Atas dasar “Kebijakan Keamanan Siber” dijabarkan “Pengembangan Keamanan Siber Rencana Aksi”, yang merupakan dokumen inti Biro Keamanan Siber untuk 2017-2021 untuk melaksanakan dan mengembangkan keamanan siber di bidang pertahanan, menguraikan tindakan, langkah dan metode yang diperlukan untuk mencapai tujuan yang ditetapkan dalam Kebijakan Keamanan Cyber.
Berikut ini adalah Strategi Keamanan cyber Georgia yang digunakan untuk mengevaluasi kekurangan yang disebutkan di atas dari kebijakan keamanan cyber Georgia :
- Mengembangkan rencana kontingensi dunia maya nasional Rencana pengelolaan krisis cyber di tingkat nasional merupakan elemen yang sangat penting dalam strategi keamanan cyber nasional, karena berfokus pada koordinasi nasional dan upaya mitigasi selama krisis.
Banyak insiden cyber terjadi di setiap hari dan segera dimitigasi pada tingkat operasional, tanpa perlu mengarah pada situasi krisis. Prosedur khusus krisis dunia maya harus menjelaskan langkah-langkah dan tindakan yang diperlukan selama krisis cyber. Contoh meliputi: koordinasi penanggulangan krisis; manajemen informasi; tindakan terkait dengan urusan publik; mitigasi krisis dan langkah-langkah terpisah untuk mendeteksi, menganalisis, merespons, menyelesaikan, dan mengakhiri krisis. (Wahid & Labib, 2005)
- Meningkatkan kesadaran pengguna dan memperkuat program pelatihan dan pendidikan Meningkatkan kesadaran tentang ancaman dan kerentanan keamanan cyber dan berdampak pada masyarakat menjadi penting. Melalui peningkatan kesadaran, individu dan pengguna korporat dapat belajar bagaimana berperilaku di dunia online dan melindungi diri dari risiko tipikal. Mekanisme untuk menjangkau area target untuk peningkatan kesadaran (misalnya warga, anak-anak, pengguna akhir) sangat berharga.
ENISA Lanskap Ancaman (ETL) memberikan gambaran umum tentang ancaman, bersama dengan arus dan tren yang muncul. Untuk mempromosikan dan mendorong hubungan antara lingkungan akademik keamanan informasi dan industri, menambahkan informasi kursus keamanan untuk kurikulum universitas -- tidak hanya yang terkait dengan ilmu komputer tetapi juga untuk spesialisasi profesional lainnya yang disesuaikan dengan kebutuhan profesi itu adalah tugas penting untuk mencapai tujuan ini. Untuk memperkuat program pelatihan dan pendidikan, terlibat dalam dialog dengan universitas dan lembaga pendidikan lainnya untuk mengembangkan program keamanan cyber baru atau menyesuaikan yang sudah ada dengan kebutuhan sektor swasta/dan atau publik.
Pendanaan dan mendorong kursus pelatihan khusus dalam keamanan cyber yang berfokus dan disampaikan di agen tenaga kerja negara anggota dan pegawai negeri dapat membantu mencapai ini objektif. Untuk menyelaraskan pelatihan keamanan siber dengan kebutuhan bisnis, mendukung akreditasi keamanan dan sertifikasi personel terampil di pos kerja utama baik di sektor publik maupun swasta dapat membantu mencapai tujuan ini.
- Terlibat dalam kerjasama internasional Terlibat dalam kerjasama dan berbagi informasi dengan mitra di luar negeri adalah penting untuk lebih memahami dan menanggapi ancaman yang terus berubah lingkungan. Penggunaan strategi keterlibatan internasional dapat dianggap sebagai instrumen untuk mendorong kerjasama internasional. Sebuah strategi bisa menunjukkan sikap Negara Anggota terhadap kerja sama internasional.
- Membangun kemitraan publik-swasta (KPS) Tujuan strategis umum dari setiap strategi keamanan cyber nasional Eropa adalah kolaborasi untuk meningkatkan keamanan cyber di semua tingkatan. Kolaborasi sering dicapai melalui Kerjasama Pemerintah Swasta (KPS). Di sebagian besar negara, perusahaan swasta memiliki infrastruktur penting dan layanan penting adalah disediakan oleh sektor swasta.
Oleh karena itu, tingkat komunikasi yang tinggi dan kerjasama dapat menjadi cara yang efektif bagi pemerintah untuk memahami kebutuhan dan tantangan perusahaan swasta, tetapi juga untuk memastikan bahwa langkah-langkah yang diperlukan diterapkan untuk mencapai tingkat keamanan yang memadai. Penyediaan rencana aksi nasional adalah batu penjuru pembentukan PPP. Rencana aksi nasional berisi tindakan jangka pendek dan menerapkan strategi jangka panjang untuk meningkatkan kesadaran keamanan cyber, menjaga keamanan ekonomi dan nasional, dan memberdayakan calon peserta untuk mengendalikan keamanan digital mereka dengan lebih baik.
- Melembagakan kerjasama antar lembaga publik PPP adalah tentang kerjasama swasta-swasta, publik-publik dan swasta-publik. Berfokus hanya pada hubungan antara sektor publik dan swasta dapat sangat picik untuk kebijakan PPP. Tingkat dialog dan pemahaman yang tepat antara badan-badan publik seringkali menjadi kuncinya menuju PPP yang sukses. Hal yang sama berlaku untuk sektor swasta. PPP yang sukses mengintegrasikan tidak hanya administrasi swasta dan industri, tetapi juga berbeda entitas di antara industri (misalnya perusahaan energi, bank, telekomunikasi). Untuk ini Oleh karena itu, KPS di seluruh UE juga harus fokus pada kerja sama dan kolaborasi swasta-swasta dan publik-publik.
Strategi Keamanan Siber Kementerian Pertahanan Georgia untuk 2021-2024 mengedepankan visi jangka menengah untuk penyediaan penggunaan sistem informasi dan komunikasi yang aman dan tepat. Area yang ditentukan strategi, melalui optimalisasi sumber daya manusia, proses, dan teknologi, memfasilitasi pengembangan kapasitas dunia maya Kementerian Pertahanan dan bertujuan untuk memastikan kompatibilitas sistem dan kepatuhan terhadap standar NATO dan UE.
Daftar Pustaka
Amaritasari, I. (2015). Keamanan Nasional dalam Konsep dan Standar. Jurnal Keamanan Nasional, Vol 1 No. 2.
Sanusi, M. A. (2005). Hukum Teknologi dan Informasi. Bandung: Tim Kemas Buku.
Vivian, J. (2008). Teori Komunikasi Massa. Jakarta: Kencana.
Wahid, A., & Labib, M. (2005). Kejahatan Mayantara (cyber crime). Jakarta: Refika Aitama.
