Papers by Obrina Candra
UTS PPTI
http://goo.gl/forms/YDIQ97uUuh
Seiring dengan meningkatnya ketergantungan organisasi terhadap pengelolaan pengetahuan, meningkat... more Seiring dengan meningkatnya ketergantungan organisasi terhadap pengelolaan pengetahuan, meningkat pula kebutuhan untuk melindungi pengetahuan organisasi dari kebocoran, modifikasi, perusakan dan ketidaktersediaan. Organisasi dapat memaksimalkan sekaligus mengamankan aset pengetahuannya dengan menerapkan suatu metodologi secure knowledge management (SKM). Penelitian ini mengusulkan integrasi antara APO KM framework dan SKM framework untuk merancang suatu secure knowledge management system (SKMS) yang komprehensif. Konsep perancangan kemudian diterapkan pada studi kasus di Deputi Bidang Pengkajian Persandian Lembaga Sandi Negara. Dari hasil validasi diketahui bahwa tingkat kesesuaian item-item hasil rancangan SKMS telah mencapai 75% dari penerimaan user (user acceptance) atau dianggap telah sesuai dengan kebutuhan user.
Dalam makalah ini diusulkan suatu model yang dapat digunakan untuk menjalankan sistem layanan
pe... more Dalam makalah ini diusulkan suatu model yang dapat digunakan untuk menjalankan sistem layanan
pemerintahan bergerak (wireless/mobile) secara aman. Model yang diusulkan didasari oleh 2 (dua) konsep,
yaitu : aplikasi mobile yang aman (secure mobile application), dan layanan m-Gov berbasis SOA (Service
Oriented Architecture). Model yang diusulkan terdiri dari beberapa entitas berupa server yang saling
berkolaborasi, yaitu : PKI (Public Key Infrastructure) server, XKMS (XML Key Management System) server,
STS (Security Token Service) server, UDDI (Universal Description, Discovery, and Integration) server, dan TSA
Time Stamping Authority) server. Model yang diusulkan berupa kerangka konseptual sistem Web-based yang
aman dan dapat diakses baik oleh jaringan wireless maupun jaringan mobile untuk memfasilitasi layanan
pemerintahan. Makalah akan menekankan pada salah satu layanan pemerintahan online yaitu : Pelayanan
Perijinan Perhubungan yang ada di lingkungan Badan Pelayanan Perijinan Terpadu (BPPT) Provinsi Jawa
Barat. Diharapkan dengan usulan model implementasi layanan m-Gov yang aman ini, dapat menjadi alternatif
pemberian layanan Pemerintah kepada masyarakat (Government to Citizen/G2C) secara aman dengan
memanfaatkan perkembangan teknologi informasi.
Government Secure Intranet (GSI) adalah suatu ide menyediakan media komunikasi elektronik yang am... more Government Secure Intranet (GSI) adalah suatu ide menyediakan media komunikasi elektronik yang aman antar
instansi pemerintah menggunakan wide area network (WAN) tersendiri. GSI merupakan WAN yang didesain
khusus untuk menjamin keamanan informasi tanpa mengorbankan kecepatan transfer data (speed) dan
kemudahan penggunaan (ease of use). Dengan menggunakan GSI, komunikasi rahasia antar organisasi
pemerintah dapat benar-benar dilaksanakan secara hemat, cepat, tepat dan selamat. Beberapa GSI dapat saling
terkoneksi dengan menggunakan teknologi internet sehingga mampu menyediakan layanan secure
communication yang lebih luas. Konsep ini disebut Government Intranet/Internet Exchange (GIIX). Tujuan
dasar GIIX adalah memfasilitasi pertukaran informasi elektronik antar kantor pemerintah untuk menjalankan
Interoperabilitas berbagai aplikasi Sistem Informasi Nasional dalam rangka e-Government. Arsitektur GIIX
telah memiliki spesifikasi yang cukup lengkap dalam menyediakan jaminan keamanan informasi dalam lingkup
CIA (confidentiality, integrity dan authentication) dengan sistem kontrol dan assessment yang terdefinisi dengan
baik. Penerapan GSI atau GIIX dalam sistem Pemerintahan, hampir pasti akan membawa perubahan yang
cukup signifikan bagi instansi pemerintah yang terlibat. Agar program GSI/GIIX tersebut dapat berhasil
dilaksanakan, maka diperlukan jaminan komitmen dari masing-masing instansi pemerintah tersebut baik secara
intelektual, emosional maupun politis. Solusi yang ditawarkan dalam makalah ini adalah dengan menggunakan
suatu Strategi yang dapat menjamin komitmen terhadap potensi perubahan yang akan terjadi akibat
implementasi GSI/GIIX. “Strategi komitmen” ini diperkenalkan oleh Boar (2001), terdiri dari 8 langkah analisa
dan desain yang pada intinya akan mereposisi matriks keuntungan/kerugian tiap obyek (instansi pemerintah)
sedemikian rupa sehingga mereka akan lebih “diuntungkan” apabila program tersebut (GSI/GIIX) berhasil.
Keluaran dari strategi komitmen ini berupa tujuan (objectives/goals) dan rencana aksi (action plan) yang tepat
untuk tiap-tiap obyek agar berkomitmen terhadap program implementasi GSI/GIIX.
2 ABSTRAK Jaringan telekomunikasi terdiri atas jaringan akses (access network) dan jaringan inti ... more 2 ABSTRAK Jaringan telekomunikasi terdiri atas jaringan akses (access network) dan jaringan inti (core network). Jaringan akses menyediakan UNI (user-network interface) ke node pelanggan, sementara jaringan inti menyediakan layanan telekomunikasi dan transportasi antar jaringan akses. Jaringan akses terhubung ke setiap layanan dalam jaringan inti melalui SNI (service node interface).
Teaching Documents by Obrina Candra
Information security must be managed in a hollistic approach so that it can be customized accordi... more Information security must be managed in a hollistic approach so that it can be customized according to the organisation's need, one "standardized" way to manage it is by using ISO/IEC 27001:2013. This is my teaching presentation on how to lead, plan, execute and report on an audit of an ISMS in an organization assessing its conformance with ISO/IEC 27001:2013.
Through a combination of tutorials, workshops and role play, you will learn everything you need to know about how an ISMS audit should be run including conducting second and third-party audits. This material is taken from various sources, such as International Register of Certificated Auditors (IRCA) course manual and CISA manual.
Paparan ini disampaikan pada acara SOSDARKAMINFO di Kota Medan tanggal 14 Nopember 2013. Paparan ... more Paparan ini disampaikan pada acara SOSDARKAMINFO di Kota Medan tanggal 14 Nopember 2013. Paparan ini merupakan kompilasi dari beberapa sumber a.l : Bpk. Budi Rahardjo (ITB), Bpk. Hogan Kusnadi (UNIPRO), Bpk Yogha Restu (STSN), dan Bpk. Prasetyo Adi WP (STSN)
Uploads
Papers by Obrina Candra
pemerintahan bergerak (wireless/mobile) secara aman. Model yang diusulkan didasari oleh 2 (dua) konsep,
yaitu : aplikasi mobile yang aman (secure mobile application), dan layanan m-Gov berbasis SOA (Service
Oriented Architecture). Model yang diusulkan terdiri dari beberapa entitas berupa server yang saling
berkolaborasi, yaitu : PKI (Public Key Infrastructure) server, XKMS (XML Key Management System) server,
STS (Security Token Service) server, UDDI (Universal Description, Discovery, and Integration) server, dan TSA
Time Stamping Authority) server. Model yang diusulkan berupa kerangka konseptual sistem Web-based yang
aman dan dapat diakses baik oleh jaringan wireless maupun jaringan mobile untuk memfasilitasi layanan
pemerintahan. Makalah akan menekankan pada salah satu layanan pemerintahan online yaitu : Pelayanan
Perijinan Perhubungan yang ada di lingkungan Badan Pelayanan Perijinan Terpadu (BPPT) Provinsi Jawa
Barat. Diharapkan dengan usulan model implementasi layanan m-Gov yang aman ini, dapat menjadi alternatif
pemberian layanan Pemerintah kepada masyarakat (Government to Citizen/G2C) secara aman dengan
memanfaatkan perkembangan teknologi informasi.
instansi pemerintah menggunakan wide area network (WAN) tersendiri. GSI merupakan WAN yang didesain
khusus untuk menjamin keamanan informasi tanpa mengorbankan kecepatan transfer data (speed) dan
kemudahan penggunaan (ease of use). Dengan menggunakan GSI, komunikasi rahasia antar organisasi
pemerintah dapat benar-benar dilaksanakan secara hemat, cepat, tepat dan selamat. Beberapa GSI dapat saling
terkoneksi dengan menggunakan teknologi internet sehingga mampu menyediakan layanan secure
communication yang lebih luas. Konsep ini disebut Government Intranet/Internet Exchange (GIIX). Tujuan
dasar GIIX adalah memfasilitasi pertukaran informasi elektronik antar kantor pemerintah untuk menjalankan
Interoperabilitas berbagai aplikasi Sistem Informasi Nasional dalam rangka e-Government. Arsitektur GIIX
telah memiliki spesifikasi yang cukup lengkap dalam menyediakan jaminan keamanan informasi dalam lingkup
CIA (confidentiality, integrity dan authentication) dengan sistem kontrol dan assessment yang terdefinisi dengan
baik. Penerapan GSI atau GIIX dalam sistem Pemerintahan, hampir pasti akan membawa perubahan yang
cukup signifikan bagi instansi pemerintah yang terlibat. Agar program GSI/GIIX tersebut dapat berhasil
dilaksanakan, maka diperlukan jaminan komitmen dari masing-masing instansi pemerintah tersebut baik secara
intelektual, emosional maupun politis. Solusi yang ditawarkan dalam makalah ini adalah dengan menggunakan
suatu Strategi yang dapat menjamin komitmen terhadap potensi perubahan yang akan terjadi akibat
implementasi GSI/GIIX. “Strategi komitmen” ini diperkenalkan oleh Boar (2001), terdiri dari 8 langkah analisa
dan desain yang pada intinya akan mereposisi matriks keuntungan/kerugian tiap obyek (instansi pemerintah)
sedemikian rupa sehingga mereka akan lebih “diuntungkan” apabila program tersebut (GSI/GIIX) berhasil.
Keluaran dari strategi komitmen ini berupa tujuan (objectives/goals) dan rencana aksi (action plan) yang tepat
untuk tiap-tiap obyek agar berkomitmen terhadap program implementasi GSI/GIIX.
Teaching Documents by Obrina Candra
Through a combination of tutorials, workshops and role play, you will learn everything you need to know about how an ISMS audit should be run including conducting second and third-party audits. This material is taken from various sources, such as International Register of Certificated Auditors (IRCA) course manual and CISA manual.