SlideShare ist ein Scribd-Unternehmen logo

Rancangan Peraturan Menteri Sistem Manajemen Pengamanan Informasi

Als PPTX, PDF herunterladen
Directorate of Information Security | Ditjen Aptika
Directorate of Information Security | Ditjen Aptika

Rancangan Peraturan Menteri Sistem Manajemen Pengamanan Informasi Diskusi Publik RPM Sistem Manajemen Pengamanan Informasi 4 November 2014 Hotel Trans Luxury Bandung

Regierungs- und gemeinnützige Organisationen
1 von 22
1 Rancangan Peraturan Menteri Sistem Manajemen Pengamanan Informasi Direktorat Keamanan Informasi Ditjen Aplikasi Informatika Bandung, 4 November 2014
Landasan Hukum Kewajiban Pengamanan Sistem Elektronik bagi Penyelenggara Sistem Elektronik untuk Pelayanan Publik diatur dalam PP PSTE Pasal 20 Ayat (1) dan (2), yaitu: (1) Penyelenggara Sistem Elektronik wajib memiliki dan menjalankan prosedur dan sarana untuk pengamanan Sistem Elektronik dalam menghindari gangguan, kegagalan, dan kerugian. (2) Penyelenggara Sistem Elektronik wajib menyediakan sistem pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian.
Amanat Penyusunan Peraturan Menteri Penyusunan Peraturan Menteri tentang Sistem Pengamanan diamanatkan oleh PP PSTE dalam Pasal 20 Ayat (4), yaitu: (4) Ketentuan lebih lanjut mengenai sistem pengamanan sebagaimana dimaksud pada ayat (2) diatur dalam Peraturan Menteri.
Asas dan Ruang LIngkup • Asas Peraturan Menteri ini bertujuan untuk mengatur penerapan Sistem Manajemen Pengamanan Informasi dalam penyelenggaraan Sistem Elektronik berdasarkan Asas Risiko • Ruang Lingkup Mencakup Penyelenggara Sistem Elektronik untuk Pelayanan Publik.
Kategorisasi Sistem Elektronik No Sistem Elektronik Penetap Kategori 1 Strategis Instansi Pengawas dan Pengatur Sektor setelah berkoordinasi dg Menteri 2 Tinggi Menteri 3 Rendah Menteri Kategorisasi Sistem Elektronik didasarkan pada kriteria
Kriteria Kategorisasi Sistem Elektronik 1. Nilai Investasi 2. Total Anggaran Operasional Tahunan 3. Kewajiban Kepatuhan thd Peraturan 4. Algoritma Khusus 5. Jumlah Pengguna Sistem Elektronik 6. Data Pribadi yang dikelola Sistem Elektronik 7. Tingkat kekritisan Data dalam Sistem Elektronik 8. Tingkat kekritisan Proses dalam Sistem Elektronik 9. Dampak Kegagalan Sistem Elektronik 10. Potensi kerugian akibat ditembusnya Sistem Elektronik Penilaian menggunakan metode pembobotan
Standar Manajemen Pengamanan No Sistem Elektronik Standar Manajemen Pengamanan Informasi 1 Strategis SNI ISO/IEC 27001 dan ketentuan pengamanan dari Instansi Pengawas dan Pengatur Sektor 2 Tinggi SNI ISO/IEC 27001 3 Rendah Indeks Keamanan Informasi
Kewajiban Sertifikasi • Penyelenggara Sistem Elektronik Strategis dan Tinggi wajib memiliki Sertifikat Sistem Manajemen Pengamanan Informasi • Penyelenggara Sistem Elektronik Rendah dapat memiliki Sertifikat Sistem Manajemen Pengamanan Informasi • Sertifikat Sistem Manajemen Pengamanan Informasi wajib diperbarui paling lambat 3 bulan sebelum masa berlakunya berakhir Sertifikat Sistem Manajemen Pengamanan Informasi diterbitkan oleh Lembaga Sertifikasi
Tenaga Ahli • Dalam penerapan Sistem Manajemen Pengamanan Informasi Penyelenggara Sistem Elektronik dapat menggunakan Tenaga Ahli Internal dan/atau Eksternal • Dalam hal penerapan pada Sistem Elektronik Strategis Penyelenggara Sistem Elektronik harus menggunakan Tenaga Ahli berkewarganegaraan Indonesia Ketentuan lebih lanjut diatur dengan Peraturan Menteri
Lembaga Sertifikasi • Sertifikasi dilakukan oleh Lembaga Sertifikasi • Syarat Lembaga Sertifikasi: – Berbadan hukum Indonesia – Berdomisili di Indonesia – Terakreditasi Komite Akreditasi Nasional – Memiliki Tim Auditor minimal 1 orang Auditor Permanen – Memiliki Tim Pengambil Keputusan Sertifikasi • Dalam hal sertifikasi Sistem Elektronik Strategis Tim Auditor dan Tim Pengambil Keputusan Sertifikasi harus berkewarganegaraan Indonesia Ketentuan lebih lanjut mengenai Auditor diatur dengan Peraturan Menteri
Pendaftaran Lembaga Sertifikasi • Permohonan penetapan diajukan kepada Menteri • Proses Penetapan paling lambat 14 hari kerja setelah Permohonan dinyatakan lengkap • Penetapan berlaku paling lama 4 tahun • Lembaga Sertifikasi yang memperoleh penetapan dimasukkan dalam daftar Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi
Tata Cara Sertifikasi • Dilakukan terhadap seluruh ruang lingkup proses penyelenggaraan Sistem Elektronik sesuai dengan tingkat Risikonya • Tim Auditor melakukan audit dan melaporkan hasil audit kepada Lembaga Sertifikasi • Lembaga Sertifikasi mengkaji hasil audit • Lembaga Sertifikasi dapat menerbitkan atau mencabut sertifikat Sistem Manajemen Pengamanan Informasi • Sertifikat berlaku paling lama 3 tahun • Audit Pengawasan oleh Lembaga Sertifikasi paling sedikit 1 kali dalam setahun
Tata Cara Pelaporan [1/2] • Lembaga Sertifikasi menyerahkan hasil sertifikasi secara tertulis kepada Menteri paling sedikit 2 kali dalam setahun • Laporan tsb memuat: – Data Penyelenggara Sistem Elektronik yang mengajukan sertifikasi, mendapat sertifikat dan dicabut sertifikatnya. – Ringkasan eksekutif – Perubahan daftar Tim Auditor dan Tim Pengambil Keputusan
Tata Cara Pelaporan [2/2] • Dalam hal pencabutan sertifikat lembaga sertifikasi harus melaporkan paling lambat 2 hari kerja • Dalam hal Sertifikasi Sistem Elektronik Strategis perubahan Tim Auditor dan Tim Pengambil Keputusan dilaporkan kepada Menteri paling lambar 2 hari kerja
Penilaian Mandiri • Penilaian Mandiri berdasarkan Standar Indeks Keamanan Informasi wajib dilakukan terhadap Sistem Elektronik Rendah • Hasil Penilaian Mandiri wajib dilaporkan setiah tahun • Menteri dapat melakukan pemeriksaan atas hasil Penilaian Mandiri
Logo • Lembaga Sertifikasi yang telah ditetapkan dapat mencantumkan logo: – Kementerian Komunikasi dan Informatika – Komite Akreditasi Nasional – Nomor registrasi Lembaga Sertifikasi • Penyelenggara Sistem Elektronik yang lulus sertifikasi dapat mencantumkan logo: – Lembaga Sertifikasi – Kementerian Komunikasi dan Informatika – Komite Akreditasi Nasional – Nomor Sertifikasi
Pembinaan • Menteri dapat melakukan pembinaan penyelenggaraan sertifikasi Sistem Manajemen Pengamanan Informasi terhadap: – Lembaga Sertifikasi – Penyelenggara Sistem Elektronik – Masyarakat
Pengawasan • Menteri melakukan pengawasan terhadap: – Lembaga Sertifikasi – Penyelenggara Sistem Elektronik • Metode pengawasan berkala 1 kali dalam setahun atau sewaktu-sewaktu – Pemantauan – Pengendalian – Pemeriksaan – Penelurusan – Pengamanan
Sanksi • Sanksi administratif terhadap Penyelenggara Sistem Elektronik: – Teguran tertulis – Jika tidak patuh dalam waktu 6 bulan, maka dikenakan penghentian sementara Nama Domain Indonesia • Sanksi administratif terhadap Lembaga Sertifikasi – Teguran tertulis – Jika tidak patuh dalam 30 hari kerja, maka dikeluarkan dari daftar Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi
Ketentuan Peralihan [1/2] • Penyelenggara Sistem Elektronik yg telah beroperasi wajib memiliki sertifikat paling lama 2 tahun • Penyelenggara Sistem Elektronik yg telah memiliki sertifikat selain SNI 27001 wajib menyesuaikan dengan Peraturan Menteri ini paling lama 2 tahun • Penyelenggara Sistem Elektronik yg baru beroperasi wajib memiliki sertifikat paling lama 1 tahun • Menteri dapat menunjuk Auditor dalam hal Peraturan Menteri tentang Auditor belum diundangkan
Ketentuan Peralihan [2/2] • Menteri dapat menunjuk Tenaga Ahli dalam hal Peraturan Menteri tentang Tenaga Ahli belum diundangkan • Menteri dapat menunjuk Lembaga Sertifikasi dalam hal belum ada Lembaga Sertifikasi yang terdaftar
Terima Kasih hasyim.gautama@kominfo.go.id

Empfohlen

RPM Sistem Manajemen Pengamanan Informasi
RPM Sistem Manajemen Pengamanan InformasiRPM Sistem Manajemen Pengamanan Informasi
RPM Sistem Manajemen Pengamanan InformasiDirectorate of Information Security | Ditjen Aptika
 
RPM SMPI 20150805 Hasim Gautama
RPM SMPI 20150805 Hasim GautamaRPM SMPI 20150805 Hasim Gautama
RPM SMPI 20150805 Hasim GautamaDirectorate of Information Security | Ditjen Aptika
 
Hasyim Gautama_Tata kelola tik 20151118
Hasyim Gautama_Tata kelola tik 20151118Hasyim Gautama_Tata kelola tik 20151118
Hasyim Gautama_Tata kelola tik 20151118Directorate of Information Security | Ditjen Aptika
 
Persyaratan perangkat lunak 20141118_18november2014
Persyaratan perangkat lunak 20141118_18november2014Persyaratan perangkat lunak 20141118_18november2014
Persyaratan perangkat lunak 20141118_18november2014Directorate of Information Security | Ditjen Aptika
 
Intan rahayu tata cara sertifikasi kelaikan sistem elektronik
Intan rahayu tata cara sertifikasi kelaikan sistem elektronikIntan rahayu tata cara sertifikasi kelaikan sistem elektronik
Intan rahayu tata cara sertifikasi kelaikan sistem elektronikDirectorate of Information Security | Ditjen Aptika
 
ISO 27001 LPSE Prov. Jawa Barat_Ika Mardiah (Kepala Balai LPSE Prov. Jawa Barat)
ISO 27001 LPSE Prov. Jawa Barat_Ika Mardiah (Kepala Balai LPSE Prov. Jawa Barat)ISO 27001 LPSE Prov. Jawa Barat_Ika Mardiah (Kepala Balai LPSE Prov. Jawa Barat)
ISO 27001 LPSE Prov. Jawa Barat_Ika Mardiah (Kepala Balai LPSE Prov. Jawa Barat)Directorate of Information Security | Ditjen Aptika
 
RPM SMPI
RPM SMPIRPM SMPI
RPM SMPIDirectorate of Information Security | Ditjen Aptika
 
Teguh arifiyadi ls skse
Teguh arifiyadi ls skseTeguh arifiyadi ls skse
Teguh arifiyadi ls skseDirectorate of Information Security | Ditjen Aptika
 

Empfohlen

RPM Sistem Manajemen Pengamanan Informasi
RPM Sistem Manajemen Pengamanan InformasiRPM Sistem Manajemen Pengamanan Informasi
RPM Sistem Manajemen Pengamanan InformasiDirectorate of Information Security | Ditjen Aptika
 
RPM SMPI 20150805 Hasim Gautama
RPM SMPI 20150805 Hasim GautamaRPM SMPI 20150805 Hasim Gautama
RPM SMPI 20150805 Hasim GautamaDirectorate of Information Security | Ditjen Aptika
 
Hasyim Gautama_Tata kelola tik 20151118
Hasyim Gautama_Tata kelola tik 20151118Hasyim Gautama_Tata kelola tik 20151118
Hasyim Gautama_Tata kelola tik 20151118Directorate of Information Security | Ditjen Aptika
 
Persyaratan perangkat lunak 20141118_18november2014
Persyaratan perangkat lunak 20141118_18november2014Persyaratan perangkat lunak 20141118_18november2014
Persyaratan perangkat lunak 20141118_18november2014Directorate of Information Security | Ditjen Aptika
 
Intan rahayu tata cara sertifikasi kelaikan sistem elektronik
Intan rahayu tata cara sertifikasi kelaikan sistem elektronikIntan rahayu tata cara sertifikasi kelaikan sistem elektronik
Intan rahayu tata cara sertifikasi kelaikan sistem elektronikDirectorate of Information Security | Ditjen Aptika
 
ISO 27001 LPSE Prov. Jawa Barat_Ika Mardiah (Kepala Balai LPSE Prov. Jawa Barat)
ISO 27001 LPSE Prov. Jawa Barat_Ika Mardiah (Kepala Balai LPSE Prov. Jawa Barat)ISO 27001 LPSE Prov. Jawa Barat_Ika Mardiah (Kepala Balai LPSE Prov. Jawa Barat)
ISO 27001 LPSE Prov. Jawa Barat_Ika Mardiah (Kepala Balai LPSE Prov. Jawa Barat)Directorate of Information Security | Ditjen Aptika
 
RPM SMPI
RPM SMPIRPM SMPI
RPM SMPIDirectorate of Information Security | Ditjen Aptika
 
Teguh arifiyadi ls skse
Teguh arifiyadi ls skseTeguh arifiyadi ls skse
Teguh arifiyadi ls skseDirectorate of Information Security | Ditjen Aptika
 
Keamanan Informasi dalam Pelayanan Publik pada Kementerian Keuangan
Keamanan Informasi dalam Pelayanan Publik pada Kementerian KeuanganKeamanan Informasi dalam Pelayanan Publik pada Kementerian Keuangan
Keamanan Informasi dalam Pelayanan Publik pada Kementerian KeuanganDirectorate of Information Security | Ditjen Aptika
 
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_DR Hasyim Gautama
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_DR Hasyim GautamaDiskusi Publik RPM Perangkat Lunak Sistem Elektronik_DR Hasyim Gautama
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_DR Hasyim GautamaDirectorate of Information Security | Ditjen Aptika
 
Presentasi Sinkronisasi Waktu Sistem Elektronik by Dr. Hasyim Gautama
Presentasi Sinkronisasi Waktu Sistem Elektronik by Dr. Hasyim GautamaPresentasi Sinkronisasi Waktu Sistem Elektronik by Dr. Hasyim Gautama
Presentasi Sinkronisasi Waktu Sistem Elektronik by Dr. Hasyim GautamaDirectorate of Information Security | Ditjen Aptika
 
Panduan Kuesioner SMPI_Hasyim Gautama
Panduan Kuesioner SMPI_Hasyim GautamaPanduan Kuesioner SMPI_Hasyim Gautama
Panduan Kuesioner SMPI_Hasyim GautamaDirectorate of Information Security | Ditjen Aptika
 
Sosialisasi Keamanan Informasi_Bidang Ketenagalistrikan
Sosialisasi Keamanan Informasi_Bidang KetenagalistrikanSosialisasi Keamanan Informasi_Bidang Ketenagalistrikan
Sosialisasi Keamanan Informasi_Bidang KetenagalistrikanDirectorate of Information Security | Ditjen Aptika
 
Pemeringkatan Indeks KAMI 2014_Intan Rahayu
Pemeringkatan Indeks KAMI 2014_Intan RahayuPemeringkatan Indeks KAMI 2014_Intan Rahayu
Pemeringkatan Indeks KAMI 2014_Intan RahayuDirectorate of Information Security | Ditjen Aptika
 
Sosialisasi Aplikasi Indeks KAMI-Intan Rahayu
Sosialisasi Aplikasi Indeks KAMI-Intan RahayuSosialisasi Aplikasi Indeks KAMI-Intan Rahayu
Sosialisasi Aplikasi Indeks KAMI-Intan RahayuDirectorate of Information Security | Ditjen Aptika
 
Standar rujukan keamanan informasi sub sektor perangkat telekomunikasi
Standar rujukan keamanan informasi sub sektor perangkat telekomunikasiStandar rujukan keamanan informasi sub sektor perangkat telekomunikasi
Standar rujukan keamanan informasi sub sektor perangkat telekomunikasiDirectorate of Information Security | Ditjen Aptika
 
Permen kominfo tata cara pendaftaran penyelenggara sistem elektronik
Permen kominfo tata cara pendaftaran penyelenggara sistem elektronikPermen kominfo tata cara pendaftaran penyelenggara sistem elektronik
Permen kominfo tata cara pendaftaran penyelenggara sistem elektronikSiti Halimah
 
Sosialisasi Keamanan Informasi_Bidang Mineral dan Batubara
Sosialisasi Keamanan Informasi_Bidang Mineral dan BatubaraSosialisasi Keamanan Informasi_Bidang Mineral dan Batubara
Sosialisasi Keamanan Informasi_Bidang Mineral dan BatubaraDirectorate of Information Security | Ditjen Aptika
 
Konny sagala skema kelaikan se
Konny sagala skema kelaikan seKonny sagala skema kelaikan se
Konny sagala skema kelaikan seDirectorate of Information Security | Ditjen Aptika
 
Presentasi Digital Alert System
Presentasi Digital Alert SystemPresentasi Digital Alert System
Presentasi Digital Alert SystemAli Muntaha
 
Materi III Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi III Sosialisasi Permen SMPI Yogya 24 Mei 2017Materi III Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi III Sosialisasi Permen SMPI Yogya 24 Mei 2017direktoratkaminfo
 
Presentasi smpi manado-25_agustus-sent1
Presentasi smpi manado-25_agustus-sent1Presentasi smpi manado-25_agustus-sent1
Presentasi smpi manado-25_agustus-sent1Bima Aji Mustika
 
Materi I Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi I Sosialisasi Permen SMPI Yogya 24 Mei 2017Materi I Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi I Sosialisasi Permen SMPI Yogya 24 Mei 2017direktoratkaminfo
 
Materi I Diskusi Publik RPM Tata Kelola Sistem Elektronik 25 Oktober 2017
Materi I Diskusi Publik RPM Tata Kelola Sistem Elektronik 25 Oktober 2017Materi I Diskusi Publik RPM Tata Kelola Sistem Elektronik 25 Oktober 2017
Materi I Diskusi Publik RPM Tata Kelola Sistem Elektronik 25 Oktober 2017direktoratkaminfo
 
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017direktoratkaminfo
 
Materi III Sosialisasi Permen SMPI Serpong 4 Oktober 2017
Materi III Sosialisasi Permen SMPI Serpong 4 Oktober 2017Materi III Sosialisasi Permen SMPI Serpong 4 Oktober 2017
Materi III Sosialisasi Permen SMPI Serpong 4 Oktober 2017direktoratkaminfo
 
Materi I Sosialisasi Permen SMPI Serpong 4 Oktober 2017
Materi I Sosialisasi Permen SMPI Serpong 4 Oktober 2017Materi I Sosialisasi Permen SMPI Serpong 4 Oktober 2017
Materi I Sosialisasi Permen SMPI Serpong 4 Oktober 2017direktoratkaminfo
 
Dialog Nasional TIK BPPT 12/11/'14 - Presentasi Kominfo
Dialog Nasional TIK BPPT 12/11/'14 - Presentasi KominfoDialog Nasional TIK BPPT 12/11/'14 - Presentasi Kominfo
Dialog Nasional TIK BPPT 12/11/'14 - Presentasi KominfoIwan S
 
Security Development Life Cycle
Security Development Life CycleSecurity Development Life Cycle
Security Development Life CycleDirectorate of Information Security | Ditjen Aptika
 
Sovereignty in Cyberspace
Sovereignty in CyberspaceSovereignty in Cyberspace
Sovereignty in CyberspaceDirectorate of Information Security | Ditjen Aptika
 

Weitere ähnliche Inhalte

Was ist angesagt?

Permen kominfo tata cara pendaftaran penyelenggara sistem elektronik
Permen kominfo tata cara pendaftaran penyelenggara sistem elektronikPermen kominfo tata cara pendaftaran penyelenggara sistem elektronik
Permen kominfo tata cara pendaftaran penyelenggara sistem elektronikSiti Halimah
 
Presentasi Digital Alert System
Presentasi Digital Alert SystemPresentasi Digital Alert System
Presentasi Digital Alert SystemAli Muntaha
 
Materi III Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi III Sosialisasi Permen SMPI Yogya 24 Mei 2017Materi III Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi III Sosialisasi Permen SMPI Yogya 24 Mei 2017direktoratkaminfo
 
Presentasi smpi manado-25_agustus-sent1
Presentasi smpi manado-25_agustus-sent1Presentasi smpi manado-25_agustus-sent1
Presentasi smpi manado-25_agustus-sent1Bima Aji Mustika
 
Materi I Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi I Sosialisasi Permen SMPI Yogya 24 Mei 2017Materi I Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi I Sosialisasi Permen SMPI Yogya 24 Mei 2017direktoratkaminfo
 
Materi I Diskusi Publik RPM Tata Kelola Sistem Elektronik 25 Oktober 2017
Materi I Diskusi Publik RPM Tata Kelola Sistem Elektronik 25 Oktober 2017Materi I Diskusi Publik RPM Tata Kelola Sistem Elektronik 25 Oktober 2017
Materi I Diskusi Publik RPM Tata Kelola Sistem Elektronik 25 Oktober 2017direktoratkaminfo
 
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017direktoratkaminfo
 
Materi III Sosialisasi Permen SMPI Serpong 4 Oktober 2017
Materi III Sosialisasi Permen SMPI Serpong 4 Oktober 2017Materi III Sosialisasi Permen SMPI Serpong 4 Oktober 2017
Materi III Sosialisasi Permen SMPI Serpong 4 Oktober 2017direktoratkaminfo
 
Materi I Sosialisasi Permen SMPI Serpong 4 Oktober 2017
Materi I Sosialisasi Permen SMPI Serpong 4 Oktober 2017Materi I Sosialisasi Permen SMPI Serpong 4 Oktober 2017
Materi I Sosialisasi Permen SMPI Serpong 4 Oktober 2017direktoratkaminfo
 
Dialog Nasional TIK BPPT 12/11/'14 - Presentasi Kominfo
Dialog Nasional TIK BPPT 12/11/'14 - Presentasi KominfoDialog Nasional TIK BPPT 12/11/'14 - Presentasi Kominfo
Dialog Nasional TIK BPPT 12/11/'14 - Presentasi KominfoIwan S
 

Was ist angesagt? (20)

Keamanan Informasi dalam Pelayanan Publik pada Kementerian Keuangan
Keamanan Informasi dalam Pelayanan Publik pada Kementerian KeuanganKeamanan Informasi dalam Pelayanan Publik pada Kementerian Keuangan
Keamanan Informasi dalam Pelayanan Publik pada Kementerian Keuangan
 
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_DR Hasyim Gautama
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_DR Hasyim GautamaDiskusi Publik RPM Perangkat Lunak Sistem Elektronik_DR Hasyim Gautama
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_DR Hasyim Gautama
 
Presentasi Sinkronisasi Waktu Sistem Elektronik by Dr. Hasyim Gautama
Presentasi Sinkronisasi Waktu Sistem Elektronik by Dr. Hasyim GautamaPresentasi Sinkronisasi Waktu Sistem Elektronik by Dr. Hasyim Gautama
Presentasi Sinkronisasi Waktu Sistem Elektronik by Dr. Hasyim Gautama
 
Panduan Kuesioner SMPI_Hasyim Gautama
Panduan Kuesioner SMPI_Hasyim GautamaPanduan Kuesioner SMPI_Hasyim Gautama
Panduan Kuesioner SMPI_Hasyim Gautama
 
Sosialisasi Keamanan Informasi_Bidang Ketenagalistrikan
Sosialisasi Keamanan Informasi_Bidang KetenagalistrikanSosialisasi Keamanan Informasi_Bidang Ketenagalistrikan
Sosialisasi Keamanan Informasi_Bidang Ketenagalistrikan
 
Pemeringkatan Indeks KAMI 2014_Intan Rahayu
Pemeringkatan Indeks KAMI 2014_Intan RahayuPemeringkatan Indeks KAMI 2014_Intan Rahayu
Pemeringkatan Indeks KAMI 2014_Intan Rahayu
 
Sosialisasi Aplikasi Indeks KAMI-Intan Rahayu
Sosialisasi Aplikasi Indeks KAMI-Intan RahayuSosialisasi Aplikasi Indeks KAMI-Intan Rahayu
Sosialisasi Aplikasi Indeks KAMI-Intan Rahayu
 
Standar rujukan keamanan informasi sub sektor perangkat telekomunikasi
Standar rujukan keamanan informasi sub sektor perangkat telekomunikasiStandar rujukan keamanan informasi sub sektor perangkat telekomunikasi
Standar rujukan keamanan informasi sub sektor perangkat telekomunikasi
 
Permen kominfo tata cara pendaftaran penyelenggara sistem elektronik
Permen kominfo tata cara pendaftaran penyelenggara sistem elektronikPermen kominfo tata cara pendaftaran penyelenggara sistem elektronik
Permen kominfo tata cara pendaftaran penyelenggara sistem elektronik
 
Sosialisasi Keamanan Informasi_Bidang Mineral dan Batubara
Sosialisasi Keamanan Informasi_Bidang Mineral dan BatubaraSosialisasi Keamanan Informasi_Bidang Mineral dan Batubara
Sosialisasi Keamanan Informasi_Bidang Mineral dan Batubara
 
Konny sagala skema kelaikan se
Konny sagala skema kelaikan seKonny sagala skema kelaikan se
Konny sagala skema kelaikan se
 
Presentasi Digital Alert System
Presentasi Digital Alert SystemPresentasi Digital Alert System
Presentasi Digital Alert System
 
Materi III Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi III Sosialisasi Permen SMPI Yogya 24 Mei 2017Materi III Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi III Sosialisasi Permen SMPI Yogya 24 Mei 2017
 
Presentasi smpi manado-25_agustus-sent1
Presentasi smpi manado-25_agustus-sent1Presentasi smpi manado-25_agustus-sent1
Presentasi smpi manado-25_agustus-sent1
 
Materi I Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi I Sosialisasi Permen SMPI Yogya 24 Mei 2017Materi I Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi I Sosialisasi Permen SMPI Yogya 24 Mei 2017
 
Materi I Diskusi Publik RPM Tata Kelola Sistem Elektronik 25 Oktober 2017
Materi I Diskusi Publik RPM Tata Kelola Sistem Elektronik 25 Oktober 2017Materi I Diskusi Publik RPM Tata Kelola Sistem Elektronik 25 Oktober 2017
Materi I Diskusi Publik RPM Tata Kelola Sistem Elektronik 25 Oktober 2017
 
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
 
Materi III Sosialisasi Permen SMPI Serpong 4 Oktober 2017
Materi III Sosialisasi Permen SMPI Serpong 4 Oktober 2017Materi III Sosialisasi Permen SMPI Serpong 4 Oktober 2017
Materi III Sosialisasi Permen SMPI Serpong 4 Oktober 2017
 
Materi I Sosialisasi Permen SMPI Serpong 4 Oktober 2017
Materi I Sosialisasi Permen SMPI Serpong 4 Oktober 2017Materi I Sosialisasi Permen SMPI Serpong 4 Oktober 2017
Materi I Sosialisasi Permen SMPI Serpong 4 Oktober 2017
 
Dialog Nasional TIK BPPT 12/11/'14 - Presentasi Kominfo
Dialog Nasional TIK BPPT 12/11/'14 - Presentasi KominfoDialog Nasional TIK BPPT 12/11/'14 - Presentasi Kominfo
Dialog Nasional TIK BPPT 12/11/'14 - Presentasi Kominfo
 

Andere mochten auch

Andere mochten auch (20)

Security Development Life Cycle
Security Development Life CycleSecurity Development Life Cycle
Security Development Life Cycle
 
Sovereignty in Cyberspace
Sovereignty in CyberspaceSovereignty in Cyberspace
Sovereignty in Cyberspace
 
Skema Akreditasi-Sertifikasi ISO 27001 Komite Akreditasi Nasional
Skema Akreditasi-Sertifikasi ISO 27001 Komite Akreditasi NasionalSkema Akreditasi-Sertifikasi ISO 27001 Komite Akreditasi Nasional
Skema Akreditasi-Sertifikasi ISO 27001 Komite Akreditasi Nasional
 
20111214 iisf shinoda_
20111214 iisf shinoda_20111214 iisf shinoda_
20111214 iisf shinoda_
 
DR. Taufik Hasan - Aplikasi Pendukung Interoperabilitas Dokumen untuk Indonesia
DR. Taufik Hasan - Aplikasi Pendukung Interoperabilitas Dokumen untuk IndonesiaDR. Taufik Hasan - Aplikasi Pendukung Interoperabilitas Dokumen untuk Indonesia
DR. Taufik Hasan - Aplikasi Pendukung Interoperabilitas Dokumen untuk Indonesia
 
04. SAKTTI Introduction
04. SAKTTI Introduction04. SAKTTI Introduction
04. SAKTTI Introduction
 
Chuan weihoo_IISF2011
Chuan weihoo_IISF2011Chuan weihoo_IISF2011
Chuan weihoo_IISF2011
 
Privacy and Data Protection
Privacy and Data ProtectionPrivacy and Data Protection
Privacy and Data Protection
 
Personal security
Personal securityPersonal security
Personal security
 
Tasdik Kinanto - Interoperabilitas Dokumen Perkantoran dalam e-Government
Tasdik Kinanto - Interoperabilitas Dokumen Perkantoran dalam e-GovernmentTasdik Kinanto - Interoperabilitas Dokumen Perkantoran dalam e-Government
Tasdik Kinanto - Interoperabilitas Dokumen Perkantoran dalam e-Government
 
02. R U Sure U R Secure
02. R U Sure U R Secure02. R U Sure U R Secure
02. R U Sure U R Secure
 
Telkom sigma keminfo materi
Telkom sigma keminfo materiTelkom sigma keminfo materi
Telkom sigma keminfo materi
 
Summary report cc brti
Summary report cc brtiSummary report cc brti
Summary report cc brti
 
Budaya keamanan informasi dari perspektif psikologi ia-14 mar2012
Budaya keamanan informasi dari perspektif psikologi ia-14 mar2012Budaya keamanan informasi dari perspektif psikologi ia-14 mar2012
Budaya keamanan informasi dari perspektif psikologi ia-14 mar2012
 
Rusmanto - Pengantar PDF dan Aplikasi Open Source terkait PDF
Rusmanto - Pengantar PDF dan Aplikasi Open Source terkait PDFRusmanto - Pengantar PDF dan Aplikasi Open Source terkait PDF
Rusmanto - Pengantar PDF dan Aplikasi Open Source terkait PDF
 
Global informationsecurityissue_ZainalHasibuan
Global informationsecurityissue_ZainalHasibuanGlobal informationsecurityissue_ZainalHasibuan
Global informationsecurityissue_ZainalHasibuan
 
Information Security Governance
Information Security GovernanceInformation Security Governance
Information Security Governance
 
Developing a Legal Framework for Privacy
Developing a Legal Framework for PrivacyDeveloping a Legal Framework for Privacy
Developing a Legal Framework for Privacy
 
Protecting Data Privacy
Protecting Data PrivacyProtecting Data Privacy
Protecting Data Privacy
 
Sertifikat Digital - Kasubdit Teknologi Keamanan Informasi
Sertifikat Digital - Kasubdit Teknologi Keamanan InformasiSertifikat Digital - Kasubdit Teknologi Keamanan Informasi
Sertifikat Digital - Kasubdit Teknologi Keamanan Informasi
 

Ähnlich wie Rancangan Peraturan Menteri Sistem Manajemen Pengamanan Informasi

1. Diseminasi Kebijakan D2 v.d22 @10-feb-2021.pdf
1. Diseminasi Kebijakan D2 v.d22 @10-feb-2021.pdf1. Diseminasi Kebijakan D2 v.d22 @10-feb-2021.pdf
1. Diseminasi Kebijakan D2 v.d22 @10-feb-2021.pdfSambalIstigfar
 
Karangka Acuan Kerja Sistem Layanan Perekam Kendala dan Keluhan
Karangka Acuan Kerja Sistem Layanan Perekam Kendala dan KeluhanKarangka Acuan Kerja Sistem Layanan Perekam Kendala dan Keluhan
Karangka Acuan Kerja Sistem Layanan Perekam Kendala dan KeluhanEdwinHartoyo1
 
Karangka acuan kerja uts
Karangka acuan kerja utsKarangka acuan kerja uts
Karangka acuan kerja utsEdwinHartoyo1
 
KAK - Sistem Perekaman Keluhan dan Kendala pada Lembaga Inspektorat
KAK - Sistem Perekaman Keluhan dan Kendala pada Lembaga InspektoratKAK - Sistem Perekaman Keluhan dan Kendala pada Lembaga Inspektorat
KAK - Sistem Perekaman Keluhan dan Kendala pada Lembaga InspektoratMuhajir Bin Abd. Latif
 
KAK - sistem layanan teknologi informasi inspektorat
KAK - sistem layanan teknologi informasi inspektoratKAK - sistem layanan teknologi informasi inspektorat
KAK - sistem layanan teknologi informasi inspektoratMuhammad Raihan
 
Potensi skema kompetensi bidang sia Sylvia
Potensi skema kompetensi bidang sia Sylvia Potensi skema kompetensi bidang sia Sylvia
Potensi skema kompetensi bidang sia Sylvia rilla gantino
 
KAK Sistem Layanan TI
KAK Sistem Layanan TIKAK Sistem Layanan TI
KAK Sistem Layanan TIsteve2910
 
KAK - sistem layanan teknologi informasi inspektorat
KAK - sistem layanan teknologi informasi inspektoratKAK - sistem layanan teknologi informasi inspektorat
KAK - sistem layanan teknologi informasi inspektoratMuhammad Raihan
 
Pemanfaatan Teknologi dalam Aktivitas Audit _Training "FRAUD & INVESTIGATIVE ...
Pemanfaatan Teknologi dalam Aktivitas Audit _Training "FRAUD & INVESTIGATIVE ...Pemanfaatan Teknologi dalam Aktivitas Audit _Training "FRAUD & INVESTIGATIVE ...
Pemanfaatan Teknologi dalam Aktivitas Audit _Training "FRAUD & INVESTIGATIVE ...Kanaidi ken
 
Master program pbk operator otomatisasi elektronika industri ok
Master program pbk operator otomatisasi elektronika industri okMaster program pbk operator otomatisasi elektronika industri ok
Master program pbk operator otomatisasi elektronika industri okMulyo Puji Hadi
 
Keputusan Deputi II Nomor 63 Tahun 2022_1992_1.pdf
Keputusan Deputi II Nomor 63 Tahun 2022_1992_1.pdfKeputusan Deputi II Nomor 63 Tahun 2022_1992_1.pdf
Keputusan Deputi II Nomor 63 Tahun 2022_1992_1.pdfompepen
 
Bahan Paparan Sosialisasi DS KL IT Tahap II (2).pptx
Bahan Paparan Sosialisasi DS KL IT Tahap II (2).pptxBahan Paparan Sosialisasi DS KL IT Tahap II (2).pptx
Bahan Paparan Sosialisasi DS KL IT Tahap II (2).pptxAdiSaputra221935
 
Kerangka Acuan Kerja
Kerangka Acuan KerjaKerangka Acuan Kerja
Kerangka Acuan Kerjavimzjr
 
6.principles of auditing
6.principles of auditing6.principles of auditing
6.principles of auditingSeija Wijaya
 
MATERI ELEMEN KOMPETENSI 3 MENERAPKAN PRAKTIK-PRAKTIK KESEHATAN DAN KESELAMAT...
MATERI ELEMEN KOMPETENSI 3 MENERAPKAN PRAKTIK-PRAKTIK KESEHATAN DAN KESELAMAT...MATERI ELEMEN KOMPETENSI 3 MENERAPKAN PRAKTIK-PRAKTIK KESEHATAN DAN KESELAMAT...
MATERI ELEMEN KOMPETENSI 3 MENERAPKAN PRAKTIK-PRAKTIK KESEHATAN DAN KESELAMAT...frenkytanzil5
 
Presentasi diskusi publik rpm pwse 31 Oktober- Pancat Setyantana
Presentasi diskusi publik rpm pwse 31 Oktober- Pancat SetyantanaPresentasi diskusi publik rpm pwse 31 Oktober- Pancat Setyantana
Presentasi diskusi publik rpm pwse 31 Oktober- Pancat Setyantanadirektoratkaminfo
 

Ähnlich wie Rancangan Peraturan Menteri Sistem Manajemen Pengamanan Informasi (20)

1. Diseminasi Kebijakan D2 v.d22 @10-feb-2021.pdf
1. Diseminasi Kebijakan D2 v.d22 @10-feb-2021.pdf1. Diseminasi Kebijakan D2 v.d22 @10-feb-2021.pdf
1. Diseminasi Kebijakan D2 v.d22 @10-feb-2021.pdf
 
Karangka Acuan Kerja Sistem Layanan Perekam Kendala dan Keluhan
Karangka Acuan Kerja Sistem Layanan Perekam Kendala dan KeluhanKarangka Acuan Kerja Sistem Layanan Perekam Kendala dan Keluhan
Karangka Acuan Kerja Sistem Layanan Perekam Kendala dan Keluhan
 
Karangka acuan kerja uts
Karangka acuan kerja utsKarangka acuan kerja uts
Karangka acuan kerja uts
 
Uts mppl
Uts mpplUts mppl
Uts mppl
 
KAK - Sistem Perekaman Keluhan dan Kendala pada Lembaga Inspektorat
KAK - Sistem Perekaman Keluhan dan Kendala pada Lembaga InspektoratKAK - Sistem Perekaman Keluhan dan Kendala pada Lembaga Inspektorat
KAK - Sistem Perekaman Keluhan dan Kendala pada Lembaga Inspektorat
 
UTS MPPL
UTS MPPLUTS MPPL
UTS MPPL
 
KAK - sistem layanan teknologi informasi inspektorat
KAK - sistem layanan teknologi informasi inspektoratKAK - sistem layanan teknologi informasi inspektorat
KAK - sistem layanan teknologi informasi inspektorat
 
Potensi skema kompetensi bidang sia Sylvia
Potensi skema kompetensi bidang sia Sylvia Potensi skema kompetensi bidang sia Sylvia
Potensi skema kompetensi bidang sia Sylvia
 
KAK Sistem Layanan TI
KAK Sistem Layanan TIKAK Sistem Layanan TI
KAK Sistem Layanan TI
 
KAK - sistem layanan teknologi informasi inspektorat
KAK - sistem layanan teknologi informasi inspektoratKAK - sistem layanan teknologi informasi inspektorat
KAK - sistem layanan teknologi informasi inspektorat
 
Pemanfaatan Teknologi dalam Aktivitas Audit _Training "FRAUD & INVESTIGATIVE ...
Pemanfaatan Teknologi dalam Aktivitas Audit _Training "FRAUD & INVESTIGATIVE ...Pemanfaatan Teknologi dalam Aktivitas Audit _Training "FRAUD & INVESTIGATIVE ...
Pemanfaatan Teknologi dalam Aktivitas Audit _Training "FRAUD & INVESTIGATIVE ...
 
Master program pbk operator otomatisasi elektronika industri ok
Master program pbk operator otomatisasi elektronika industri okMaster program pbk operator otomatisasi elektronika industri ok
Master program pbk operator otomatisasi elektronika industri ok
 
Proposal
ProposalProposal
Proposal
 
Keputusan Deputi II Nomor 63 Tahun 2022_1992_1.pdf
Keputusan Deputi II Nomor 63 Tahun 2022_1992_1.pdfKeputusan Deputi II Nomor 63 Tahun 2022_1992_1.pdf
Keputusan Deputi II Nomor 63 Tahun 2022_1992_1.pdf
 
Bahan Paparan Sosialisasi DS KL IT Tahap II (2).pptx
Bahan Paparan Sosialisasi DS KL IT Tahap II (2).pptxBahan Paparan Sosialisasi DS KL IT Tahap II (2).pptx
Bahan Paparan Sosialisasi DS KL IT Tahap II (2).pptx
 
Kerangka Acuan Kerja
Kerangka Acuan KerjaKerangka Acuan Kerja
Kerangka Acuan Kerja
 
6.principles of auditing
6.principles of auditing6.principles of auditing
6.principles of auditing
 
Kak sistem layanan ti
Kak sistem layanan tiKak sistem layanan ti
Kak sistem layanan ti
 
MATERI ELEMEN KOMPETENSI 3 MENERAPKAN PRAKTIK-PRAKTIK KESEHATAN DAN KESELAMAT...
MATERI ELEMEN KOMPETENSI 3 MENERAPKAN PRAKTIK-PRAKTIK KESEHATAN DAN KESELAMAT...MATERI ELEMEN KOMPETENSI 3 MENERAPKAN PRAKTIK-PRAKTIK KESEHATAN DAN KESELAMAT...
MATERI ELEMEN KOMPETENSI 3 MENERAPKAN PRAKTIK-PRAKTIK KESEHATAN DAN KESELAMAT...
 
Presentasi diskusi publik rpm pwse 31 Oktober- Pancat Setyantana
Presentasi diskusi publik rpm pwse 31 Oktober- Pancat SetyantanaPresentasi diskusi publik rpm pwse 31 Oktober- Pancat Setyantana
Presentasi diskusi publik rpm pwse 31 Oktober- Pancat Setyantana
 

Mehr von Directorate of Information Security | Ditjen Aptika

Mehr von Directorate of Information Security | Ditjen Aptika (16)

Sosialisasi Keamanan Informasi_Sektor Kesehatan
Sosialisasi Keamanan Informasi_Sektor KesehatanSosialisasi Keamanan Informasi_Sektor Kesehatan
Sosialisasi Keamanan Informasi_Sektor Kesehatan
 
Sosialisasi Keamanan Informasi_Penyelenggaraan Telekomunikasi
Sosialisasi Keamanan Informasi_Penyelenggaraan TelekomunikasiSosialisasi Keamanan Informasi_Penyelenggaraan Telekomunikasi
Sosialisasi Keamanan Informasi_Penyelenggaraan Telekomunikasi
 
Sosialisasi Keamanan Informasi_Sektor Tranportasi
Sosialisasi Keamanan Informasi_Sektor TranportasiSosialisasi Keamanan Informasi_Sektor Tranportasi
Sosialisasi Keamanan Informasi_Sektor Tranportasi
 
Sosialisasi Keamanan Informasi_Bidang Perhubungan Udara
Sosialisasi Keamanan Informasi_Bidang Perhubungan UdaraSosialisasi Keamanan Informasi_Bidang Perhubungan Udara
Sosialisasi Keamanan Informasi_Bidang Perhubungan Udara
 
Sosialisasi Keamanan Informasi_Bidang Energi Baru, Terbarukan dan Konservasi ...
Sosialisasi Keamanan Informasi_Bidang Energi Baru, Terbarukan dan Konservasi ...Sosialisasi Keamanan Informasi_Bidang Energi Baru, Terbarukan dan Konservasi ...
Sosialisasi Keamanan Informasi_Bidang Energi Baru, Terbarukan dan Konservasi ...
 
Fetri Miftach_Uji publik rpm tata kelola
Fetri Miftach_Uji publik rpm tata kelolaFetri Miftach_Uji publik rpm tata kelola
Fetri Miftach_Uji publik rpm tata kelola
 
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_I Made Wiryawan
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_I Made WiryawanDiskusi Publik RPM Perangkat Lunak Sistem Elektronik_I Made Wiryawan
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_I Made Wiryawan
 
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_Junior Lazuardi
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_Junior LazuardiDiskusi Publik RPM Perangkat Lunak Sistem Elektronik_Junior Lazuardi
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_Junior Lazuardi
 
Uji Publik RPM SMPI Fetri Miftah
Uji Publik RPM SMPI Fetri MiftahUji Publik RPM SMPI Fetri Miftah
Uji Publik RPM SMPI Fetri Miftah
 
SNI ISO 27001 Anwar Siregar
SNI ISO 27001 Anwar SiregarSNI ISO 27001 Anwar Siregar
SNI ISO 27001 Anwar Siregar
 
Pengamanan Jaringan dengan Honeynet-Charles Lim
Pengamanan Jaringan dengan Honeynet-Charles LimPengamanan Jaringan dengan Honeynet-Charles Lim
Pengamanan Jaringan dengan Honeynet-Charles Lim
 
Keamanan Transaksi Elektronik-DR. Muhammad Mustafa Sarinanto
Keamanan Transaksi Elektronik-DR. Muhammad Mustafa SarinantoKeamanan Transaksi Elektronik-DR. Muhammad Mustafa Sarinanto
Keamanan Transaksi Elektronik-DR. Muhammad Mustafa Sarinanto
 
Menyusun Manajemen Risiko_Hadi Cahyono
Menyusun Manajemen Risiko_Hadi CahyonoMenyusun Manajemen Risiko_Hadi Cahyono
Menyusun Manajemen Risiko_Hadi Cahyono
 
ISMS Awareness_Intan Rahayu
ISMS Awareness_Intan RahayuISMS Awareness_Intan Rahayu
ISMS Awareness_Intan Rahayu
 
CSIRT Awareness v3_Riki Arif Gunawan
CSIRT Awareness v3_Riki Arif GunawanCSIRT Awareness v3_Riki Arif Gunawan
CSIRT Awareness v3_Riki Arif Gunawan
 
Pengantar Awareness ISMS_Raditya Iryandi
Pengantar Awareness ISMS_Raditya IryandiPengantar Awareness ISMS_Raditya Iryandi
Pengantar Awareness ISMS_Raditya Iryandi
 

Rancangan Peraturan Menteri Sistem Manajemen Pengamanan Informasi

  • 1. 1 Rancangan Peraturan Menteri Sistem Manajemen Pengamanan Informasi Direktorat Keamanan Informasi Ditjen Aplikasi Informatika Bandung, 4 November 2014
  • 2. Landasan Hukum Kewajiban Pengamanan Sistem Elektronik bagi Penyelenggara Sistem Elektronik untuk Pelayanan Publik diatur dalam PP PSTE Pasal 20 Ayat (1) dan (2), yaitu: (1) Penyelenggara Sistem Elektronik wajib memiliki dan menjalankan prosedur dan sarana untuk pengamanan Sistem Elektronik dalam menghindari gangguan, kegagalan, dan kerugian. (2) Penyelenggara Sistem Elektronik wajib menyediakan sistem pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian.
  • 3. Amanat Penyusunan Peraturan Menteri Penyusunan Peraturan Menteri tentang Sistem Pengamanan diamanatkan oleh PP PSTE dalam Pasal 20 Ayat (4), yaitu: (4) Ketentuan lebih lanjut mengenai sistem pengamanan sebagaimana dimaksud pada ayat (2) diatur dalam Peraturan Menteri.
  • 4. Asas dan Ruang LIngkup • Asas Peraturan Menteri ini bertujuan untuk mengatur penerapan Sistem Manajemen Pengamanan Informasi dalam penyelenggaraan Sistem Elektronik berdasarkan Asas Risiko • Ruang Lingkup Mencakup Penyelenggara Sistem Elektronik untuk Pelayanan Publik.
  • 5. Kategorisasi Sistem Elektronik No Sistem Elektronik Penetap Kategori 1 Strategis Instansi Pengawas dan Pengatur Sektor setelah berkoordinasi dg Menteri 2 Tinggi Menteri 3 Rendah Menteri Kategorisasi Sistem Elektronik didasarkan pada kriteria
  • 6. Kriteria Kategorisasi Sistem Elektronik 1. Nilai Investasi 2. Total Anggaran Operasional Tahunan 3. Kewajiban Kepatuhan thd Peraturan 4. Algoritma Khusus 5. Jumlah Pengguna Sistem Elektronik 6. Data Pribadi yang dikelola Sistem Elektronik 7. Tingkat kekritisan Data dalam Sistem Elektronik 8. Tingkat kekritisan Proses dalam Sistem Elektronik 9. Dampak Kegagalan Sistem Elektronik 10. Potensi kerugian akibat ditembusnya Sistem Elektronik Penilaian menggunakan metode pembobotan
  • 7. Standar Manajemen Pengamanan No Sistem Elektronik Standar Manajemen Pengamanan Informasi 1 Strategis SNI ISO/IEC 27001 dan ketentuan pengamanan dari Instansi Pengawas dan Pengatur Sektor 2 Tinggi SNI ISO/IEC 27001 3 Rendah Indeks Keamanan Informasi
  • 8. Kewajiban Sertifikasi • Penyelenggara Sistem Elektronik Strategis dan Tinggi wajib memiliki Sertifikat Sistem Manajemen Pengamanan Informasi • Penyelenggara Sistem Elektronik Rendah dapat memiliki Sertifikat Sistem Manajemen Pengamanan Informasi • Sertifikat Sistem Manajemen Pengamanan Informasi wajib diperbarui paling lambat 3 bulan sebelum masa berlakunya berakhir Sertifikat Sistem Manajemen Pengamanan Informasi diterbitkan oleh Lembaga Sertifikasi
  • 9. Tenaga Ahli • Dalam penerapan Sistem Manajemen Pengamanan Informasi Penyelenggara Sistem Elektronik dapat menggunakan Tenaga Ahli Internal dan/atau Eksternal • Dalam hal penerapan pada Sistem Elektronik Strategis Penyelenggara Sistem Elektronik harus menggunakan Tenaga Ahli berkewarganegaraan Indonesia Ketentuan lebih lanjut diatur dengan Peraturan Menteri
  • 10. Lembaga Sertifikasi • Sertifikasi dilakukan oleh Lembaga Sertifikasi • Syarat Lembaga Sertifikasi: – Berbadan hukum Indonesia – Berdomisili di Indonesia – Terakreditasi Komite Akreditasi Nasional – Memiliki Tim Auditor minimal 1 orang Auditor Permanen – Memiliki Tim Pengambil Keputusan Sertifikasi • Dalam hal sertifikasi Sistem Elektronik Strategis Tim Auditor dan Tim Pengambil Keputusan Sertifikasi harus berkewarganegaraan Indonesia Ketentuan lebih lanjut mengenai Auditor diatur dengan Peraturan Menteri
  • 11. Pendaftaran Lembaga Sertifikasi • Permohonan penetapan diajukan kepada Menteri • Proses Penetapan paling lambat 14 hari kerja setelah Permohonan dinyatakan lengkap • Penetapan berlaku paling lama 4 tahun • Lembaga Sertifikasi yang memperoleh penetapan dimasukkan dalam daftar Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi
  • 12. Tata Cara Sertifikasi • Dilakukan terhadap seluruh ruang lingkup proses penyelenggaraan Sistem Elektronik sesuai dengan tingkat Risikonya • Tim Auditor melakukan audit dan melaporkan hasil audit kepada Lembaga Sertifikasi • Lembaga Sertifikasi mengkaji hasil audit • Lembaga Sertifikasi dapat menerbitkan atau mencabut sertifikat Sistem Manajemen Pengamanan Informasi • Sertifikat berlaku paling lama 3 tahun • Audit Pengawasan oleh Lembaga Sertifikasi paling sedikit 1 kali dalam setahun
  • 13. Tata Cara Pelaporan [1/2] • Lembaga Sertifikasi menyerahkan hasil sertifikasi secara tertulis kepada Menteri paling sedikit 2 kali dalam setahun • Laporan tsb memuat: – Data Penyelenggara Sistem Elektronik yang mengajukan sertifikasi, mendapat sertifikat dan dicabut sertifikatnya. – Ringkasan eksekutif – Perubahan daftar Tim Auditor dan Tim Pengambil Keputusan
  • 14. Tata Cara Pelaporan [2/2] • Dalam hal pencabutan sertifikat lembaga sertifikasi harus melaporkan paling lambat 2 hari kerja • Dalam hal Sertifikasi Sistem Elektronik Strategis perubahan Tim Auditor dan Tim Pengambil Keputusan dilaporkan kepada Menteri paling lambar 2 hari kerja
  • 15. Penilaian Mandiri • Penilaian Mandiri berdasarkan Standar Indeks Keamanan Informasi wajib dilakukan terhadap Sistem Elektronik Rendah • Hasil Penilaian Mandiri wajib dilaporkan setiah tahun • Menteri dapat melakukan pemeriksaan atas hasil Penilaian Mandiri
  • 16. Logo • Lembaga Sertifikasi yang telah ditetapkan dapat mencantumkan logo: – Kementerian Komunikasi dan Informatika – Komite Akreditasi Nasional – Nomor registrasi Lembaga Sertifikasi • Penyelenggara Sistem Elektronik yang lulus sertifikasi dapat mencantumkan logo: – Lembaga Sertifikasi – Kementerian Komunikasi dan Informatika – Komite Akreditasi Nasional – Nomor Sertifikasi
  • 17. Pembinaan • Menteri dapat melakukan pembinaan penyelenggaraan sertifikasi Sistem Manajemen Pengamanan Informasi terhadap: – Lembaga Sertifikasi – Penyelenggara Sistem Elektronik – Masyarakat
  • 18. Pengawasan • Menteri melakukan pengawasan terhadap: – Lembaga Sertifikasi – Penyelenggara Sistem Elektronik • Metode pengawasan berkala 1 kali dalam setahun atau sewaktu-sewaktu – Pemantauan – Pengendalian – Pemeriksaan – Penelurusan – Pengamanan
  • 19. Sanksi • Sanksi administratif terhadap Penyelenggara Sistem Elektronik: – Teguran tertulis – Jika tidak patuh dalam waktu 6 bulan, maka dikenakan penghentian sementara Nama Domain Indonesia • Sanksi administratif terhadap Lembaga Sertifikasi – Teguran tertulis – Jika tidak patuh dalam 30 hari kerja, maka dikeluarkan dari daftar Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi
  • 20. Ketentuan Peralihan [1/2] • Penyelenggara Sistem Elektronik yg telah beroperasi wajib memiliki sertifikat paling lama 2 tahun • Penyelenggara Sistem Elektronik yg telah memiliki sertifikat selain SNI 27001 wajib menyesuaikan dengan Peraturan Menteri ini paling lama 2 tahun • Penyelenggara Sistem Elektronik yg baru beroperasi wajib memiliki sertifikat paling lama 1 tahun • Menteri dapat menunjuk Auditor dalam hal Peraturan Menteri tentang Auditor belum diundangkan
  • 21. Ketentuan Peralihan [2/2] • Menteri dapat menunjuk Tenaga Ahli dalam hal Peraturan Menteri tentang Tenaga Ahli belum diundangkan • Menteri dapat menunjuk Lembaga Sertifikasi dalam hal belum ada Lembaga Sertifikasi yang terdaftar