MANAJEMEN KEAMANAN INFORMASI SPBE
Manajemen keamanan informasi mencakup penjaminan kerahasiaan, keutuhan, ketersediaan, keaslian, dan kenirsangkalan (non-repudiation) sumber daya terkait data dan informasi, Infrastruktur SPBE, dan Aplikasi SPBE. Manajemen Keamanan Informasi dilakukan melalui penetapan ruang lingkup, penetapan penanggung jawab, perencanaan dukungan pengoperasian, evaluasi kinerja, dan perbaikan berkelanjutan terhadap Keamanan Informasi dalam SPBE.
Tujuan :
Untuk menjamin keberlangsungan SPBE dengan meminimalkan dampak risiko Keamanan Informasi.
Ruang Lingkup Manajemen Keamanan SPBE :
- Perencanaan Manajemen Keamanan Informasi dituangkan pada Peta Rencana SPBE .Seluruh muatan Manajemen Keamanan Informasi SPBE diterapkan sesuai pedoman Manajemen Keamanan Informasi SPBE;
- Risiko SPBE yang telah diidentifikasi dalam penerapan manajemen risiko SPBE, menjadi dasar pengendalian keamanan informasi (16 kategori, 7 dampak area);
- Proses MKI: Penetapan ruang lingkup, penetapan penanggung jawab, perencanaan dukungan pengoperasian,evaluasi kinerja, dan perbaikan berkelanjutan terhadap Keamanan Informasi SPBE;
- Prinsip-prinsip: penjaminan kerahasiaan (confidentiality), keutuhan (integrity), ketersediaan (availability), keaslian, dan kenirsangkalan (non-repudiation) sumber daya terkait data dan informasi, infrastruktur dan aplikasi SPBE :
- Penjaminan keutuhan dilakukan melalui pendeteksian modifikasi.
- Penjaminan ketersediaan dilakukan melalui penyediaan cadangan dan pemulihan.
- Penjaminan keaslian dilakukan melalui penyediaan mekanisme verifikasi dan validasi.
- Penjaminan kenirsangkalan (non-repudiation) dilakukan melalui penerapan tanda tangan digital dan jaminan
- pihak ketiga terpercaya melalui penggunaan sertifikat digital
5. Skala penerapan: penerapan melihat pada unit kerja/perangkat daerah yang bertanggung jawab terhadap data atau informasi vital;
6. Setiap IPPD harus menerapkan Keamanan SPBE dengan konsultasi/koordinasi dengan kepala lembaga yang menyelenggarakan tugas pemerintahan di bidang keamanan siber
Referensi Penerapan Manajemen Keamanan Informasi :
- Perpres No. 95 Tahun 2028 tentang SPBE ( pasal 48);
- Permenpan No. 59 Tahun 2020 tentang Pemantauan dan Evaluasi SPBE;
- Kepmenpan Rb No.962 Tahun 2021 tentang Pedoman Teknis Pemantauan dan Evaluasi SPBE;
- Perban BSSN No. 4 Tahun 2021 tentang Manajemen Keamanan Informasi;
- SNI ISO/IEC 270001
TATA KELOLA MANAJEMEN KEAMANAN INFORMASI SPBE
Penerapan manajemen keamanan informasi SPBE mencakup :
- Penetapan ruang lingkup
- Penetapan penanggung jawab
- Perencanaan
- Dukungan pengoperasian
- Evaluasi Kinerja
- Perbaikan berkelanjutan
A. Ruang Lingkup
Area yang menjadi prioritas oragnisasi terhadap pelaksanaan keamanan informasi SPBE, paling sedikit meliputi :
- Data dan informasi SPBE;
- Aplikasi SPBE;
- Aset Infrastruktur SPBE;
- Kebijakan kemanan informasi SPBE yang telah dimiliki.
B. Penetapan Penanggung Jawab
- Penanggung Jawab Koordinator SPBE : Sekretaris Daerah
- Pelaksana Teknis Keamanan SPBE : Kepala Diskominfo dan atau pejabat yang membidangi informatika
C. Perencanaan
Merumuskan program kerja dan target :
- Program kerja keamanan SPBE yang disusun berdasarkan analisis kategori risiko SPBE ;
- Target dan realisasi program kerja keamanan SPBE yang disesuaikan capaian organisasi.
D. Dukungan Pengoperasian
Dukungan perngoperasian pa;ing sedikit mencakup :
- Dukungan Sumber Daya Manusia Keamanan SPBE
- Dukungan Anggaran
E. Evaluasi KInerja
Evaluasi kinerja dilakukan terhadap pelaksanaan manajemen dan penerapan Standar Keamanan SPBE.
Evaluasi kinerja dilakukan oleh Koordinator SPBE paling sedikit dilakukan 1 kali dalam satu tahun
Hasil evaluasi digunakan sebagai pedoman untuk dilakukan perbaikan secara berkelanjutan.