| 1. | Program Jangka Panjang | |
| | Asesmen konfigurasi dan kebijakan firewall | 1.1 Studi kelayakan konfigurasi dan kebijakan firewall terhadap trend serangan siber. | Memahami tren serangan siber terbaru yang paling sering dihadapi oleh organisasi di seluruh dunia. | 2025-2028 |
| | | 1.2 Memperbarui konfigurasi dan kebijakan firewall berdasarkan hasil audit dan analisis ancaman. | Melaksanakan pembaruan kebijakan firewall di seluruh jaringan dan sistem yang relevan. | 2025-2028 |
| | | 1.3 Menguji konfigurasi dan kebijakan yang diperbarui untuk memastikan tidak ada gangguan atau masalah performa pada jaringan. | Verifikasi apakah pembaruan kebijakan firewall berhasil mengidentifikasi dan memblokir potensi ancaman sesuai dengan harapan. | 2025-2028 |
| | Monitoring dan Audit Keamanan | 1.4 Merancang topologi Blue Team | Tersedianya infrastruktur jaringan yang mampu mendukung tim keamanan (Blue Team) untuk secara efektif mendeteksi, merespons, dan mencegah ancaman keamanan siber | 2025-2028 |
| | | 1.5 Membangun Syslog Server (Database, Server, Network) | Terbentuknya sistem yang dapat menyimpan dan menganalisis log untuk mendeteksi dan mengatasi masalah sistem secara cepat. | 2025-2028 |
| | | 1.6 Mengintegrasikan Toolkit Blue Team (Siem, IDS/IPS, EDR, Firewall, Email Security, Honeypot) | Terintegrasinya berbagai alat keamanan untuk mempercepat identifikasi potensi ancaman dan serangan serta mengurangi kemungkinan terjadinya pelanggaran dan kebocoran data dengan memanfaatkan berbagai solusi keamanan yang terintegrasi. | 2025-2028 |
| | | 1.7 Melakukan Vulnerability Assessment secara berkala. | Hasil dari vulnerability assessment membantu dalam mengenali potensi celah yang bisa dimanfaatkan untuk serangan. Hal ini memberikan kesiapan lebih baik dalam mendeteksi serangan sebelum kerusakan terjadi. | 2025-2028 |
| | Alerting dan Ticketing Insiden Siber | 1.8 Mengintegrasikan dan mengaplikasikan tools ticketing (OpenSupport) | Terciptanya sistem manajemen tiket yang terpusat, efisien, dan transparan untuk mengelola permintaan, masalah, atau insiden dari berbagai pihak terkait. | 2025-2028 |
| | Workshop Kesadaran Keamanan Digital | 1.9 Mengadakan Workshop tentang kesadaran keamanan digital di era sekarang untuk karyawan UMM | Membekali karyawan dengan pengetahuan tentang langkah-langkah praktis untuk melindungi informasi dan menjaga keamanan sistem digital. | 2025-2028 |
| | | 1.10 Mengadakan Workshop tentang teknis dari segi keamanan untuk Karyawan BSID | Membekali karyawan BSID dengan pengetahuan tentang keamanan secara teknis | 2025-2028 |
| | Terlibat aktif dalam kegiatan atau seminar secara berkala tentang keamanan sistem dan jaringan baik di tingkat nasional maupun internasional | 1.11 Berpartisipasi aktif dalam kegiatan nasional di bidang keamanan sistem dan jaringan untuk update informasi, kebijakan dan teknologi di bidang keamanan jaringan serta menjalin jejaring tim CSIRT di lintas sektor di Indonesia. | Mendapatkan update informasi terkini mengenai dunia keamanan sistem dan jaringan serta merawat dan menambah jejaring komunitas lintas sektoral baik instansi negara maupun swasta di seluruh Indonesia | 2025-2028 |
| | Upgrading skills tim CSIRT | 1.12 Mengikuti program pelatihan dan sertifikasi profesional di bidang keamanan sistem dan jaringan guna meningkatkan keahlian tim dan rekognisi di bidang keamanan jaringan. | Peningkatan skill dan memiliki sertifikasi nasional / internasional di bidang keamanan sistem dan jaringan. | 2025-2028 |
| 2 | Program Jangka Pendek | |
| | Upgrading personil tim CSIRT | 2.1 Membentuk tim SOC dengan struktur mulai dari L1, L2 dan L3. | Terbentuknya tingkatan operasional dan kemampuan SOC dalam mengidentifikasi, merespons, serta menangani ancaman dan insiden. | 2025 |
| | | 2.2 Merekrut personil baru di tim CSIRT dan mengidentifikasi level kompetensi dari masing-masing personil SOC. | Pentingnya aspek keamanan sistem dan jaringan pada setiap organisasi menuntut adanya tim yang solid dan capable dengan kompetensi yang mumpuni, maka program penambahan personil merupakan opsi yang tepat untuk memperkuat tim CSIRT yang menghandle keamanan sistem dan jaringan dalam skala yang besar seperti sistem dan jaringan yang dimiliki oleh UMM. | 2025 |
| | Perancangan SOP Incident Response Lifecycle | 2.3 Merancang SOP Preparation | Meningkatkan kesiapan dengan pengembangan prosedur, pelatihan, dan implementasi langkah-langkah pencegahan untuk meminimalkan risiko insiden. | 2025 |
| | | 2.4 Merancang SOP Detection/Analysis | Mengidentifikasi insiden secara cepat dan akurat, serta menganalisis sumber, penyebab, dan dampaknya untuk menentukan langkah respons yang tepat. | 2025 |
| | | 2.5 Merancang SOP Containment | Membatasi dampak insiden agar tidak meluas dan melindungi aset kritis selama proses penanganan berlangsung. | 2025 |
| | | 2.6 Merancang SOP Eradication | Menghilangkan ancaman secara menyeluruh dari sistem dengan menghapus file berbahaya, menutup celah keamanan, dan memastikan tidak ada residu yang tersisa. | 2025 |
| | | 2.7 Merancang SOP Recovery | Memulihkan sistem, data, dan operasional ke kondisi normal secara aman dan memastikan sistem kembali stabil. | 2025 |
| | | 2.8 Merancang SOP Post Incident | Mengevaluasi proses penanganan insiden, mendokumentasikan pelajaran yang didapat, dan menyempurnakan prosedur untuk mencegah insiden serupa di masa depan. | 2025 |
| | Pengadaan hardware & Software untuk kebutuhan operasional divisi (Monitoring, Thread Hunting, Vulnerability Assessment, dll) | 2.9 Menentukan spesifikasi perangkat keras yang diperlukan untuk menjalankan aplikasi monitoring, threat hunting, vulnerability assessment, dll dengan baik dan selektif. | Laporan pengajuan anggaran dan sumber daya yang diperlukan untuk program pengadaan. | 2025 |
| | | 2.10 Instalasi software dan hardware yang telah disiapkan pada infrastruktur yang sudah ada. | Terpasangnya software dan hardware untuk menjalankan aplikasi monitoring, threat hunting, vulnerability assessment, dll secara optimal. | 2025 |
