SlideShare a Scribd company logo

09072023 Audit Keamanan SPBE - Bimtek Permen KUPATIK.pdf

S
SPIPMaturitas

audit keamanan SPBE

Government & Nonprofit
1 of 15
Download to read offline
Audit Keamanan SPBE Danang Jaya Sandiman Madya pada Direktorat Keamanan Siber dan Sandi Pemerintah Pusat Disampaikan pada Bimtek Permen KUPATIK, 9 Juli 2023
Tata Kelola Audit Keamanan SPBE (R)Perban BSSN tentang Standar dan Tata Cara Pelaksanaan Audit Keamanan SPBE Perpres 95 tahun 2018 tentang SPBE Pasal 41 ayat (1) & Pasal 48 Perban BSSN no 4 tahun 2021 Pedoman Manajemen Keamanan SPBE dan Standar Teknis & Prosedur Keamanan SPBE Permen Kominfo no 16 tahun 2022 tentang Kebijakan Umum Penyelenggaraan Audit TIK Audit Teknologi Informasi dan Komunikasi yang selanjutnya disebut Audit TIK adalah proses yang sistematis untuk memperoleh dan mengevaluasi bukti secara objektif terhadap aset TIK dengan tujuan untuk menetapkan tingkat kesesuaian antara TIK dengan kriteria dan/atau standar yang telah ditetapkan Pedoman Audit Keamanan SNI/ISO 27001 SNI 8799
Latar Belakang PSE wajib menjamin Keamanan Infomasi Permenpan Nomor 59 Tahun 2020 Perpres Nomor 95 Tahun 2018 RPB BSSN tentang Standar & Tata Cara Pelaksanaan Audit Keamanan SPBE Permen Kominfo no 16 tanun 2022 tentang Kebijakan Umum Penyelenggaraan Audit TIK
Tingkat Kematangan Pelaksanaan Audit Keamanan SPBE Apakah Instansi melaksanakan Audit Keamanan SPBE?
Perencanaan KAK - RAB Disain Sistem Arsitektur Standar Teknis Coding Pengembangan Integrasi Uji Coba Manajemen Operasional Pemantauan Uji Kelaikan Pemeliharaan Perbaikan Berkelanjutan Audit Internal ITSA Insiden Pemulihan Penanggulangan Audit Eksternal Implementasi P S E Perbaikan P S E P S E PSE Kontrak Clearance Rekomendasi Perbaikan PSE Siklus Hidup Pe nge l ol a a n Ke a m a na n S P BE
Pengaturan (R)Perban BSSN tentang Standar & Tata Cara Pelaksanaan Audit Keamanan Sedang dilakukan penyesuaian, pembaharuan sampai 27 Maret 2023 akan ditandai https://bssn.go.id/audit-keamanan-spbe/ S U B S T A N S I M A T E R I P E N G A T U R A N 1 . S T A N D A R A U D I T K E A M A N A N S P B E 1 . R u a n g L i n g k u p 2 . P e l a k s a n a 3 . H a l P o k o k T e k n i s 2 . T A T A C A R A A U D I T K E A M A N A N S P B E 1 . T a h a p a n P e l a k s a n a n 2 . S u m b e r D a y a A u d i t K e a m a n a n S p b e
Ruang Lingkup & Pelaksana AUDIT TIK A U D I T K E A M A N A N S P B E A U D I T A P L I K A S I & I N F R A S T R U K T U R S P B E P e l a k s a n a A u d i t E k s t e r n a l BSSN sebagai Lembaga Audit TIK Pemerintah - A pl i kas i U m um dan I n f r as t r ukt ur S P B E N as i on al - A pl i kas i K h us us I n f r as t r ukt ur I P , d an I n f r as t r u kt u r P D y an g d i ke c u al i kan * LAKI bidang SPBE yang terakreditasi Aplikasi Khusus, Infrastruktur IP, dan Infrastruktur PD *Pengecualian tersebut ditetapkan dalam Keputusan Kepala Badan Pelaksana Audit Internal (IP dan PD) 1 kali dalam 1 tahun minimal 1 kali dalam 2 tahun I P P D M E L A L U I L E M B A G A P E L A K S A N A A U D I T T E R A K R E D I T A S I
• Pengevaluasian • Pengarahan • Pemantauan Tata Kelola Keamanan Sistem Manajemen Keamanan • Perencanaan • Pengembangan • Pengoperasian • Pemantauan Manajemen Keamanan • Kelengkapan Fungsi Keamanan • Kebenaran Fungsi Keamanan • Kelayakan Fungsi Keamanan Fungsionalitas Keamanan • SNI • Standar Internasional • Peraturan lain terkait kaminfo & perlindungan privasi Dapat memperhatikan Area Audit Keamanan SPBE Pengendalian Keamanan • Organisasi Keamanan • Keamanan Personil • Keamanan Fisik • Keamanan Teknologi
MATRIKS KESIMPULAN AUDIT KEAMANAN SPBE Hasil Evaluasi Desain Pengendalian Hasil Evaluasi Implementasi Pengendalian Hasil Pengujian Terinci Efektivitas Pengendalian Kesimpulan Audit Keamanan SPBE Memadai Sesuai Dengan Desain Pengendalian Efektif Memadai Perlu Peningkatan Memadai Belum Efektif Perlu Peningkatan Tidak Sesuai Dengan Desain Pengendalian Efektif Perlu Peningkatan Perlu Peningkatan Tidak Memadai Belum Efektif Tidak Memadai Perlu Peningkatan Sesuai Dengan Desain Pengendalian Efektif Memadai Perlu Peningkatan Perlu Peningkatan Belum Efektif Tidak Memadai Tidak Sesuai Dengan Desain Pengendalian Efektif Tidak Memadai Perlu Peningkatan Tidak Memadai Belum Efektif Tidak Memadai Tidak Memadai - Efektif Tidak Memadai Perlu Peningkatan Tidak Memadai Belum Efektif Tidak Memadai
Pelaksanaan Pemahaman Evaluasi Desain Evaluasi Implementasi Evaluasi Efektifitas auditor melakukan langkah-langkah untuk memperoleh keyakinan yang memadai bahwa desain pengendalian Keamanan SPBE telah sesuai dengan kriteria yang digunakan auditor melakukan langkah-langkah untuk mengidentifikasi informasi terdokumentasi untuk memperoleh pemahaman yang memadai tentang pengendalian keamanan
Pelaksanaan Pemahaman Evaluasi Desain Evaluasi Implementasi Evaluasi Efektifitas auditor melakukan langkah-langkah untuk memperoleh keyakinan yang memadai bahwa implementasi pengendalian Keamanan SPBE telah sesuai dengan desain pengendalian yang ada auditor melakukan langkah-langkah untuk memperoleh keyakinan yang memadai bahwa pengendalian Keamanan SPBE telah dapat mencapai tujuannya dengan efektif
Pemetaan Waktu Audit
Pemetaan Profil Audit
Tata Cara Pelaksanaan Audit Keamanan SPBE PERMINTAAN • Hanya untuk audit yang dilaksanakan LAKI bidang SPBE yang terakreditasi • Dilakukan dengan mengirimkan Surat Permintaan Audit Keamanan SPBE PENUGASAN • Dilakukan menerbitkan Surat Tugas Audit Keamanan SPBE PERENCANAAN • menyusun Perencanaan Audit Keamanan SPBE PELAKSANAAN • prosedur pemahaman pengendalian • prosedur evaluasi desain pengendalian • prosedur pengujian implementasi pengendalian • prosedur pengujian terinci efektivitas pengendalian SUPERVISI • supervisi aspek mutu • supervisi aspek teknis PELAPORAN • dilakukan dengan menyusun Laporan Audit Keamanan SPBE TINDAK LANJUT • Dilakukan oleh Auditor Keamanan SPBE berikutnya atau Instansi Pusat dan Pemerintah Daerah
Jadikan Keamanan sebagai syarat dasar untuk mendapatkan Kenyamanan Karena tanpa keamanan tidak akan ada kenyamanan

Recommended

Pengembangan aplikasi pemeriksaan BPK RI
Pengembangan aplikasi pemeriksaan BPK RIPengembangan aplikasi pemeriksaan BPK RI
Pengembangan aplikasi pemeriksaan BPK RIDr. Zar Rdj
 
Audit SPI atas Pengelolaan BMN.pdf
Audit SPI atas Pengelolaan BMN.pdfAudit SPI atas Pengelolaan BMN.pdf
Audit SPI atas Pengelolaan BMN.pdfSujatmiko Wibowo
 
Sosialisasi spip
Sosialisasi spipSosialisasi spip
Sosialisasi spipaliyudhi_h
 
Sistem pengendalian intern pemerintah spip menuju birokrasi 4.0
Sistem pengendalian intern pemerintah spip menuju birokrasi 4.0Sistem pengendalian intern pemerintah spip menuju birokrasi 4.0
Sistem pengendalian intern pemerintah spip menuju birokrasi 4.0Dr. Zar Rdj
 
Supervisi Teknis Aplikasi Dalam Rangka Implementasi SPAN dan SAKTI
Supervisi Teknis Aplikasi Dalam Rangka Implementasi SPAN dan SAKTISupervisi Teknis Aplikasi Dalam Rangka Implementasi SPAN dan SAKTI
Supervisi Teknis Aplikasi Dalam Rangka Implementasi SPAN dan SAKTIAhmad Abdul Haq
 
Slide PK Maturitas SPIP New.pptx
Slide PK Maturitas SPIP New.pptxSlide PK Maturitas SPIP New.pptx
Slide PK Maturitas SPIP New.pptxwahyu hayat
 
Evaluasi spbe fd-2020
Evaluasi spbe fd-2020Evaluasi spbe fd-2020
Evaluasi spbe fd-2020Frans Dione
 
7-Slide Deputi PKD-BPKP_Rakornas APIP 23-08-2016.ppt
7-Slide Deputi PKD-BPKP_Rakornas APIP 23-08-2016.ppt7-Slide Deputi PKD-BPKP_Rakornas APIP 23-08-2016.ppt
7-Slide Deputi PKD-BPKP_Rakornas APIP 23-08-2016.pptREza613313
 

Recommended

Pengembangan aplikasi pemeriksaan BPK RI
Pengembangan aplikasi pemeriksaan BPK RIPengembangan aplikasi pemeriksaan BPK RI
Pengembangan aplikasi pemeriksaan BPK RIDr. Zar Rdj
 
Audit SPI atas Pengelolaan BMN.pdf
Audit SPI atas Pengelolaan BMN.pdfAudit SPI atas Pengelolaan BMN.pdf
Audit SPI atas Pengelolaan BMN.pdfSujatmiko Wibowo
 
Sosialisasi spip
Sosialisasi spipSosialisasi spip
Sosialisasi spipaliyudhi_h
 
Sistem pengendalian intern pemerintah spip menuju birokrasi 4.0
Sistem pengendalian intern pemerintah spip menuju birokrasi 4.0Sistem pengendalian intern pemerintah spip menuju birokrasi 4.0
Sistem pengendalian intern pemerintah spip menuju birokrasi 4.0Dr. Zar Rdj
 
Supervisi Teknis Aplikasi Dalam Rangka Implementasi SPAN dan SAKTI
Supervisi Teknis Aplikasi Dalam Rangka Implementasi SPAN dan SAKTISupervisi Teknis Aplikasi Dalam Rangka Implementasi SPAN dan SAKTI
Supervisi Teknis Aplikasi Dalam Rangka Implementasi SPAN dan SAKTIAhmad Abdul Haq
 
Slide PK Maturitas SPIP New.pptx
Slide PK Maturitas SPIP New.pptxSlide PK Maturitas SPIP New.pptx
Slide PK Maturitas SPIP New.pptxwahyu hayat
 
Evaluasi spbe fd-2020
Evaluasi spbe fd-2020Evaluasi spbe fd-2020
Evaluasi spbe fd-2020Frans Dione
 
7-Slide Deputi PKD-BPKP_Rakornas APIP 23-08-2016.ppt
7-Slide Deputi PKD-BPKP_Rakornas APIP 23-08-2016.ppt7-Slide Deputi PKD-BPKP_Rakornas APIP 23-08-2016.ppt
7-Slide Deputi PKD-BPKP_Rakornas APIP 23-08-2016.pptREza613313
 
Permenpan nomor 5 tahun 2018
Permenpan nomor 5 tahun 2018Permenpan nomor 5 tahun 2018
Permenpan nomor 5 tahun 2018Evi Harini
 
Materi II Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi II Sosialisasi Permen SMPI Yogya 24 Mei 2017Materi II Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi II Sosialisasi Permen SMPI Yogya 24 Mei 2017direktoratkaminfo
 
Presentasi Rancangan Proyek Perubahan Diklat PIM III
Presentasi Rancangan Proyek Perubahan Diklat PIM IIIPresentasi Rancangan Proyek Perubahan Diklat PIM III
Presentasi Rancangan Proyek Perubahan Diklat PIM IIIaliyudhi_h
 
0. New SPIP.pptx
0. New SPIP.pptx0. New SPIP.pptx
0. New SPIP.pptxAnastasiaPratiwi5
 
Peer review
Peer reviewPeer review
Peer reviewDr. Zar Rdj
 
Sosialisasi spip
Sosialisasi spipSosialisasi spip
Sosialisasi spipamandarinova
 
Diklat Penilaian Maturitas SPIP - Tahapan Penilaian Pencapaian Tujuan.pptx
Diklat Penilaian Maturitas SPIP - Tahapan Penilaian Pencapaian Tujuan.pptxDiklat Penilaian Maturitas SPIP - Tahapan Penilaian Pencapaian Tujuan.pptx
Diklat Penilaian Maturitas SPIP - Tahapan Penilaian Pencapaian Tujuan.pptxEkoTeguhWahyudi2
 
overview spip perban 5 2021_oke11_4_23.pptx
overview spip perban 5 2021_oke11_4_23.pptxoverview spip perban 5 2021_oke11_4_23.pptx
overview spip perban 5 2021_oke11_4_23.pptxirfanwihardianto1
 
OVERVIEW SPIP.pptx
OVERVIEW SPIP.pptxOVERVIEW SPIP.pptx
OVERVIEW SPIP.pptxMahmudToha
 
Kebijakan-Penerapan-SPBE-Ponorogo.pptx
Kebijakan-Penerapan-SPBE-Ponorogo.pptxKebijakan-Penerapan-SPBE-Ponorogo.pptx
Kebijakan-Penerapan-SPBE-Ponorogo.pptxMAHMUN SYARIF
 
410912302-Internal-Audit-Training.ppt
410912302-Internal-Audit-Training.ppt410912302-Internal-Audit-Training.ppt
410912302-Internal-Audit-Training.pptmuhammad yasser
 
Mpim 6. evaluasi pengendalian intern tingkat entitas (epite)
Mpim 6. evaluasi pengendalian intern tingkat entitas (epite)Mpim 6. evaluasi pengendalian intern tingkat entitas (epite)
Mpim 6. evaluasi pengendalian intern tingkat entitas (epite)Ahmad Abdul Haq
 
Presentasi laporan akhir proyek perubahan diklat pim IV di PMPSDPM
Presentasi laporan akhir proyek perubahan diklat pim IV di PMPSDPMPresentasi laporan akhir proyek perubahan diklat pim IV di PMPSDPM
Presentasi laporan akhir proyek perubahan diklat pim IV di PMPSDPMaliyudhi_h
 
Overview SPIP Kemkes 1705 (Penilaian).pptx
Overview SPIP Kemkes 1705 (Penilaian).pptxOverview SPIP Kemkes 1705 (Penilaian).pptx
Overview SPIP Kemkes 1705 (Penilaian).pptxDIREKTORATKTA
 
1#MONITORING DAN SURVEILANS PENCEGAHAN PENGENDALIAN INFEKSI
1#MONITORING DAN SURVEILANS PENCEGAHAN PENGENDALIAN INFEKSI1#MONITORING DAN SURVEILANS PENCEGAHAN PENGENDALIAN INFEKSI
1#MONITORING DAN SURVEILANS PENCEGAHAN PENGENDALIAN INFEKSItsablala
 
Sosialisasi spip di kemenag
Sosialisasi spip di kemenagSosialisasi spip di kemenag
Sosialisasi spip di kemenag INFORMASI DAN HUMAS KEMENAG PROV. JABAR (Nadzier Wiriadinata)
 
Kupas Tuntas Telaah Sejawat Ekstern 21032023_Kirim.pdf
Kupas Tuntas Telaah Sejawat Ekstern 21032023_Kirim.pdfKupas Tuntas Telaah Sejawat Ekstern 21032023_Kirim.pdf
Kupas Tuntas Telaah Sejawat Ekstern 21032023_Kirim.pdfCaturMashuri
 
SPIP-1 gmb umum
SPIP-1 gmb umumSPIP-1 gmb umum
SPIP-1 gmb umumDr. Zar Rdj
 
Kebijakan-Penerapan-SPBE-Ponorogo.pptx
Kebijakan-Penerapan-SPBE-Ponorogo.pptxKebijakan-Penerapan-SPBE-Ponorogo.pptx
Kebijakan-Penerapan-SPBE-Ponorogo.pptxRochadiHartanto2
 
isu strategis pengawasan
isu strategis pengawasanisu strategis pengawasan
isu strategis pengawasanDr. Zar Rdj
 

More Related Content

Similar to 09072023 Audit Keamanan SPBE - Bimtek Permen KUPATIK.pdf

Permenpan nomor 5 tahun 2018
Permenpan nomor 5 tahun 2018Permenpan nomor 5 tahun 2018
Permenpan nomor 5 tahun 2018Evi Harini
 
Materi II Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi II Sosialisasi Permen SMPI Yogya 24 Mei 2017Materi II Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi II Sosialisasi Permen SMPI Yogya 24 Mei 2017direktoratkaminfo
 
Presentasi Rancangan Proyek Perubahan Diklat PIM III
Presentasi Rancangan Proyek Perubahan Diklat PIM IIIPresentasi Rancangan Proyek Perubahan Diklat PIM III
Presentasi Rancangan Proyek Perubahan Diklat PIM IIIaliyudhi_h
 
Diklat Penilaian Maturitas SPIP - Tahapan Penilaian Pencapaian Tujuan.pptx
Diklat Penilaian Maturitas SPIP - Tahapan Penilaian Pencapaian Tujuan.pptxDiklat Penilaian Maturitas SPIP - Tahapan Penilaian Pencapaian Tujuan.pptx
Diklat Penilaian Maturitas SPIP - Tahapan Penilaian Pencapaian Tujuan.pptxEkoTeguhWahyudi2
 
overview spip perban 5 2021_oke11_4_23.pptx
overview spip perban 5 2021_oke11_4_23.pptxoverview spip perban 5 2021_oke11_4_23.pptx
overview spip perban 5 2021_oke11_4_23.pptxirfanwihardianto1
 
OVERVIEW SPIP.pptx
OVERVIEW SPIP.pptxOVERVIEW SPIP.pptx
OVERVIEW SPIP.pptxMahmudToha
 
Kebijakan-Penerapan-SPBE-Ponorogo.pptx
Kebijakan-Penerapan-SPBE-Ponorogo.pptxKebijakan-Penerapan-SPBE-Ponorogo.pptx
Kebijakan-Penerapan-SPBE-Ponorogo.pptxMAHMUN SYARIF
 
410912302-Internal-Audit-Training.ppt
410912302-Internal-Audit-Training.ppt410912302-Internal-Audit-Training.ppt
410912302-Internal-Audit-Training.pptmuhammad yasser
 
Mpim 6. evaluasi pengendalian intern tingkat entitas (epite)
Mpim 6. evaluasi pengendalian intern tingkat entitas (epite)Mpim 6. evaluasi pengendalian intern tingkat entitas (epite)
Mpim 6. evaluasi pengendalian intern tingkat entitas (epite)Ahmad Abdul Haq
 
Presentasi laporan akhir proyek perubahan diklat pim IV di PMPSDPM
Presentasi laporan akhir proyek perubahan diklat pim IV di PMPSDPMPresentasi laporan akhir proyek perubahan diklat pim IV di PMPSDPM
Presentasi laporan akhir proyek perubahan diklat pim IV di PMPSDPMaliyudhi_h
 
Overview SPIP Kemkes 1705 (Penilaian).pptx
Overview SPIP Kemkes 1705 (Penilaian).pptxOverview SPIP Kemkes 1705 (Penilaian).pptx
Overview SPIP Kemkes 1705 (Penilaian).pptxDIREKTORATKTA
 
1#MONITORING DAN SURVEILANS PENCEGAHAN PENGENDALIAN INFEKSI
1#MONITORING DAN SURVEILANS PENCEGAHAN PENGENDALIAN INFEKSI1#MONITORING DAN SURVEILANS PENCEGAHAN PENGENDALIAN INFEKSI
1#MONITORING DAN SURVEILANS PENCEGAHAN PENGENDALIAN INFEKSItsablala
 
Kupas Tuntas Telaah Sejawat Ekstern 21032023_Kirim.pdf
Kupas Tuntas Telaah Sejawat Ekstern 21032023_Kirim.pdfKupas Tuntas Telaah Sejawat Ekstern 21032023_Kirim.pdf
Kupas Tuntas Telaah Sejawat Ekstern 21032023_Kirim.pdfCaturMashuri
 
Kebijakan-Penerapan-SPBE-Ponorogo.pptx
Kebijakan-Penerapan-SPBE-Ponorogo.pptxKebijakan-Penerapan-SPBE-Ponorogo.pptx
Kebijakan-Penerapan-SPBE-Ponorogo.pptxRochadiHartanto2
 
isu strategis pengawasan
isu strategis pengawasanisu strategis pengawasan
isu strategis pengawasanDr. Zar Rdj
 

Similar to 09072023 Audit Keamanan SPBE - Bimtek Permen KUPATIK.pdf (20)

Permenpan nomor 5 tahun 2018
Permenpan nomor 5 tahun 2018Permenpan nomor 5 tahun 2018
Permenpan nomor 5 tahun 2018
 
Materi II Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi II Sosialisasi Permen SMPI Yogya 24 Mei 2017Materi II Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi II Sosialisasi Permen SMPI Yogya 24 Mei 2017
 
Presentasi Rancangan Proyek Perubahan Diklat PIM III
Presentasi Rancangan Proyek Perubahan Diklat PIM IIIPresentasi Rancangan Proyek Perubahan Diklat PIM III
Presentasi Rancangan Proyek Perubahan Diklat PIM III
 
0. New SPIP.pptx
0. New SPIP.pptx0. New SPIP.pptx
0. New SPIP.pptx
 
Peer review
Peer reviewPeer review
Peer review
 
Sosialisasi spip
Sosialisasi spipSosialisasi spip
Sosialisasi spip
 
Diklat Penilaian Maturitas SPIP - Tahapan Penilaian Pencapaian Tujuan.pptx
Diklat Penilaian Maturitas SPIP - Tahapan Penilaian Pencapaian Tujuan.pptxDiklat Penilaian Maturitas SPIP - Tahapan Penilaian Pencapaian Tujuan.pptx
Diklat Penilaian Maturitas SPIP - Tahapan Penilaian Pencapaian Tujuan.pptx
 
overview spip perban 5 2021_oke11_4_23.pptx
overview spip perban 5 2021_oke11_4_23.pptxoverview spip perban 5 2021_oke11_4_23.pptx
overview spip perban 5 2021_oke11_4_23.pptx
 
OVERVIEW SPIP.pptx
OVERVIEW SPIP.pptxOVERVIEW SPIP.pptx
OVERVIEW SPIP.pptx
 
Kebijakan-Penerapan-SPBE-Ponorogo.pptx
Kebijakan-Penerapan-SPBE-Ponorogo.pptxKebijakan-Penerapan-SPBE-Ponorogo.pptx
Kebijakan-Penerapan-SPBE-Ponorogo.pptx
 
410912302-Internal-Audit-Training.ppt
410912302-Internal-Audit-Training.ppt410912302-Internal-Audit-Training.ppt
410912302-Internal-Audit-Training.ppt
 
Mpim 6. evaluasi pengendalian intern tingkat entitas (epite)
Mpim 6. evaluasi pengendalian intern tingkat entitas (epite)Mpim 6. evaluasi pengendalian intern tingkat entitas (epite)
Mpim 6. evaluasi pengendalian intern tingkat entitas (epite)
 
Presentasi laporan akhir proyek perubahan diklat pim IV di PMPSDPM
Presentasi laporan akhir proyek perubahan diklat pim IV di PMPSDPMPresentasi laporan akhir proyek perubahan diklat pim IV di PMPSDPM
Presentasi laporan akhir proyek perubahan diklat pim IV di PMPSDPM
 
Overview SPIP Kemkes 1705 (Penilaian).pptx
Overview SPIP Kemkes 1705 (Penilaian).pptxOverview SPIP Kemkes 1705 (Penilaian).pptx
Overview SPIP Kemkes 1705 (Penilaian).pptx
 
1#MONITORING DAN SURVEILANS PENCEGAHAN PENGENDALIAN INFEKSI
1#MONITORING DAN SURVEILANS PENCEGAHAN PENGENDALIAN INFEKSI1#MONITORING DAN SURVEILANS PENCEGAHAN PENGENDALIAN INFEKSI
1#MONITORING DAN SURVEILANS PENCEGAHAN PENGENDALIAN INFEKSI
 
Sosialisasi spip di kemenag
Sosialisasi spip di kemenagSosialisasi spip di kemenag
Sosialisasi spip di kemenag
 
Kupas Tuntas Telaah Sejawat Ekstern 21032023_Kirim.pdf
Kupas Tuntas Telaah Sejawat Ekstern 21032023_Kirim.pdfKupas Tuntas Telaah Sejawat Ekstern 21032023_Kirim.pdf
Kupas Tuntas Telaah Sejawat Ekstern 21032023_Kirim.pdf
 
SPIP-1 gmb umum
SPIP-1 gmb umumSPIP-1 gmb umum
SPIP-1 gmb umum
 
Kebijakan-Penerapan-SPBE-Ponorogo.pptx
Kebijakan-Penerapan-SPBE-Ponorogo.pptxKebijakan-Penerapan-SPBE-Ponorogo.pptx
Kebijakan-Penerapan-SPBE-Ponorogo.pptx
 
isu strategis pengawasan
isu strategis pengawasanisu strategis pengawasan
isu strategis pengawasan
 

09072023 Audit Keamanan SPBE - Bimtek Permen KUPATIK.pdf

  • 1. Audit Keamanan SPBE Danang Jaya Sandiman Madya pada Direktorat Keamanan Siber dan Sandi Pemerintah Pusat Disampaikan pada Bimtek Permen KUPATIK, 9 Juli 2023
  • 2. Tata Kelola Audit Keamanan SPBE (R)Perban BSSN tentang Standar dan Tata Cara Pelaksanaan Audit Keamanan SPBE Perpres 95 tahun 2018 tentang SPBE Pasal 41 ayat (1) & Pasal 48 Perban BSSN no 4 tahun 2021 Pedoman Manajemen Keamanan SPBE dan Standar Teknis & Prosedur Keamanan SPBE Permen Kominfo no 16 tahun 2022 tentang Kebijakan Umum Penyelenggaraan Audit TIK Audit Teknologi Informasi dan Komunikasi yang selanjutnya disebut Audit TIK adalah proses yang sistematis untuk memperoleh dan mengevaluasi bukti secara objektif terhadap aset TIK dengan tujuan untuk menetapkan tingkat kesesuaian antara TIK dengan kriteria dan/atau standar yang telah ditetapkan Pedoman Audit Keamanan SNI/ISO 27001 SNI 8799
  • 3. Latar Belakang PSE wajib menjamin Keamanan Infomasi Permenpan Nomor 59 Tahun 2020 Perpres Nomor 95 Tahun 2018 RPB BSSN tentang Standar & Tata Cara Pelaksanaan Audit Keamanan SPBE Permen Kominfo no 16 tanun 2022 tentang Kebijakan Umum Penyelenggaraan Audit TIK
  • 4. Tingkat Kematangan Pelaksanaan Audit Keamanan SPBE Apakah Instansi melaksanakan Audit Keamanan SPBE?
  • 5. Perencanaan KAK - RAB Disain Sistem Arsitektur Standar Teknis Coding Pengembangan Integrasi Uji Coba Manajemen Operasional Pemantauan Uji Kelaikan Pemeliharaan Perbaikan Berkelanjutan Audit Internal ITSA Insiden Pemulihan Penanggulangan Audit Eksternal Implementasi P S E Perbaikan P S E P S E PSE Kontrak Clearance Rekomendasi Perbaikan PSE Siklus Hidup Pe nge l ol a a n Ke a m a na n S P BE
  • 6. Pengaturan (R)Perban BSSN tentang Standar & Tata Cara Pelaksanaan Audit Keamanan Sedang dilakukan penyesuaian, pembaharuan sampai 27 Maret 2023 akan ditandai https://bssn.go.id/audit-keamanan-spbe/ S U B S T A N S I M A T E R I P E N G A T U R A N 1 . S T A N D A R A U D I T K E A M A N A N S P B E 1 . R u a n g L i n g k u p 2 . P e l a k s a n a 3 . H a l P o k o k T e k n i s 2 . T A T A C A R A A U D I T K E A M A N A N S P B E 1 . T a h a p a n P e l a k s a n a n 2 . S u m b e r D a y a A u d i t K e a m a n a n S p b e
  • 7. Ruang Lingkup & Pelaksana AUDIT TIK A U D I T K E A M A N A N S P B E A U D I T A P L I K A S I & I N F R A S T R U K T U R S P B E P e l a k s a n a A u d i t E k s t e r n a l BSSN sebagai Lembaga Audit TIK Pemerintah - A pl i kas i U m um dan I n f r as t r ukt ur S P B E N as i on al - A pl i kas i K h us us I n f r as t r ukt ur I P , d an I n f r as t r u kt u r P D y an g d i ke c u al i kan * LAKI bidang SPBE yang terakreditasi Aplikasi Khusus, Infrastruktur IP, dan Infrastruktur PD *Pengecualian tersebut ditetapkan dalam Keputusan Kepala Badan Pelaksana Audit Internal (IP dan PD) 1 kali dalam 1 tahun minimal 1 kali dalam 2 tahun I P P D M E L A L U I L E M B A G A P E L A K S A N A A U D I T T E R A K R E D I T A S I
  • 8. • Pengevaluasian • Pengarahan • Pemantauan Tata Kelola Keamanan Sistem Manajemen Keamanan • Perencanaan • Pengembangan • Pengoperasian • Pemantauan Manajemen Keamanan • Kelengkapan Fungsi Keamanan • Kebenaran Fungsi Keamanan • Kelayakan Fungsi Keamanan Fungsionalitas Keamanan • SNI • Standar Internasional • Peraturan lain terkait kaminfo & perlindungan privasi Dapat memperhatikan Area Audit Keamanan SPBE Pengendalian Keamanan • Organisasi Keamanan • Keamanan Personil • Keamanan Fisik • Keamanan Teknologi
  • 9. MATRIKS KESIMPULAN AUDIT KEAMANAN SPBE Hasil Evaluasi Desain Pengendalian Hasil Evaluasi Implementasi Pengendalian Hasil Pengujian Terinci Efektivitas Pengendalian Kesimpulan Audit Keamanan SPBE Memadai Sesuai Dengan Desain Pengendalian Efektif Memadai Perlu Peningkatan Memadai Belum Efektif Perlu Peningkatan Tidak Sesuai Dengan Desain Pengendalian Efektif Perlu Peningkatan Perlu Peningkatan Tidak Memadai Belum Efektif Tidak Memadai Perlu Peningkatan Sesuai Dengan Desain Pengendalian Efektif Memadai Perlu Peningkatan Perlu Peningkatan Belum Efektif Tidak Memadai Tidak Sesuai Dengan Desain Pengendalian Efektif Tidak Memadai Perlu Peningkatan Tidak Memadai Belum Efektif Tidak Memadai Tidak Memadai - Efektif Tidak Memadai Perlu Peningkatan Tidak Memadai Belum Efektif Tidak Memadai
  • 10. Pelaksanaan Pemahaman Evaluasi Desain Evaluasi Implementasi Evaluasi Efektifitas auditor melakukan langkah-langkah untuk memperoleh keyakinan yang memadai bahwa desain pengendalian Keamanan SPBE telah sesuai dengan kriteria yang digunakan auditor melakukan langkah-langkah untuk mengidentifikasi informasi terdokumentasi untuk memperoleh pemahaman yang memadai tentang pengendalian keamanan
  • 11. Pelaksanaan Pemahaman Evaluasi Desain Evaluasi Implementasi Evaluasi Efektifitas auditor melakukan langkah-langkah untuk memperoleh keyakinan yang memadai bahwa implementasi pengendalian Keamanan SPBE telah sesuai dengan desain pengendalian yang ada auditor melakukan langkah-langkah untuk memperoleh keyakinan yang memadai bahwa pengendalian Keamanan SPBE telah dapat mencapai tujuannya dengan efektif
  • 14. Tata Cara Pelaksanaan Audit Keamanan SPBE PERMINTAAN • Hanya untuk audit yang dilaksanakan LAKI bidang SPBE yang terakreditasi • Dilakukan dengan mengirimkan Surat Permintaan Audit Keamanan SPBE PENUGASAN • Dilakukan menerbitkan Surat Tugas Audit Keamanan SPBE PERENCANAAN • menyusun Perencanaan Audit Keamanan SPBE PELAKSANAAN • prosedur pemahaman pengendalian • prosedur evaluasi desain pengendalian • prosedur pengujian implementasi pengendalian • prosedur pengujian terinci efektivitas pengendalian SUPERVISI • supervisi aspek mutu • supervisi aspek teknis PELAPORAN • dilakukan dengan menyusun Laporan Audit Keamanan SPBE TINDAK LANJUT • Dilakukan oleh Auditor Keamanan SPBE berikutnya atau Instansi Pusat dan Pemerintah Daerah
  • 15. Jadikan Keamanan sebagai syarat dasar untuk mendapatkan Kenyamanan Karena tanpa keamanan tidak akan ada kenyamanan