Perancangan Instrumen Audit Keamanan Siber untuk SPBE

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Image of Perancangan Instrumen Audit Keamanan Siber untuk SPBE

Text

Perancangan Instrumen Audit Keamanan Siber untuk SPBE

Bety Hayat Susanti - Personal Name; Amiruddin - Personal Name; Dimas Febriyan Priambodo - Personal Name; Mega Rosita - Personal Name;

Abstrak:
Transformasi pemerintahan dari penggunaan teknologi konvensional menuju teknologi informasi dan komunikasi (TIK) dalam layanan administrasi dan publik yang ditawarkan memberikan dampak positif dalam efisiensi dan efektivitas layanan. Namun, di sisi lain terdapat risiko keamanan siber yang harus dihadapi. Peraturan Presiden RI Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE) merupakan dasar hukum sektor pemerintahan dalam penerapan keamanan siber. Pada Pasal 41 Ayat (4) dan Pasal 48 Ayat (5) Peraturan Presiden RI Nomor 95 Tahun 2018 diturunkan menjadi Perban BSSN Nomor 4 Tahun 2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik sebagai acuan dalam penerapan keamanan dan pedoman manajemen keamanan informasi SPBE. Perban ini mengamanatkan program untuk mendukung dan melaksanakan audit keamanan setidaknya satu kali dalam setahun. Dalam pelaksanaan audit suatu kriteria diperlukan sebagai standar yang dapat diterapkan. Pada penelitian ini dijabarkan mengenai perancangan instrumen audit keamanan siber untuk SPBE bedasarkan ISO/IEC 27014:2020, ISO/IEC 27001:2022, ISO/IEC 27002:2022, dan Perban BSSN Nomor 4 Tahun 2021 menggunakan NIST CSF v1.1, CIS Controls v8, dan COBIT 2019 untuk menentukan kriteria audit. Metode yang digunakan yaitu kualitatif melalui proses persiapan hingga kesimpulan dan penulisan laporan. Hasil penelitian berupa instrumen berbasis excel yang tersusun atas 446 pertanyaan audit yang dikelompokkan menjadi empat domain yaitu 37 pertanyaan audit Tata Kelola Keamanan, 54 pertanyaan audit Manajemen Keamanan, 302 pertanyaan audit Pengendalian Keamanan, serta 53 pertanyaan audit Fungsionalitas dan Kinerja Keamanan yang dapat diterapkan untuk audit keamanan siber untuk SPBE.
Abstract:
The government's transformation from conventional technology usage towards Information and Communication Technology (ICT) in administrative and public services offered has a positive impact on the efficiency and effectiveness of the services. However, there are cybersecurity risks that need to be addressed. Peraturan Presiden RI Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE) serves as the legal foundation for the government sector's implementation of cybersecurity. In Article 41 Paragraph (4) and Article 48 Paragraph (5) Peraturan Presiden RI Nomor 95 Tahun 2018 was reduced to Peraturan BSSN Nomor 4 Tahun 2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik as a reference in implementing security and SPBE information security management guidelines. This regulation mandates programs to support and conduct security audits at least once a year. In the implementation of an audit, criteria are required as standards that can be applied. This research describes the design of cybersecurity audit instruments for SPBE based on ISO/IEC 27014:2020, ISO/IEC 27001:2022, ISO/IEC 27002:2022, and Peraturan BSSN Nomor 4 Tahun 2021 using NIST CSF v1.1, CIS Controls v8, and COBIT 2019 to establish audit criteria. The method employed is qualitative through the preparation process to conclusions and report writing. The results of the study are in the form of an excel-based instrument consisting of 446 audit criteria categorized into four domains, namely 40 Security Governance audit criteria, 64 Security Management audit criteria, 322 Security Control audit criteria, and 65 Functional Security Performance audit criteria that can be applied to cyber security audit instruments for SPBE.

Availability

No copy data

Detail Information

Series Title: --
Call Number: 2023 MEG p
Publisher: Bogor : Politeknik Siber dan Sandi Negara., 2023
Collation: xiv, 44 halaman
Language: Indonesia
ISBN/ISSN: --
Classification: Rekayasa Keamanan Siber
Content Type: -
Media Type: -
Carrier Type: -
Edition: --
Subject(s): SPBE
ISO/IEC 27002:2022
Instrumen Audit Keamanan Siber
ISO/IEC 27014:2020
ISO/IEC 27001:2022
Peraturan BSSN Nomor 4 Tahun 2021
Specific Detail Info: -
Statement of Responsibility: Mega Rosita

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment