SlideShare a Scribd company logo

09072023 Audit Keamanan SPBE - Bimtek Permen KUPATIK.pdf

S
SPIPMaturitas

audit keamanan SPBE

Government & Nonprofit
1 of 15
Download to read offline
Audit Keamanan SPBE Danang Jaya Sandiman Madya pada Direktorat Keamanan Siber dan Sandi Pemerintah Pusat Disampaikan pada Bimtek Permen KUPATIK, 9 Juli 2023
Tata Kelola Audit Keamanan SPBE (R)Perban BSSN tentang Standar dan Tata Cara Pelaksanaan Audit Keamanan SPBE Perpres 95 tahun 2018 tentang SPBE Pasal 41 ayat (1) & Pasal 48 Perban BSSN no 4 tahun 2021 Pedoman Manajemen Keamanan SPBE dan Standar Teknis & Prosedur Keamanan SPBE Permen Kominfo no 16 tahun 2022 tentang Kebijakan Umum Penyelenggaraan Audit TIK Audit Teknologi Informasi dan Komunikasi yang selanjutnya disebut Audit TIK adalah proses yang sistematis untuk memperoleh dan mengevaluasi bukti secara objektif terhadap aset TIK dengan tujuan untuk menetapkan tingkat kesesuaian antara TIK dengan kriteria dan/atau standar yang telah ditetapkan Pedoman Audit Keamanan SNI/ISO 27001 SNI 8799
Latar Belakang PSE wajib menjamin Keamanan Infomasi Permenpan Nomor 59 Tahun 2020 Perpres Nomor 95 Tahun 2018 RPB BSSN tentang Standar & Tata Cara Pelaksanaan Audit Keamanan SPBE Permen Kominfo no 16 tanun 2022 tentang Kebijakan Umum Penyelenggaraan Audit TIK
Tingkat Kematangan Pelaksanaan Audit Keamanan SPBE Apakah Instansi melaksanakan Audit Keamanan SPBE?
Perencanaan KAK - RAB Disain Sistem Arsitektur Standar Teknis Coding Pengembangan Integrasi Uji Coba Manajemen Operasional Pemantauan Uji Kelaikan Pemeliharaan Perbaikan Berkelanjutan Audit Internal ITSA Insiden Pemulihan Penanggulangan Audit Eksternal Implementasi P S E Perbaikan P S E P S E PSE Kontrak Clearance Rekomendasi Perbaikan PSE Siklus Hidup Pe nge l ol a a n Ke a m a na n S P BE
Pengaturan (R)Perban BSSN tentang Standar & Tata Cara Pelaksanaan Audit Keamanan Sedang dilakukan penyesuaian, pembaharuan sampai 27 Maret 2023 akan ditandai https://bssn.go.id/audit-keamanan-spbe/ S U B S T A N S I M A T E R I P E N G A T U R A N 1 . S T A N D A R A U D I T K E A M A N A N S P B E 1 . R u a n g L i n g k u p 2 . P e l a k s a n a 3 . H a l P o k o k T e k n i s 2 . T A T A C A R A A U D I T K E A M A N A N S P B E 1 . T a h a p a n P e l a k s a n a n 2 . S u m b e r D a y a A u d i t K e a m a n a n S p b e
Ruang Lingkup & Pelaksana AUDIT TIK A U D I T K E A M A N A N S P B E A U D I T A P L I K A S I & I N F R A S T R U K T U R S P B E P e l a k s a n a A u d i t E k s t e r n a l BSSN sebagai Lembaga Audit TIK Pemerintah - A pl i kas i U m um dan I n f r as t r ukt ur S P B E N as i on al - A pl i kas i K h us us I n f r as t r ukt ur I P , d an I n f r as t r u kt u r P D y an g d i ke c u al i kan * LAKI bidang SPBE yang terakreditasi Aplikasi Khusus, Infrastruktur IP, dan Infrastruktur PD *Pengecualian tersebut ditetapkan dalam Keputusan Kepala Badan Pelaksana Audit Internal (IP dan PD) 1 kali dalam 1 tahun minimal 1 kali dalam 2 tahun I P P D M E L A L U I L E M B A G A P E L A K S A N A A U D I T T E R A K R E D I T A S I
• Pengevaluasian • Pengarahan • Pemantauan Tata Kelola Keamanan Sistem Manajemen Keamanan • Perencanaan • Pengembangan • Pengoperasian • Pemantauan Manajemen Keamanan • Kelengkapan Fungsi Keamanan • Kebenaran Fungsi Keamanan • Kelayakan Fungsi Keamanan Fungsionalitas Keamanan • SNI • Standar Internasional • Peraturan lain terkait kaminfo & perlindungan privasi Dapat memperhatikan Area Audit Keamanan SPBE Pengendalian Keamanan • Organisasi Keamanan • Keamanan Personil • Keamanan Fisik • Keamanan Teknologi
MATRIKS KESIMPULAN AUDIT KEAMANAN SPBE Hasil Evaluasi Desain Pengendalian Hasil Evaluasi Implementasi Pengendalian Hasil Pengujian Terinci Efektivitas Pengendalian Kesimpulan Audit Keamanan SPBE Memadai Sesuai Dengan Desain Pengendalian Efektif Memadai Perlu Peningkatan Memadai Belum Efektif Perlu Peningkatan Tidak Sesuai Dengan Desain Pengendalian Efektif Perlu Peningkatan Perlu Peningkatan Tidak Memadai Belum Efektif Tidak Memadai Perlu Peningkatan Sesuai Dengan Desain Pengendalian Efektif Memadai Perlu Peningkatan Perlu Peningkatan Belum Efektif Tidak Memadai Tidak Sesuai Dengan Desain Pengendalian Efektif Tidak Memadai Perlu Peningkatan Tidak Memadai Belum Efektif Tidak Memadai Tidak Memadai - Efektif Tidak Memadai Perlu Peningkatan Tidak Memadai Belum Efektif Tidak Memadai
Pelaksanaan Pemahaman Evaluasi Desain Evaluasi Implementasi Evaluasi Efektifitas auditor melakukan langkah-langkah untuk memperoleh keyakinan yang memadai bahwa desain pengendalian Keamanan SPBE telah sesuai dengan kriteria yang digunakan auditor melakukan langkah-langkah untuk mengidentifikasi informasi terdokumentasi untuk memperoleh pemahaman yang memadai tentang pengendalian keamanan
Pelaksanaan Pemahaman Evaluasi Desain Evaluasi Implementasi Evaluasi Efektifitas auditor melakukan langkah-langkah untuk memperoleh keyakinan yang memadai bahwa implementasi pengendalian Keamanan SPBE telah sesuai dengan desain pengendalian yang ada auditor melakukan langkah-langkah untuk memperoleh keyakinan yang memadai bahwa pengendalian Keamanan SPBE telah dapat mencapai tujuannya dengan efektif
Pemetaan Waktu Audit
Pemetaan Profil Audit
Tata Cara Pelaksanaan Audit Keamanan SPBE PERMINTAAN • Hanya untuk audit yang dilaksanakan LAKI bidang SPBE yang terakreditasi • Dilakukan dengan mengirimkan Surat Permintaan Audit Keamanan SPBE PENUGASAN • Dilakukan menerbitkan Surat Tugas Audit Keamanan SPBE PERENCANAAN • menyusun Perencanaan Audit Keamanan SPBE PELAKSANAAN • prosedur pemahaman pengendalian • prosedur evaluasi desain pengendalian • prosedur pengujian implementasi pengendalian • prosedur pengujian terinci efektivitas pengendalian SUPERVISI • supervisi aspek mutu • supervisi aspek teknis PELAPORAN • dilakukan dengan menyusun Laporan Audit Keamanan SPBE TINDAK LANJUT • Dilakukan oleh Auditor Keamanan SPBE berikutnya atau Instansi Pusat dan Pemerintah Daerah
Jadikan Keamanan sebagai syarat dasar untuk mendapatkan Kenyamanan Karena tanpa keamanan tidak akan ada kenyamanan

Recommended

Pengembangan aplikasi pemeriksaan BPK RI
Pengembangan aplikasi pemeriksaan BPK RIPengembangan aplikasi pemeriksaan BPK RI
Pengembangan aplikasi pemeriksaan BPK RI
Dr. Zar Rdj
 
Audit SPI atas Pengelolaan BMN.pdf
Audit SPI atas Pengelolaan BMN.pdfAudit SPI atas Pengelolaan BMN.pdf
Audit SPI atas Pengelolaan BMN.pdf
Sujatmiko Wibowo
 
Sosialisasi spip
Sosialisasi spipSosialisasi spip
Sosialisasi spip
aliyudhi_h
 
Sistem pengendalian intern pemerintah spip menuju birokrasi 4.0
Sistem pengendalian intern pemerintah spip menuju birokrasi 4.0Sistem pengendalian intern pemerintah spip menuju birokrasi 4.0
Sistem pengendalian intern pemerintah spip menuju birokrasi 4.0
Dr. Zar Rdj
 
Supervisi Teknis Aplikasi Dalam Rangka Implementasi SPAN dan SAKTI
Supervisi Teknis Aplikasi Dalam Rangka Implementasi SPAN dan SAKTISupervisi Teknis Aplikasi Dalam Rangka Implementasi SPAN dan SAKTI
Supervisi Teknis Aplikasi Dalam Rangka Implementasi SPAN dan SAKTI
Ahmad Abdul Haq
 
Slide PK Maturitas SPIP New.pptx
Slide PK Maturitas SPIP New.pptxSlide PK Maturitas SPIP New.pptx
Slide PK Maturitas SPIP New.pptx
wahyu hayat
 
Evaluasi spbe fd-2020
Evaluasi spbe fd-2020Evaluasi spbe fd-2020
Evaluasi spbe fd-2020
Frans Dione
 
7-Slide Deputi PKD-BPKP_Rakornas APIP 23-08-2016.ppt
7-Slide Deputi PKD-BPKP_Rakornas APIP 23-08-2016.ppt7-Slide Deputi PKD-BPKP_Rakornas APIP 23-08-2016.ppt
7-Slide Deputi PKD-BPKP_Rakornas APIP 23-08-2016.ppt
REza613313
 

Recommended

Pengembangan aplikasi pemeriksaan BPK RI
Pengembangan aplikasi pemeriksaan BPK RIPengembangan aplikasi pemeriksaan BPK RI
Pengembangan aplikasi pemeriksaan BPK RI
Dr. Zar Rdj
 
Audit SPI atas Pengelolaan BMN.pdf
Audit SPI atas Pengelolaan BMN.pdfAudit SPI atas Pengelolaan BMN.pdf
Audit SPI atas Pengelolaan BMN.pdf
Sujatmiko Wibowo
 
Sosialisasi spip
Sosialisasi spipSosialisasi spip
Sosialisasi spip
aliyudhi_h
 
Sistem pengendalian intern pemerintah spip menuju birokrasi 4.0
Sistem pengendalian intern pemerintah spip menuju birokrasi 4.0Sistem pengendalian intern pemerintah spip menuju birokrasi 4.0
Sistem pengendalian intern pemerintah spip menuju birokrasi 4.0
Dr. Zar Rdj
 
Supervisi Teknis Aplikasi Dalam Rangka Implementasi SPAN dan SAKTI
Supervisi Teknis Aplikasi Dalam Rangka Implementasi SPAN dan SAKTISupervisi Teknis Aplikasi Dalam Rangka Implementasi SPAN dan SAKTI
Supervisi Teknis Aplikasi Dalam Rangka Implementasi SPAN dan SAKTI
Ahmad Abdul Haq
 
Slide PK Maturitas SPIP New.pptx
Slide PK Maturitas SPIP New.pptxSlide PK Maturitas SPIP New.pptx
Slide PK Maturitas SPIP New.pptx
wahyu hayat
 
Evaluasi spbe fd-2020
Evaluasi spbe fd-2020Evaluasi spbe fd-2020
Evaluasi spbe fd-2020
Frans Dione
 
7-Slide Deputi PKD-BPKP_Rakornas APIP 23-08-2016.ppt
7-Slide Deputi PKD-BPKP_Rakornas APIP 23-08-2016.ppt7-Slide Deputi PKD-BPKP_Rakornas APIP 23-08-2016.ppt
7-Slide Deputi PKD-BPKP_Rakornas APIP 23-08-2016.ppt
REza613313
 
Permenpan nomor 5 tahun 2018
Permenpan nomor 5 tahun 2018Permenpan nomor 5 tahun 2018
Permenpan nomor 5 tahun 2018
Evi Harini
 
Materi II Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi II Sosialisasi Permen SMPI Yogya 24 Mei 2017Materi II Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi II Sosialisasi Permen SMPI Yogya 24 Mei 2017
direktoratkaminfo
 
Presentasi Rancangan Proyek Perubahan Diklat PIM III
Presentasi Rancangan Proyek Perubahan Diklat PIM IIIPresentasi Rancangan Proyek Perubahan Diklat PIM III
Presentasi Rancangan Proyek Perubahan Diklat PIM III
aliyudhi_h
 
0. New SPIP.pptx
0. New SPIP.pptx0. New SPIP.pptx
0. New SPIP.pptx
AnastasiaPratiwi5
 
Peer review
Peer reviewPeer review
Peer review
Dr. Zar Rdj
 
Sosialisasi spip
Sosialisasi spipSosialisasi spip
Sosialisasi spip
amandarinova
 
Diklat Penilaian Maturitas SPIP - Tahapan Penilaian Pencapaian Tujuan.pptx
Diklat Penilaian Maturitas SPIP - Tahapan Penilaian Pencapaian Tujuan.pptxDiklat Penilaian Maturitas SPIP - Tahapan Penilaian Pencapaian Tujuan.pptx
Diklat Penilaian Maturitas SPIP - Tahapan Penilaian Pencapaian Tujuan.pptx
EkoTeguhWahyudi2
 
overview spip perban 5 2021_oke11_4_23.pptx
overview spip perban 5 2021_oke11_4_23.pptxoverview spip perban 5 2021_oke11_4_23.pptx
overview spip perban 5 2021_oke11_4_23.pptx
irfanwihardianto1
 
OVERVIEW SPIP.pptx
OVERVIEW SPIP.pptxOVERVIEW SPIP.pptx
OVERVIEW SPIP.pptx
MahmudToha
 
Kebijakan-Penerapan-SPBE-Ponorogo.pptx
Kebijakan-Penerapan-SPBE-Ponorogo.pptxKebijakan-Penerapan-SPBE-Ponorogo.pptx
Kebijakan-Penerapan-SPBE-Ponorogo.pptx
MAHMUN SYARIF
 
410912302-Internal-Audit-Training.ppt
410912302-Internal-Audit-Training.ppt410912302-Internal-Audit-Training.ppt
410912302-Internal-Audit-Training.ppt
muhammad yasser
 
SELECTIVE MONITORING AND ASSESSMENTSS
SELECTIVE MONITORING AND ASSESSMENTSSSELECTIVE MONITORING AND ASSESSMENTSS
SELECTIVE MONITORING AND ASSESSMENTSS
AcengRohmana1
 
Mpim 6. evaluasi pengendalian intern tingkat entitas (epite)
Mpim 6. evaluasi pengendalian intern tingkat entitas (epite)Mpim 6. evaluasi pengendalian intern tingkat entitas (epite)
Mpim 6. evaluasi pengendalian intern tingkat entitas (epite)
Ahmad Abdul Haq
 
Presentasi laporan akhir proyek perubahan diklat pim IV di PMPSDPM
Presentasi laporan akhir proyek perubahan diklat pim IV di PMPSDPMPresentasi laporan akhir proyek perubahan diklat pim IV di PMPSDPM
Presentasi laporan akhir proyek perubahan diklat pim IV di PMPSDPM
aliyudhi_h
 
Overview SPIP Kemkes 1705 (Penilaian).pptx
Overview SPIP Kemkes 1705 (Penilaian).pptxOverview SPIP Kemkes 1705 (Penilaian).pptx
Overview SPIP Kemkes 1705 (Penilaian).pptx
DIREKTORATKTA
 
1#MONITORING DAN SURVEILANS PENCEGAHAN PENGENDALIAN INFEKSI
1#MONITORING DAN SURVEILANS PENCEGAHAN PENGENDALIAN INFEKSI1#MONITORING DAN SURVEILANS PENCEGAHAN PENGENDALIAN INFEKSI
1#MONITORING DAN SURVEILANS PENCEGAHAN PENGENDALIAN INFEKSI
tsablala
 
Sosialisasi spip di kemenag
Sosialisasi spip di kemenagSosialisasi spip di kemenag
Sosialisasi spip di kemenag
INFORMASI DAN HUMAS KEMENAG PROV. JABAR (Nadzier Wiriadinata)
 
Kupas Tuntas Telaah Sejawat Ekstern 21032023_Kirim.pdf
Kupas Tuntas Telaah Sejawat Ekstern 21032023_Kirim.pdfKupas Tuntas Telaah Sejawat Ekstern 21032023_Kirim.pdf
Kupas Tuntas Telaah Sejawat Ekstern 21032023_Kirim.pdf
CaturMashuri
 
SPIP-1 gmb umum
SPIP-1 gmb umumSPIP-1 gmb umum
SPIP-1 gmb umum
Dr. Zar Rdj
 
Kebijakan-Penerapan-SPBE-Ponorogo.pptx
Kebijakan-Penerapan-SPBE-Ponorogo.pptxKebijakan-Penerapan-SPBE-Ponorogo.pptx
Kebijakan-Penerapan-SPBE-Ponorogo.pptx
RochadiHartanto2
 
2024 Sosialisasi Penulisan Ijazah DS (1).pptx
2024 Sosialisasi Penulisan Ijazah DS (1).pptx2024 Sosialisasi Penulisan Ijazah DS (1).pptx
2024 Sosialisasi Penulisan Ijazah DS (1).pptx
HasmiSabirin1
 
manajemen kearsipan subjek peralatan dan perlengkapan tentang kearsipan din...
manajemen kearsipan subjek peralatan dan perlengkapan tentang kearsipan din...manajemen kearsipan subjek peralatan dan perlengkapan tentang kearsipan din...
manajemen kearsipan subjek peralatan dan perlengkapan tentang kearsipan din...
yennylampouw
 

More Related Content

Similar to 09072023 Audit Keamanan SPBE - Bimtek Permen KUPATIK.pdf

Diklat Penilaian Maturitas SPIP - Tahapan Penilaian Pencapaian Tujuan.pptx
Diklat Penilaian Maturitas SPIP - Tahapan Penilaian Pencapaian Tujuan.pptxDiklat Penilaian Maturitas SPIP - Tahapan Penilaian Pencapaian Tujuan.pptx
Diklat Penilaian Maturitas SPIP - Tahapan Penilaian Pencapaian Tujuan.pptx
EkoTeguhWahyudi2
 
overview spip perban 5 2021_oke11_4_23.pptx
overview spip perban 5 2021_oke11_4_23.pptxoverview spip perban 5 2021_oke11_4_23.pptx
overview spip perban 5 2021_oke11_4_23.pptx
irfanwihardianto1
 
Mpim 6. evaluasi pengendalian intern tingkat entitas (epite)
Mpim 6. evaluasi pengendalian intern tingkat entitas (epite)Mpim 6. evaluasi pengendalian intern tingkat entitas (epite)
Mpim 6. evaluasi pengendalian intern tingkat entitas (epite)
Ahmad Abdul Haq
 
Overview SPIP Kemkes 1705 (Penilaian).pptx
Overview SPIP Kemkes 1705 (Penilaian).pptxOverview SPIP Kemkes 1705 (Penilaian).pptx
Overview SPIP Kemkes 1705 (Penilaian).pptx
DIREKTORATKTA
 
1#MONITORING DAN SURVEILANS PENCEGAHAN PENGENDALIAN INFEKSI
1#MONITORING DAN SURVEILANS PENCEGAHAN PENGENDALIAN INFEKSI1#MONITORING DAN SURVEILANS PENCEGAHAN PENGENDALIAN INFEKSI
1#MONITORING DAN SURVEILANS PENCEGAHAN PENGENDALIAN INFEKSI
tsablala
 

Similar to 09072023 Audit Keamanan SPBE - Bimtek Permen KUPATIK.pdf (20)

Permenpan nomor 5 tahun 2018
Permenpan nomor 5 tahun 2018Permenpan nomor 5 tahun 2018
Permenpan nomor 5 tahun 2018
 
Materi II Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi II Sosialisasi Permen SMPI Yogya 24 Mei 2017Materi II Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi II Sosialisasi Permen SMPI Yogya 24 Mei 2017
 
Presentasi Rancangan Proyek Perubahan Diklat PIM III
Presentasi Rancangan Proyek Perubahan Diklat PIM IIIPresentasi Rancangan Proyek Perubahan Diklat PIM III
Presentasi Rancangan Proyek Perubahan Diklat PIM III
 
0. New SPIP.pptx
0. New SPIP.pptx0. New SPIP.pptx
0. New SPIP.pptx
 
Peer review
Peer reviewPeer review
Peer review
 
Sosialisasi spip
Sosialisasi spipSosialisasi spip
Sosialisasi spip
 
Diklat Penilaian Maturitas SPIP - Tahapan Penilaian Pencapaian Tujuan.pptx
Diklat Penilaian Maturitas SPIP - Tahapan Penilaian Pencapaian Tujuan.pptxDiklat Penilaian Maturitas SPIP - Tahapan Penilaian Pencapaian Tujuan.pptx
Diklat Penilaian Maturitas SPIP - Tahapan Penilaian Pencapaian Tujuan.pptx
 
overview spip perban 5 2021_oke11_4_23.pptx
overview spip perban 5 2021_oke11_4_23.pptxoverview spip perban 5 2021_oke11_4_23.pptx
overview spip perban 5 2021_oke11_4_23.pptx
 
OVERVIEW SPIP.pptx
OVERVIEW SPIP.pptxOVERVIEW SPIP.pptx
OVERVIEW SPIP.pptx
 
Kebijakan-Penerapan-SPBE-Ponorogo.pptx
Kebijakan-Penerapan-SPBE-Ponorogo.pptxKebijakan-Penerapan-SPBE-Ponorogo.pptx
Kebijakan-Penerapan-SPBE-Ponorogo.pptx
 
410912302-Internal-Audit-Training.ppt
410912302-Internal-Audit-Training.ppt410912302-Internal-Audit-Training.ppt
410912302-Internal-Audit-Training.ppt
 
SELECTIVE MONITORING AND ASSESSMENTSS
SELECTIVE MONITORING AND ASSESSMENTSSSELECTIVE MONITORING AND ASSESSMENTSS
SELECTIVE MONITORING AND ASSESSMENTSS
 
Mpim 6. evaluasi pengendalian intern tingkat entitas (epite)
Mpim 6. evaluasi pengendalian intern tingkat entitas (epite)Mpim 6. evaluasi pengendalian intern tingkat entitas (epite)
Mpim 6. evaluasi pengendalian intern tingkat entitas (epite)
 
Presentasi laporan akhir proyek perubahan diklat pim IV di PMPSDPM
Presentasi laporan akhir proyek perubahan diklat pim IV di PMPSDPMPresentasi laporan akhir proyek perubahan diklat pim IV di PMPSDPM
Presentasi laporan akhir proyek perubahan diklat pim IV di PMPSDPM
 
Overview SPIP Kemkes 1705 (Penilaian).pptx
Overview SPIP Kemkes 1705 (Penilaian).pptxOverview SPIP Kemkes 1705 (Penilaian).pptx
Overview SPIP Kemkes 1705 (Penilaian).pptx
 
1#MONITORING DAN SURVEILANS PENCEGAHAN PENGENDALIAN INFEKSI
1#MONITORING DAN SURVEILANS PENCEGAHAN PENGENDALIAN INFEKSI1#MONITORING DAN SURVEILANS PENCEGAHAN PENGENDALIAN INFEKSI
1#MONITORING DAN SURVEILANS PENCEGAHAN PENGENDALIAN INFEKSI
 
Sosialisasi spip di kemenag
Sosialisasi spip di kemenagSosialisasi spip di kemenag
Sosialisasi spip di kemenag
 
Kupas Tuntas Telaah Sejawat Ekstern 21032023_Kirim.pdf
Kupas Tuntas Telaah Sejawat Ekstern 21032023_Kirim.pdfKupas Tuntas Telaah Sejawat Ekstern 21032023_Kirim.pdf
Kupas Tuntas Telaah Sejawat Ekstern 21032023_Kirim.pdf
 
SPIP-1 gmb umum
SPIP-1 gmb umumSPIP-1 gmb umum
SPIP-1 gmb umum
 
Kebijakan-Penerapan-SPBE-Ponorogo.pptx
Kebijakan-Penerapan-SPBE-Ponorogo.pptxKebijakan-Penerapan-SPBE-Ponorogo.pptx
Kebijakan-Penerapan-SPBE-Ponorogo.pptx
 

Recently uploaded

2024 Sosialisasi Penulisan Ijazah DS (1).pptx
2024 Sosialisasi Penulisan Ijazah DS (1).pptx2024 Sosialisasi Penulisan Ijazah DS (1).pptx
2024 Sosialisasi Penulisan Ijazah DS (1).pptx
HasmiSabirin1
 

Recently uploaded (6)

2024 Sosialisasi Penulisan Ijazah DS (1).pptx
2024 Sosialisasi Penulisan Ijazah DS (1).pptx2024 Sosialisasi Penulisan Ijazah DS (1).pptx
2024 Sosialisasi Penulisan Ijazah DS (1).pptx
 
manajemen kearsipan subjek peralatan dan perlengkapan tentang kearsipan din...
manajemen kearsipan subjek peralatan dan perlengkapan tentang kearsipan din...manajemen kearsipan subjek peralatan dan perlengkapan tentang kearsipan din...
manajemen kearsipan subjek peralatan dan perlengkapan tentang kearsipan din...
 
Panduan Aplikasi ASIK pengelola program imunisasi
Panduan Aplikasi ASIK pengelola program imunisasiPanduan Aplikasi ASIK pengelola program imunisasi
Panduan Aplikasi ASIK pengelola program imunisasi
 
UU Nomor 3 Tahun 2024 Tentang Perubahan Kedua UU 6 Tahun 2014
UU Nomor 3 Tahun 2024 Tentang Perubahan Kedua UU 6 Tahun 2014UU Nomor 3 Tahun 2024 Tentang Perubahan Kedua UU 6 Tahun 2014
UU Nomor 3 Tahun 2024 Tentang Perubahan Kedua UU 6 Tahun 2014
 
Rencana Kerja PMI DI Yogyakarta Tahun 2024
Rencana Kerja PMI DI Yogyakarta Tahun 2024Rencana Kerja PMI DI Yogyakarta Tahun 2024
Rencana Kerja PMI DI Yogyakarta Tahun 2024
 
Dedy-Permadi-Social Development Talks edisi 18 Maret 2021_ Melihat Lebih Jauh...
Dedy-Permadi-Social Development Talks edisi 18 Maret 2021_ Melihat Lebih Jauh...Dedy-Permadi-Social Development Talks edisi 18 Maret 2021_ Melihat Lebih Jauh...
Dedy-Permadi-Social Development Talks edisi 18 Maret 2021_ Melihat Lebih Jauh...
 

09072023 Audit Keamanan SPBE - Bimtek Permen KUPATIK.pdf

  • 1. Audit Keamanan SPBE Danang Jaya Sandiman Madya pada Direktorat Keamanan Siber dan Sandi Pemerintah Pusat Disampaikan pada Bimtek Permen KUPATIK, 9 Juli 2023
  • 2. Tata Kelola Audit Keamanan SPBE (R)Perban BSSN tentang Standar dan Tata Cara Pelaksanaan Audit Keamanan SPBE Perpres 95 tahun 2018 tentang SPBE Pasal 41 ayat (1) & Pasal 48 Perban BSSN no 4 tahun 2021 Pedoman Manajemen Keamanan SPBE dan Standar Teknis & Prosedur Keamanan SPBE Permen Kominfo no 16 tahun 2022 tentang Kebijakan Umum Penyelenggaraan Audit TIK Audit Teknologi Informasi dan Komunikasi yang selanjutnya disebut Audit TIK adalah proses yang sistematis untuk memperoleh dan mengevaluasi bukti secara objektif terhadap aset TIK dengan tujuan untuk menetapkan tingkat kesesuaian antara TIK dengan kriteria dan/atau standar yang telah ditetapkan Pedoman Audit Keamanan SNI/ISO 27001 SNI 8799
  • 3. Latar Belakang PSE wajib menjamin Keamanan Infomasi Permenpan Nomor 59 Tahun 2020 Perpres Nomor 95 Tahun 2018 RPB BSSN tentang Standar & Tata Cara Pelaksanaan Audit Keamanan SPBE Permen Kominfo no 16 tanun 2022 tentang Kebijakan Umum Penyelenggaraan Audit TIK
  • 4. Tingkat Kematangan Pelaksanaan Audit Keamanan SPBE Apakah Instansi melaksanakan Audit Keamanan SPBE?
  • 5. Perencanaan KAK - RAB Disain Sistem Arsitektur Standar Teknis Coding Pengembangan Integrasi Uji Coba Manajemen Operasional Pemantauan Uji Kelaikan Pemeliharaan Perbaikan Berkelanjutan Audit Internal ITSA Insiden Pemulihan Penanggulangan Audit Eksternal Implementasi P S E Perbaikan P S E P S E PSE Kontrak Clearance Rekomendasi Perbaikan PSE Siklus Hidup Pe nge l ol a a n Ke a m a na n S P BE
  • 6. Pengaturan (R)Perban BSSN tentang Standar & Tata Cara Pelaksanaan Audit Keamanan Sedang dilakukan penyesuaian, pembaharuan sampai 27 Maret 2023 akan ditandai https://bssn.go.id/audit-keamanan-spbe/ S U B S T A N S I M A T E R I P E N G A T U R A N 1 . S T A N D A R A U D I T K E A M A N A N S P B E 1 . R u a n g L i n g k u p 2 . P e l a k s a n a 3 . H a l P o k o k T e k n i s 2 . T A T A C A R A A U D I T K E A M A N A N S P B E 1 . T a h a p a n P e l a k s a n a n 2 . S u m b e r D a y a A u d i t K e a m a n a n S p b e
  • 7. Ruang Lingkup & Pelaksana AUDIT TIK A U D I T K E A M A N A N S P B E A U D I T A P L I K A S I & I N F R A S T R U K T U R S P B E P e l a k s a n a A u d i t E k s t e r n a l BSSN sebagai Lembaga Audit TIK Pemerintah - A pl i kas i U m um dan I n f r as t r ukt ur S P B E N as i on al - A pl i kas i K h us us I n f r as t r ukt ur I P , d an I n f r as t r u kt u r P D y an g d i ke c u al i kan * LAKI bidang SPBE yang terakreditasi Aplikasi Khusus, Infrastruktur IP, dan Infrastruktur PD *Pengecualian tersebut ditetapkan dalam Keputusan Kepala Badan Pelaksana Audit Internal (IP dan PD) 1 kali dalam 1 tahun minimal 1 kali dalam 2 tahun I P P D M E L A L U I L E M B A G A P E L A K S A N A A U D I T T E R A K R E D I T A S I
  • 8. • Pengevaluasian • Pengarahan • Pemantauan Tata Kelola Keamanan Sistem Manajemen Keamanan • Perencanaan • Pengembangan • Pengoperasian • Pemantauan Manajemen Keamanan • Kelengkapan Fungsi Keamanan • Kebenaran Fungsi Keamanan • Kelayakan Fungsi Keamanan Fungsionalitas Keamanan • SNI • Standar Internasional • Peraturan lain terkait kaminfo & perlindungan privasi Dapat memperhatikan Area Audit Keamanan SPBE Pengendalian Keamanan • Organisasi Keamanan • Keamanan Personil • Keamanan Fisik • Keamanan Teknologi
  • 9. MATRIKS KESIMPULAN AUDIT KEAMANAN SPBE Hasil Evaluasi Desain Pengendalian Hasil Evaluasi Implementasi Pengendalian Hasil Pengujian Terinci Efektivitas Pengendalian Kesimpulan Audit Keamanan SPBE Memadai Sesuai Dengan Desain Pengendalian Efektif Memadai Perlu Peningkatan Memadai Belum Efektif Perlu Peningkatan Tidak Sesuai Dengan Desain Pengendalian Efektif Perlu Peningkatan Perlu Peningkatan Tidak Memadai Belum Efektif Tidak Memadai Perlu Peningkatan Sesuai Dengan Desain Pengendalian Efektif Memadai Perlu Peningkatan Perlu Peningkatan Belum Efektif Tidak Memadai Tidak Sesuai Dengan Desain Pengendalian Efektif Tidak Memadai Perlu Peningkatan Tidak Memadai Belum Efektif Tidak Memadai Tidak Memadai - Efektif Tidak Memadai Perlu Peningkatan Tidak Memadai Belum Efektif Tidak Memadai
  • 10. Pelaksanaan Pemahaman Evaluasi Desain Evaluasi Implementasi Evaluasi Efektifitas auditor melakukan langkah-langkah untuk memperoleh keyakinan yang memadai bahwa desain pengendalian Keamanan SPBE telah sesuai dengan kriteria yang digunakan auditor melakukan langkah-langkah untuk mengidentifikasi informasi terdokumentasi untuk memperoleh pemahaman yang memadai tentang pengendalian keamanan
  • 11. Pelaksanaan Pemahaman Evaluasi Desain Evaluasi Implementasi Evaluasi Efektifitas auditor melakukan langkah-langkah untuk memperoleh keyakinan yang memadai bahwa implementasi pengendalian Keamanan SPBE telah sesuai dengan desain pengendalian yang ada auditor melakukan langkah-langkah untuk memperoleh keyakinan yang memadai bahwa pengendalian Keamanan SPBE telah dapat mencapai tujuannya dengan efektif
  • 14. Tata Cara Pelaksanaan Audit Keamanan SPBE PERMINTAAN • Hanya untuk audit yang dilaksanakan LAKI bidang SPBE yang terakreditasi • Dilakukan dengan mengirimkan Surat Permintaan Audit Keamanan SPBE PENUGASAN • Dilakukan menerbitkan Surat Tugas Audit Keamanan SPBE PERENCANAAN • menyusun Perencanaan Audit Keamanan SPBE PELAKSANAAN • prosedur pemahaman pengendalian • prosedur evaluasi desain pengendalian • prosedur pengujian implementasi pengendalian • prosedur pengujian terinci efektivitas pengendalian SUPERVISI • supervisi aspek mutu • supervisi aspek teknis PELAPORAN • dilakukan dengan menyusun Laporan Audit Keamanan SPBE TINDAK LANJUT • Dilakukan oleh Auditor Keamanan SPBE berikutnya atau Instansi Pusat dan Pemerintah Daerah
  • 15. Jadikan Keamanan sebagai syarat dasar untuk mendapatkan Kenyamanan Karena tanpa keamanan tidak akan ada kenyamanan