Indikator 22

Domain Manajemen SPBE Domain SPBE informasi, manajemen keamanan, penerapan spbe_majalengka 28 Maret 2024

Keamanan SPBE mencakup penjaminan kerahasiaan, keutuhan, ketersediaan, keaslian, dan kenirsangkalan (non-repudiation) sumber daya terkait data dan informasi, Infrastruktur SPBE, dan Aplikasi SPBE.

Manajemen Keamanan Informasi dilakukan melalui penetapan ruang lingkup, penetapan penanggung jawab, perencanaan dukungan pengoperasian, evaluasi kinerja, dan perbaikan berkelanjutan terhadap Keamanan Informasi dalam SPBE.

TUJUAN/MANFAAT

Manajemen Keamanan Informasi bertujuan untuk menjamin keberlangsungan SPBE dengan meminimalkan dampak risiko Keamanan Informasi.

Ruang Lingkup

● Perencanaan Program Kerja dan Kegiatan Manajemen Keamanan Informasi dituangkan pada Peta Rencana SPBE IPPD.
● Seluruh muatan Manajemen Keamanan Informasi SPBE diterapkan sesuai pedoman Manajemen Keamanan Informasi SPBE.
● Risiko SPBE yang telah diidentifikasi dalam penerapan manajemen risiko SPBE, menjadi dasar pengendalian keamanan informasi (16 kategori, 7 dampak area).
● Kebijakan MKI: Penetapan ruang lingkup, Penetapan penanggung jawab, Perencanaan dukungan pengoperasian, Evaluasi kinerja, dan Perbaikan berkelanjutan terhadap Keamanan Informasi SPBE.
● Prinsip-prinsip: penjaminan kerahasiaan (confidentiality), keutuhan (integrity), ketersediaan (availability), keaslian, dan kenirsangkalan (non-repudiation) sumber daya terkait data dan informasi, infrastruktur dan aplikasi SPBE.
– Penjaminan kerahasiaan dilakukan melalui penetapan klasifikasi keamanan, pembatasan akses, dan pengendalian keamanan lainnya.
– Penjaminan keutuhan dilakukan melalui pendeteksian modifikasi.
– Penjaminan ketersediaan dilakukan melalui penyediaan cadangan dan pemulihan.
– Penjaminan keaslian dilakukan melalui penyediaan mekanisme verifikasi dan validasi.
– Penjaminan kenirsangkalan (non-repudiation) dilakukan melalui penerapan tanda tangan digital dan jaminan pihak ketiga terpercaya melalui penggunaan sertifikat digital.
● Skala penerapan: penerapan melihat pada unit kerja/perangkat daerah yang bertanggung jawab terhadap data atau informasi esensial.
● Setiap IPPD harus menerapkan pengendalian Keamanan SPBE dengan konsultasi/koordinasi dengan kepala lembaga yang menyelenggarakan tugas pemerintahan di bidang keamanan siber.

Indikator-22-1-1024x352 Indikator 22 — Gambar 22. Tingkat Penilaian Indikator 22

Share this content:

Indikator 21

Indikator 23

Related Posts

Post Comment Batalkan balasan