Domain Keamanan SPBE mencakup penjaminan kerahasiaan, keutuhan, ketersediaan, keaslian, dan kenirsangkalan (non-repudiation) sumber daya terkait data dan informasi, Infrastruktur SPBE, dan Aplikasi SPBE. Manajemen Keamanan Informasi dilakukan melalui penetapan ruang lingkup, penetapan penanggung jawab, perencanaan dukungan pengoperasian, evaluasi kinerja, dan perbaikan berkelanjutan terhadap Keamanan Informasi dalam SPBE.
Tujuan :
Untuk menjamin keberlangsungan SPBE dengan meminimalkan dampak risiko Keamanan Informasi.
Ruang Lingkup Domain Keamanan SPBE :
- Perencanaan Manajemen Keamanan Informasi dituangkan pada Peta Rencana SPBE IPPD Seluruh muatan Manajemen Keamanan Informasi SPBE diterapkan sesuai pedoman Manajemen Keamanan Informasi SPBE;
- Risiko SPBE yang telah diidentifikasi dalam penerapan manajemen risiko SPBE, menjadi dasar pengendalian keamanan informasi (16 kategori, 7 dampak area);
- Proses MKI: Penetapan ruang lingkup, penetapan penanggung jawab, perencanaan dukungan pengoperasian,evaluasi kinerja, dan perbaikan berkelanjutan terhadap Keamanan Informasi SPBE;
- Prinsip-prinsip: penjaminan kerahasiaan (confidentiality), keutuhan (integrity), ketersediaan (availability), keaslian, dan kenirsangkalan (non-repudiation) sumber daya terkait data dan informasi, infrastruktur dan aplikasi SPBE :
-
- Penjaminan keutuhan dilakukan melalui pendeteksian modifikasi.
- Penjaminan ketersediaan dilakukan melalui penyediaan cadangan dan pemulihan.
- Penjaminan keaslian dilakukan melalui penyediaan mekanisme verifikasi dan validasi.
- Penjaminan kenirsangkalan (non-repudiation) dilakukan melalui penerapan tanda tangan digital dan jaminan
pihak ketiga terpercaya melalui penggunaan sertifikat digital
5. Skala penerapan: penerapan melihat pada unit kerja/perangkat daerah yang bertanggung jawab terhadap data atau informasi vital;
6. Setiap IPPD harus menerapkan Keamanan SPBE dengan konsultasi/koordinasi dengan kepala lembaga yang menyelenggarakan tugas pemerintahan di bidang keamanan siber