangku kepentingan seperti dewan direksi, CISO, pemilik sistem, dan penyedia layanan eksternal. -
Manajemen Insiden Siber
Menyediakan struktur respons insiden, termasuk kebijakan pelaporan, investigasi, mitigasi ancaman internal, serta pengumpulan dan pelestarian bukti forensik.
Kelebihan Buku
- Komprehensif dan Sistematis: Setiap prinsip keamanan disertai kontrol teknis yang rinci dan relevan.
- Berbasis Praktik Terbaik Global: Mengacu pada standar internasional seperti NIST, ISO 27005, dan IEC 31010.
- Praktis dan Terukur: Setiap kontrol memiliki label kepatuhan (NC, OS, P, S, TS) dan dihubungkan dengan langkah tindakan nyata.
- Fokus pada Kultur Organisasi: Menyadari bahwa keberhasilan keamanan tidak hanya bergantung pada teknologi, tetapi juga pada peran kepemimpinan dan kesadaran SDM.
Kekurangan Buku
- Bahasa Teknis Tinggi: Kurang cocok untuk pembaca awam atau pemula dalam bidang keamanan informasi.
- Konteks Legal Australia: Beberapa referensi hukum dan otoritas seperti ASD dan Undang-Undang Keamanan Australia kurang relevan langsung untuk negara lain.
Kesimpulan
Information Security Manual dari Pemerintah Australia adalah referensi wajib bagi organisasi yang serius ingin meningkatkan postur keamanan siber mereka secara menyeluruh dan berkelanjutan. Dengan struktur sistematis, kontrol praktis, dan cakupan menyeluruh dari kebijakan hingga operasional, ISM cocok sebagai pedoman kerja, bahan pelatihan CISO, dan landasan audit keamanan informasi.