2. Beranda
  3. BERITA
  4. Berita Utama
  5. Gubernur Lemhannas RI: Rumus Pertahanan Bung Karno Berpegang pada Prinsip Pertahanan Semesta dan Pertahanan Rakyat

Sandiman Badan Siber dan Sandi Negara Paparkan Manajemen Keamanan Informasi dan Audit TIK bagi Personel Lemhannas RI

Berita

Biro Telematika Sekretariat Utama Lembaga Ketahanan Nasional Republik Indonesia (Lemhannas RI) kembali menggelar sosialisasi dalam rangkaian Sosialisasi Sistem Pemerintahan Berbasis Elektronik (SPBE). Sosialisasi kali ini membahas Manajemen Keamanan SPBE dan Audit Keamanan SPBE yang dilakukan secara daring pada Selasa (05/07).

Hadir sebagai narasumber dari Badan Siber dan Sandi Negara (BSSN), yaitu Sandiman Ahli Madya Direktorat Keamanan Siber dan Sandi Pemerintahan Pusat Danang Jaya, S.Si., M.Kom dan Manggala Informatika Ahli Madya Direktorat Keamanan Siber dan Sandi Pemerintah Pusat Tosany Sofyan Harnowo, S.Pd.

Mengawali paparannya, Sandiman Ahli Madya menyampaikan bahwa BSSN telah mengeluarkan Peraturan Nomor 4 tahun 2021 tentang Pedoman Manajemen Keamanan SPBE dan Standar Teknik dan Prosedur Keamanan SPBE. Pada manajemen SPBE, terdapat enam hal yang harus masuk ke dalam kebijakan internal, yakni penetapan ruang lingkup, penanggung jawab, perencanaan, dukungan pengoperasian, evaluasi keamanan, dan perbaikan berkelanjutan.

Lebih lanjut, Sandiman Ahli Madya BSSN menyampaikan terkait Perpres Nomor 95 tahun 2018 yang menyatakan bahwa setiap instansi pusat dan pemerintah daerah harus menerapkan keamanan SPBE. “Kalau demikian maka tanggung jawab keamanan SPBE atau tanggung jawab keamanan informasi Lemhannas RI ada di Lemhannas itu sendiri,” tutur Sandiman Ahli Madya BSSN.

Paparan selanjutnya terkait pilar manajemen dan standar keamanan SPBE. Manajemen ada pada bagian atas dan hal yang diamankan tergantung objeknya, seperti aplikasi, jaringan intra, sistem penghubung layanan, dan pusat data nasional.

“Di dalam penetapan ruang lingkup, tentu perlu dipertimbangkan hal hal yang berkaitan dengan isu-isu internal keamanan informasi di dalam organisasi itu sendiri,” tutur Sandiman Ahli Madya. Selain itu, perlu penetapan untuk isu eksternal pada keamanan informasi SPBE.  Di dalam pelaksana SPBE, penanggung jawab untuk instansi pusat ada di sekretaris lembaga untuk manajemen keamanan informasi SPBE. Sedangkan untuk pelaksana teknis keamanan SPBE adalah pejabat pimpinan tinggi pratama yang melaksanakan tugas dan fungsi dibidang keamanan TIK internal organisasi serta pejabat pimpinan tinggi atau pejabat administratif yang membawahi, membangun, memelihara, dan mengembangkan aplikasi SPBE.

Perencanaan manajemen keamanan informasi disusun berdasarkan kategori risiko keamanan SPBE dan ditetapkan target realisasi program kerja yang meliputi edukasi, penilaian, peningkatan, penanganan insiden, dan audit terhadap keamanan SPBE. Terkait dukungan pengoperasian, Sandiman Ahli Madya BSSN menekankan pentingnya fokus pada kompetensi sumber daya manusia (SDM), khususnya tim teknologi informasi pada instansi dan anggaran keamanan SPBE.

            Turut disampaikan juga hal-hal yang menjadi cakupan dalam audit TIK keamanan SPBE, yaitu tata kelola, sistem manajemen, pengendalian keamanan dan fungsionalitas dan kinerja keamanan. (SP/CHP)


Hak cipta © 2024 Lembaga Ketahanan Nasional RI. Semua Hak Dilindungi.
Jl. Medan Merdeka Selatan No. 10 Jakarta 10110
Telp. (021) 3451926 Fax. (021) 3847749