Bandung (18/05/2017) Bimbingan Teknis Keamanan Informasi yang diselenggarakan oleh Direktorat Keamanan Informasi Direktorat Jenderal Aplikasi Informatika menghadirkan 3 (tiga) narasumber utama, yaitu Kasubdit. Budaya Keamanaan Informasi INTAN RAHAYU, S.Si,. MT, Fetri Miftach, PhD, CEng MBCS CITP, CISA, CISM, PMP dan Haryatno, PMP, ISMS Auditor. Bimbingan tersebut dihadiri oleh Dinas Komunikasi dan Informatika Kabupaten Temanggung dan Dinas-dinas yang menangani urusan komunikasi dan informatika Kabupaten/Kota se-Indonesia. Beberapa perusahan BUMN turut serta dalam kegiatan ini. Bimtek ini terselenggara pada hari Rabu hingga Kamis tanggal 17 sampai dengan 18 Mei 2017 bertempat di Hotel Harris and Convention Center Jalan Ciumbeleuit Bandung.

Maksud dengan diselenggarakan kegiatan ini adalah memberikan bimbingan dan pembinaan tentang Keamanan Informasi bagi Penyelenggara Layanan Publik, Mengetahui tingkat kesiapan pengamanan informasi Penyelenggara Layanan Publik dan pengamanan unit data strategis untuk memperoleh SNI ISO/IEC 27001, sedangkan tujuannya adalah meningkatkan kesadaran, pemahaman dan penguasaan sumber daya, akan pentingnya keamanan informasi dalam menjaga kelancaran dan keberlangsungan layanan publik. Ø? Mengevaluasi tingkat kesiapan pengamanan informasi di Penyelenggara Layanan Publik dan pengamanan unit data strategis dalam mencapai Standard Nasional/Internasional

Pada kesempatan tersebut INTAN RAHAYU, S.Si,. MT mendefinisikan Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik. Sistem Elektronik mempunyai komponen Perangkat Keras, Perangkat Lunak, Tata Kelola, Tenaga Ahli dan Pengamanan. Penyelenggara Sistem Elektronik adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri-sendiri maupun bersama- sama kepada Pengguna Sistem Elektronik untuk keperluan dirinya dan/atau keperluan pihak lain. Sedangkan, penyelenggaraan Sistem Elektronik adalah pemanfaatan Sistem Elektronik oleh penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat.

INTAN RAHAYU, S.Si,. MT juga menegaskan kewajiban Penyelenggara Sistem Elektronik adalah pendaftaran bagi PSE, sertifikasi kelaikan perangkat keras/sistem elektronik, pendaftaran perangkat lunak, penggunaan Tenaga Ahli Indonesia untuk PSE sektor srategis, Penerapan Tata kelola SE yang baik dan akuntabel, Penerapan manajemen risiko penyelenggaraan SE, Pengelolaan kerahasiaan keutuhan dan ketersediaan data pribadi, kewajiban menempatkan pusat data dan pusat pemulihan bencana di wilayah Indonesia dan memiliki rencana keberlangsungan kegiatan untuk menanggulangi gangguan atau bencana sesuai dengan resiko dari dampak yang ditimbulkannya, penggunaan sertifikat elektronik bagi instansi penyelenggara negara yang menyelenggarakan PSE untuk pelayanan publik, serta kewajiban pengamanan penyelenggaraan sistem elektronik.

Terkait dengan pengamanan penyelenggaraan sistem elektronik, ditegaskan juga oleh Kasubdit. Budaya Keamanaan Informasi Kemenkominfo, Indeks KAMI merupakan aplikasi yang digunakan sebagai alat bantu untuk menganalisa dan mengevaluasi Tingkat kesiapan (Kelengkapan dan Kematangan) penerapan keamanan informasi di sebuah organisasi berdasarkan kesesuaian dengan kriteria pada SNI ISO/IEC 27001, fungsinya sebagai indikator penerapan keamanan informasi secara nasional, Indeks KAMI tidak ditujukan untuk menganalisis kelayakan atau efektivitas bentuk pengamanan yang ada, melainkan sebagai perangkat untuk memberikan gambaran kondisi kesiapan kerangka kerja keamanan informasi kepada Pimpinan Instansi.

terdapat 2 (dua) metode penilaian indeks kami yaitu:

1. Jumlah (Kelengkapan) bentuk Pengamanan mengevaluasi sejauh mana instansi responden sudah menerapkan pengamanan sesuai dengan Kelengkapan kontrol yang diminta oleh standar ISO/IEC 27001

2. Tingkat kematangan proses pengelolaan pengamanan Informasi, Perluasan dari evaluasi kelengkapan dan digunakan untuk mengidentifikasi tingkat kematangan penerapan pengamanan dengan kategori yang mengacu pada tingkat kematangan yang digunakan dalam kerangka kerja COBIT (Control Objective for Information and related Technology) atau CMMI (Capability Maturity Model for Integration)