Indeks Keamanan Informasi (Indeks KAMI) Versi 3.1, 15 April 215
Mengenai Indeks KAMI
enggunaan dan publikasi !asil e"aluasi Indeks KAMI #en%adi sarana untuk #eningkatkan kesadaran #engenai kebutu!an kea#anan inf$r#asi di $rganisasi. ertukaran inf$r#asi dan diskusi dengan $rganisasi sebagai bagian dari penggunaan alat e"aluasi Indeks KAMI ini %uga #en/iptakan alur k$#unikasi antar pengel$la kea#anan inf$r#asi di sekt$r sasta se!ingga se#ua pi!ak dapat #enga#bil #anfaat dari less$n learned &ang suda! dilalui.
Petunjuk Penggunaan Alat Evaluasi Indeks Keamanan Informasi (Indeks KAMI) $rganisasi dapat #enggunakan elat e"aluasi ini untuk #endapatkan ga#baran #engenai ke#atangan pr$gra# ker%a kea#anan inf$r#asi &ang di%alankann&a. )"aluasi ini dian%urkan untuk dilakukan $le! pe%abat &ang se/ara langsung bertanggung%aab dan berenang untuk #engel$la kea#anan inf$r#asi di seluru! /akupan instansin&a. r$ses e"aluasi dilakukan #elalui se%u#la! pertan&aan di #asing#asing area di baa! ini Kateg$ri Siste# )lektr$nik &ang digunakan Instansi 0ata Kel$la Kea#anan Inf$r#asi engel$laan 4isik$ Kea#anan Inf$r#asi Kerangka Ker%a Kea#anan Inf$r#asi engel$laan engel$laan Aset Inf$r#asi, dan 0ekn$l$gi dan Kea#anan Inf$r#asi
ertan&aan &ang ada belu# tentu dapat di%aab se#uan&a, akan tetapi &ang !arus diper!atikan adala! %aaban &ang diberikan !arus #erefleksikan k$ndisi penerapan kea#anan inf$r#asi S)SN667N8A. Alat e"aluasi ini !an&a akan #e#berikan nilai ta#ba! bagi se#ua pi!ak apabila pengisiann&a #enggunakan a9as keterbukaan dan ke%u%uran. Sebelu# #ulai #en%aab pertan&aan terkait kesiapan penga#anan inf$r#asi, resp$nden di#inta untuk #endefinisikan Kateg$ri Siste# )lektr$nik di Instansin&a. 4esp$nden %uga di#inta untuk #endeskripsikan infrastruktur 0IK &ang ada dala# satuan ker%an&a se/ara singkat. 0u%uan dari pr$ses ini adala! untuk #engel$#p$kkan Siste# )lektr$nik &ang digunakan instansi ke :tingkat: tertentu 4enda!, 0inggi dan Strategis. Dengan pengel$#p$kan ini nantin&a bisa dilakukan pe#etaan ter!adap instansi &ang #e#pun&ai karakteristik Siste# )lekt$rnik &ang sa#a. ertan&aan dikel$#p$kkan untuk 2 keperluan. erta#a, pertan&aan dikateg$rikan berdasarkan tingkat kesiapan penerapan penga#anan sesuai dengan kelengkapan k$ntr$l &ang di#inta $le! standar IS*+I) 2-1213. Dala# pengel$#p$kan ini resp$nden di#inta untuk #e#beri tanggapan #ulai dari area &ang terkait dengan bentuk kerangka ker%a dasar kea#anan inf$r#asi 'pertan&aan diberi label :1:(, efektifitas dan k$nsistensi penerapann&a 'label :2:(, sa#pai dengan ke#a#puan untuk selalu #eningkatkan kiner%a kea#anan inf$r#asi 'label :3:(. 0ingkat terak!ir ini sesuai dengan kesiapan #ini#u# &ang dipras&aratkan $le! pr$ses sertifikasi standar IS*+I) 2-1213. Setiap %aaban diberikan sk$r &ang nantin&a dik$ns$lidasi untuk #eng!asilkan angka indeks sekaligus digunakan untuk #ena#pilkan !asil e"aluasi dala# dashboard di ak!ir pr$ses ini.Sk$r &ang diberikan untuk %aaban pertan&aan sesuai tingkat
Dengan #e#ba/a diagra# ini, pi#pinan instansi dapat #eli!at kebutu!an pe#bena!an &ang diperlukan dan k$relasi antara berbagai area penerapan kea#anan inf$r#asi. Adapun k$relasi antara Kateg$ri Siste# )lektr$nik dengan Status Kesiapan didefinisikan #elalui tabel berikut
Pengelompokan kedua dilakukan berdasarkan tingkat kematangan penerapan pengamanan dengan kategorisasi yang mengacu kepada tingkatan kematangan yang digunakan oleh keangka kerja COBIT atau CMMI. Tingkat kematangan ini nantinya akan digunakan sebagai alat untuk melaporkan pemetaan dan
edua pengelompokan ini dapat dipetakan 2lihat gambar di ba%ah3 untuk memberikan dua sudut pandang yang berbeda# tingkat kelengkapan pengamanan dan tingkat kematangan pengamanan. Instansi responden dapat menggunakan metrik ini sebagai target program keamanan informasi.
Indeks Keamanan Informasi (Indeks KAMI) Identitas Instansi Pemerintah !atuan Kerja &irektorat &epartemen
Alamat
Alamat ' Alamat Kota Kode Pos
Nomor Telpon Email
(Kode Area) Nomor Telpon user@departemen_responden.go.id
Pengisi Lemar Evalluasi NIP !aatan
Nama Pejabat Nomor Induk Pegawai abatan !truktural"#ungsional !truktural"#ungsional
Tanggal Pengisian
$$"%%"TTTT
"eskripsi #uang Lingkup Isi dengan deskripsi ruang lingkup instansi (satuan kerja) dan infrastruktur TIK
$agian I% Kategori &istem Elektronik Bagian ini #enge"aluasi tingkat atau kateg$ri siste# elektr$nik &ang digunakan Kategori &istem Elektronik* 4enda!@ Elektronik* 4enda!@ 0inggi@ Strategis ; Karakteristik Instansi 1.1 Nilai in"estasi siste# elektr$nik &ang terpasang A Cebi! dari 4p.3 Miliar B Cebi! dari 4p.3 Miliar s+d 4p.3 Miliar Kurang dari 4p.3 Miliar 1.2 0$tal anggaran $perasi$nal ta!unan &ang dial$kasikan untuk pengel$laan Siste# )lektr$nik A Cebi! dari 4p.1 Miliar B Cebi! dari 4p.1 Miliar s+d 4p.1 Miliar Kurang dari 4p.1 Miliar 1.3 Me#iliki kea%iban kepatu!an ter!adap eraturan atau Standar tertentu A eraturan atau St Standar andar nasi$nal dan internasi$nal B eraturan atau St Standar andar nasi$nal 0idak ada eraturan k!usus 1.< Menggunakan alg$rit#a k!usus untuk kea#anan inf$r#asi dala# Siste# )lektr$nik A Alg$rit#a k!usus &ang digunakan Negara B Alg$rit#a standar publik 0idak ada alg$rit#a k!usus 1.5 u#la! pengguna Siste# )lektr$nik A Cebi! dari 5. pengguna B 1. sa#pai dengan 5. pengguna Kurang dari 1. pengguna
&tatus
A
A
A
A
A
$agian II% Tata Kelola Keamanan Informasi Bagian ini #enge"aluasi kesiapan bentuk tata kel$la kea#anan inf$r#asi beserta Instansi+fungsi, tugas dan tanggung %aab pengel$la kea#anan inf$r# Penilaian* 0idak Penilaian* 0idak Dilakukan@ Dala# eren/anaan@ Dala# enerapan atau Diterapkan Sebagian@ Diterapkan Se/ara Men&eluru! ; 2.1
+ungsi,Instansi Keamanan Informasi II 1 Apaka! pi#pinan pi#pinan Instansi Instansi anda se/ara se/ara prinsip dan dan res#i bertanggung bertanggung%aab %aab ter!adap ter!adap pelaksanaan pelaksanaan pr$gra# kea#anan inf$r#asi '#isal &ang ter/antu# dala# I0S(, ter#asuk penetapan kebi%akan terkaitE
2.2
II 1 Apaka! Instansi Instansi anda #e#iliki fungsi atau atau bagian bagian &ang se/ara se/ara spesifik #e#pun&ai #e#pun&ai tugas tugas dan tanggung%aab #engel$la kea#anan inf$r#asi dan #en%aga kepatu!ann&aE 2.3 II 1 Apaka! pe%abat+petu pe%abat+petugas gas pelaksana pelaksana penga#anan penga#anan inf$r#asi inf$r#asi #e#pun&ai #e#pun&ai eenang eenang &ang sesuai untuk untuk #enerapkan dan #en%a#in kepatu!an pr$gra# kea#anan inf$r#asiE 2.< II 1 Apaka! penanggun penanggung%aab g%aab pelaksanaa pelaksanaan n penga#anan penga#anan inf$r#asi inf$r#asi diberikan al$kasi su#ber su#ber da&a &ang sesuai untuk #engel$la dan #en%a#in kepatu!an pr$gra# kea#anan inf$r#asiE 2.5 II 1 Apaka! peran peran pelaksana pelaksana penga#anan penga#anan inf$r#asi inf$r#asi &ang #en/akup #en/akup se#ua se#ua keperluan dipetakan dengan lengkap, ter#asuk kebutu!an audit internal dan pers&aratan segregasi keenanganE 2.= II 1 Apaka! Instansi Instansi anda suda! #endefinisikan #endefinisikan pers&aratan+standar pers&aratan+standar k$#petensi k$#petensi dan kea!lian pelaksana pelaksana pengel$laan kea#anan inf$r#asiE 2.- II 1 Apaka! se#ua se#ua pelaksana pelaksana penga#anan penga#anan inf$r#asi inf$r#asi di Instansi Instansi anda #e#iliki #e#iliki k$#petensi k$#petensi dan kea!lian kea!lian &ang #e#adai sesuai pers&aratan+standar &ang berlakuE 2.> II 1 Apaka! instansi instansi anda suda! #enerapkan #enerapkan pr$gra# pr$gra# s$sialisasi s$sialisasi dan peningkatan peningkatan pe#a!a#an pe#a!a#an untuk kea#anan inf$r#asi, ter#asuk kepentingan kepatu!ann&a bagi se#ua pi!ak &ang terkaitE 2.? II 2 Apaka! Instansi Instansi anda #enerapkan #enerapkan pr$gra# peningkatan peningkatan k$#petensi k$#petensi dan kea!lian kea!lian untuk pe%abat pe%abat dan dan petugas pelaksana pengel$laan kea#anan inf$r#asiE 2.1 II 2 Apaka! instansi instansi anda suda! #engintegras #engintegrasikan ikan keperluan+pers&arata keperluan+pers&aratan n kea#anan kea#anan inf$r#asi dala# dala# pr$ses ker%a &ang adaE 2.11 II 2 Apaka! instansi instansi anda suda! #engidentifika #engidentifikasikan sikan data pribadi pribadi &ang digunakan digunakan dala# pr$ses pr$ses ker%a dan #enerapkan penga#anan sesuai dengan peraturan perundangan &ang berlakuE 2.12 II 2 Apaka! tanggung%a tanggung%aab ab pengel$laan pengel$laan kea#anan inf$r#asi #en/akup #en/akup k$$rdinasi k$$rdinasi dengan dengan pi!ak pengel$la+pengguna aset inf$r#asi internal dan eksternal #aupun pi!ak lain &ang berkepentingan, untuk #engidentifikasikan pers&aratan+kebutu!an penga#anan '#isal pertukaran inf$r#asi atau ker%asa#a &ang #elibatkan inf$r#asi penting( dan #en&elesaikan per#asala!an &ang adaE 2.13 II 2 Apaka! pengel$la pengel$la kea#anan kea#anan inf$r#asi inf$r#asi se/ara pr$aktif pr$aktif berk$$rdinasi berk$$rdinasi dengan dengan satker terkait terkait 'SDM, Cegal+7uku#, #u#, Keuangan dll( dan pi!ak eksternal &ang berkepentingan '#isal regulat$r, aparat kea#anan( untuk #enerapkan dan #en%a#in kepatu!an penga#anan inf$r#asi terkait pr$ses ker%a
&tatus
ala# enerapan + Diterapkan Sebagia 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan
0idak Dilakukan
0idak Dilakukan
$agian III% Pengelolaan #isiko Keamanan Informasi Bagian ini #enge"aluasi kesiapan penerapan pengel$laan risik$ kea#anan inf$r#asi sebagai dasar penerapan strategi kea#anan inf$r#asi. Penilaian* 0idak Dilakukan@ Dala# eren/anaan@ Dala# enerapan atau Diterapkan Sebagian@ Diterapkan Se/ara Men&eluru! ; Kajian #isiko Keamanan Informasi 3.1 II 1 Apaka! Instansi Instansi anda anda #e#pun&ai #e#pun&ai pr$gra# ker%a ker%a pengel$laan pengel$laan risik$ kea#anan kea#anan inf$r#asi inf$r#asi &ang terd$ku#entasi dan se/ara res#i digunakanE 3.2 II 1 Apaka! Instansi Instansi anda anda suda! #enetapkan #enetapkan penanggung penanggung %aab %aab #ana%e#en #ana%e#en risik$ dan dan eskalasi pelap$ran pelap$ran status pengel$laan risik$ kea#anan inf$r#asi sa#pai ke tingkat pi#pinanE 3.3 II 1 Apaka! Instansi Instansi anda anda #e#pun&ai #e#pun&ai kerangka ker%a pengel$laan pengel$laan risik$ kea#anan inf$r#asi &ang &ang terd$ku#entasi dan se/ara res#i digunakanE 3.< II 1 Apaka! kerangka kerangka ker%a pengel$laan pengel$laan risik$ ini #en/akup #en/akup definisi definisi dan !ubunga !ubungan n tingkat klasifikasi klasifikasi aset inf$r#asi, tingkat an/a#an, ke#ungkinan ter%adin&a an/a#an tersebut dan da#pak kerugian ter!adap Instansi andaE 3.5 3.=
II 1 Apaka! Apaka! Inst Instans ansii anda anda suda! suda! #enet #enetapk apkan an a#ba a#bang ng batas batas ting tingkat kat risik risik$ $ &ang &ang dapat dapat diteri diteri#aE #aE II 1 Apaka! Instansi Instansi anda suda! #endefinisikan #endefinisikan kepe#ilikan dan dan pi!ak pengel$la '/ust$dian( aset aset inf$r#asi &ang ada, ter#asuk aset uta#a+penting dan pr$ses ker%a uta#a &ang #enggunakan aset tersebutEan/a#an 3.- II 1 Apaka! an/a#an dan dan kele#a!an kele#a!an &ang terkait terkait dengan dengan aset inf$r#asi, inf$r#asi, teruta#a untuk setiap setiap aset uta#a suda! teridentifikasiE teridentifikasiE 3.> II 1 Apaka! da#pak da#pak kerugian kerugian &ang terkait dengan dengan !ilangn&a+tergan !ilangn&a+terganggun&a ggun&a fungsi fungsi aset uta#a suda! suda! ditetapkan sesuai dengan definisi &ang adaE 3.? II 1 Apaka! Instansi Instansi anda suda! #en%alankan #en%alankan inisiatif analisa+ka%ian analisa+ka%ian risik$ kea#anan kea#anan inf$r#asi se/ara se/ara terstruktur ter!adap aset inf$r#asi &ang ada 'untuk nantin&a digunakan dala# #engidentifikasi langka! #itigasi atau penanggulangan &ang #en%adi bagian dari pr$gra# pengel$laan kea#anan inf$r#asi(E 3.1 II 1 Apaka! Apaka ! Instansi Instansi anda suda! #en&usun #en&usun langka! langka! #itiga #itigasi si dan dan penan penanggula ggulangan ngan risik$ &ang adaE 3.11 III 2 Apaka! langka! langka! #itigasi #itigasi risik$ disusun sesuai tingkat tingkat pri$ritas dengan dengan target target pen&elesaiann&a pen&elesaiann&a dan penanggung%aabn&a, dengan #e#astikan efektifitas penggunaan su#ber da&a &ang dapat #enurunkan tingkat risik$ ke a#bang batas &ang bisa diteri#a dengan #e#ini#alisir da#pak ter!adap $perasi$nal la&anan 0IKE 3.12 III 2 Apaka! status status pen&elesaian pen&elesaian langka! langka! #itigasi risik$ dipantau dipantau se/ara berkala, berkala, untuk #e#astikan pen&elesaian atau ke#a%uan ker%an&aE 3.13 IV 2 Apaka! pen&elesaia pen&elesaian n langka! #itigasi &ang suda! diterapkan diterapkan die"aluasi, die"aluasi, #elalui #elalui pr$ses &ang &ang $b&ektif+terukur $b&ektif+terukur untuk #e#astikan k$nsistensi dan efektifitasn&aE 3.1< IV 2 Apaka! pr$fil pr$fil risik$ berikut berikut bentuk #itigasin&a #itigasin&a se/ara berkala berkala dika%i dika%i ulang untuk untuk #e#astikan akurasi dan "aliditasn&a, ter#asuk #ere"isi pr$fil terebut apabila ada peruba!an k$ndisi &ang signifikan atau
&tatus
0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan
0idak Dilakukan 0idak Dilakukan 0idak Dilakukan
$agian I.% Kerangka Kerja Pengelolaan Keamanan Informasi Bagian ini #enge"aluasi kelengkapan dan kesiapan kerangka ker%a 'kebi%akan F pr$sedur( pengel$laan kea#anan inf$r#asi dan strategi penerapann&a. Penilaian* 0idak Penilaian* 0idak Dilakukan@ Dala# eren/anaan@ Dala# enerapan atau Diterapkan Sebagian@ Diterapkan Se/ara Men&eluru! ; <.1
<.2 <.3 <.<
<.5
<.=
<.-
<.> <.? <.1
<.11 <.12 <.13 <.1<
Pen/usunan dan Pengelolaan Keijakan 0 Prosedur Keamanan Informasi II 1 Apaka! kebi%akan kebi%akan dan pr$sedur pr$sedur #aupun d$ku#en d$ku#en lainn&a &ang &ang diperlukan terkait terkait kea#anan inf$r#asi inf$r#asi suda! disusun dan dituliskan dengan %elas, dengan #en/antu#kan peran dan tanggung%aab pi!ak pi!ak &ang diberikan eenang untuk #enerapkann&aE II 1 Apaka! kebi%akan kebi%akan kea#anan inf$r#asi inf$r#asi suda! ditetapkan ditetapkan se/ara f$r#al, f$r#al, dipublikasikan kepada kepada se#ua staf+kar&aan ter#asuk pi!ak terkait dan dengan #uda! diakses $le! pi!ak &ang #e#butu!kann&aE II 1 Apaka! tersedia tersedia #ekanis#e untuk #engel$la #engel$la d$ku#en d$ku#en kebi%akan dan pr$sedur kea#anan kea#anan inf$r#asi, ter#asuk penggunaan daftar induk, distribusi, penarikan dari peredaran dan pen&i#panann&aE pen&i#panann&aE II 1 Apaka! tersedia tersedia pr$ses '#en/akup pelaksana, #ekanis#e, #ekanis#e, %adal, #ateri, dan dan sasarann&a( sasarann&a( untuk #engk$#unikasikan #engk$#unikasikan kebi%akan kea#anan inf$r#asi ' dan peruba!ann&a( kepada se#ua pi!ak terkait, ter#asuk pi!ak ketigaE
&tatus
0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan
II 1 Apaka! keseluru!an keseluru!an kebi%akan dan pr$sedur pr$sedur kea#anan inf$r#asi inf$r#asi &ang ada #erefleksikan #erefleksikan kebutu!an kebutu!an #itigasi dari !asil ka%ian r isik$ kea#anan inf$r#asi, #aupun sasaran+$b&etif tertentu &ang ditetapkan $le! pi#pinan InstansiE
0idak Dilakukan
II 1 Apaka! tersedia tersedia pr$ses untuk #engidentifikasi #engidentifikasi k$ndisi k$ndisi &ang #e#ba!a&akan #e#ba!a&akan kea#anan inf$#asi inf$#asi dan #enetapkann&a #enetapkann&a sebagai insiden kea#anan inf$r#asi untuk ditindak lan%uti sesuai pr$sedur &ang diberlakukanE
0idak Dilakukan
II 1 Apaka! aspek kea#anan inf$r#asi inf$r#asi &ang #en/akup pelap$ran insiden, insiden, #en%aga kera!asiaan, kera!asiaan, 7AKI, tata tertib penggunaan dan penga#anan aset #aupun la&anan 0IK ter/antu# dala# k$ntrak dengan pi!ak ketigaE
0idak Dilakukan
II 2 Apaka! k$nsekensi k$nsekensi dari pelanggaran pelanggaran kebi%akan kebi%akan kea#anan inf$r#asi suda! didefinisikan, didefinisikan, dik$#unikasikan dan ditegakkanE II 2 Apaka! tersedia tersedia pr$sedur res#i untuk untuk #engel$la suatu suatu penge/ualian penge/ualian ter!adap penerapan kea#anan kea#anan inf$r#asi, ter#asuk pr$ses untuk #enindaklan%uti k$nsekensi dari k$ndisi iniE III 2 Apaka! $rganisasi $rganisasi anda suda! suda! #enerapkan kebi%akan dan pr$sedur pr$sedur $perasi$nal $perasi$nal untuk #engel$la #engel$la i#ple#entasi seurit* path, al$kasi tanggung%aab tanggung%aab untuk #e#$nit$r adan&a rilis seurit* path baru, #e#astikan pe#asangann&a dan #elap$rkann&aE #elap$rkann&aE III 2 Apaka! $rganisasi $rganisasi anda suda! suda! #e#ba!as aspek aspek kea#anan inf$r#asi inf$r#asi dala# #ana%e#en pr$&ek &ang terkait dengan ruang lingkupE III 2 Apaka! $rganisasi $rganisasi anda suda! suda! #enerapkan pr$ses untuk #enge"aluasi #enge"aluasi risik$ terkait ren/ana ren/ana pe#belian 'atau i#ple#entasi( siste# baru dan #enanggulangi per#asala!an &ang #un/ulE III 2 Apaka! $rganisasi $rganisasi anda suda! suda! #enerapkan pr$ses penge#bangan penge#bangan siste# &ang &ang a#an (!eure !&-) dengan #enggunakan #enggunakan prinsip atau #et$de sesuai standar platf$r# tekn$l$gi &ang digunakanE III 2 Apabila penerapan penerapan suatu siste# #engakibatkan ti#buln&a risik$ baru atau ter%adin&a ketidakpatu!an ketidakpatu!an
0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan
$agian .% Pengelolaan Aset Informasi Bagian ini #enge"aluasi kelengkapan penga#anan aset inf$r#asi, ter#asuk keseluru!an siklus penggunaan aset tersebut. Penilaian* 0idak Penilaian* 0idak Dilakukan@ Dala# eren/anaan@ Dala# enerapan atau Diterapkan Sebagian@ Diterapkan Se/ara Men&eluru! ; 5.1 5.2 5.3 5.< 5.5 5.= 5.-
5.> 5.? 5.? 5.1 5.1 5.1 5.11 5.12 5.13 5.1< 5.15 5.1= 5.1= 5.15.15.1> 5.1? 5.2 .2 5 21
Pengelolaan Aset Informasi II 1 Apaka! tersedia tersedia daftar in"entaris in"entaris aset inf$r#asi dan dan aset &ang ber!ubunga ber!ubungan n dengan pr$ses pr$ses tekn$l$gi tekn$l$gi inf$r#asi se/ara lengkap, akurat dan terperli!ara E 'ter#asuk kepe#ilikan aset ( II 1 Apaka! tersedia tersedia definisi klasifikasi aset aset inf$r#asi &ang sesuai sesuai dengan peraturan peraturan perundangan perundangan &ang &ang berlakuE II 1 Apaka! tersedia tersedia pr$ses &ang #enge"aluasi #enge"aluasi dan #engklasifikasi aset inf$r#asi sesuai tingkat tingkat kepentingan kepentingan aset bagi Instansi dan keperluan penga#anann&aE penga#anann&aE II 1 Apaka! tersedia tersedia definisi tingkatan tingkatan akses &ang berbeda dari dari setiap klasifikasi aset inf$r#asi inf$r#asi dan #atriG &ang #ereka# al$kasi akses tersebut II 1 Apaka! tersedia tersedia pr$ses pengel$laan pengel$laan peruba!an peruba!an ter!adap ter!adap siste#, pr$ses bisnis bisnis dan pr$ses tekn$l$gi tekn$l$gi inf$r#asi 'ter#asuk peruba!an k$nfigurasi( &ang diterapkan se/ara k$nsistenE II 1 Apaka! Apaka! ters tersedi edia a pr$ses pr$ses peng pengel$ el$laa laan n k$nfig k$nfigura urasi si &ang &ang ditera diterapka pkan n se/ara se/ara k$ns k$nsist istenE enE II 1 Apaka! tersedia tersedia pr$ses untuk #erilis suatu aset baru baru ke dala# lingkungan lingkungan $perasi$nal $perasi$nal dan #e#utak!irkan in"entaris aset inf$r#asiE Apaka! Instansi Instansi anda #e#iliki dan dan #enerapkan perangkat di baa! baa! ini, sebagai sebagai kelan%utan kelan%utan dari pr$ses penerapan penerapan #itigasi risik$E II 1 Definisi tanggung%aab tanggung%aab penga#anan inf$r#asi se/ara indi"idual untuk se#ua pers$nil di Instansi anda II 1 0ata ata ter terti tib b pen pengg ggun unaa aan n k$# k$#pu pute terr, e#a e#ail il,, int inter erne nett dan dan intr intran anet et II 1 0ata ata ter terti tib b pen penga ga#a #ana nan n dan dan peng penggu guna naan an aset aset Inst Instan ansi si terk terkai aitt 7AK 7AKII II 1 era eratu tura ran n ter terka kait it inst instal alas asii pira pirant ntii lun lunak ak di aset aset 0I #ilik #ilik inst instan ansi si II 1 eraturan penggunaan penggunaan data pribadi &ang #ens&aratkan pe#berian i%in tertulis $le! pe#ilik data pribadi II 1 engel$laan engel$laan identitas elektr$nik dan pr$ses $tentikasi ' username F username F password password ( ter#asuk kebi%akan ter!adap pelanggarann&a II 1 ers&aratan dan pr$sedur pengel$laan+pe#berian akses, $tentikasi dan $t$risasi untuk #enggunakan aset inf$r#asi II 1 Ketetapan terkait aktu pen&i#panan untuk klasifikasi data &ang ada dan s&arat peng!an/uran data II 1 Kete Ke teta tapa pan n terk terkai aitt pert pertuk ukar aran an dat data a deng dengan an pi! pi!ak ak eks ekste tern rnal al dan dan pen penga ga#a #ana nann nn&a &a II 1 r$ses r$ses pen&id pen&idika ikan+i n+in"e n"esti stigas gasii untu untuk k #en& #en&ele elesai saikan kan inside insiden n terk terkait ait kegaga kegagalan lan kea#an kea#anan an inf$r# inf$r#asi asi II 1 r$sedur bak/up dan bak/up dan u%i/$ba penge#balian data ' restore( restore( se/ara berkala II 2 Ketentuan penga#anan penga#anan fisik &ang disesuaikan dengan definisi 9$na dan klasifikasi aset &ang ada di dala#n&a III 2 r$ r$ses ses peng penge e/eka /ekan n lat latar bela elakan kang SDM SDM III 2 r$ses pelap$ran insiden kea#anan inf$r#asi kepada pi!ak eksternal ataupun pi!ak &ang
&tatus
0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan
0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan
$agian .I% Teknologi dan Keamanan Informasi Bagian ini #enge"aluasi kelengkapan, k$nsistensi dan efektifitas penggunaan tekn$l$gi dala# penga#anan aset inf$r#asi. Penilaian* 0idak Penilaian* 0idak Dilakukan@ Dala# eren/anaan@ Dala# enerapan atau Diterapkan Sebagian@ Diterapkan Se/ara Men&eluru! ; Pengamanan Tekno Teknologi logi =.1 II 1 Apaka! la&anan la&anan 0IK 0IK 'siste# k$#puter( k$#puter( &ang #enggunaka #enggunakan n internet suda! suda! dilindungi dilindungi dengan dengan lebi! dari 1 lapis penga#ananE =.2 II 1 Apaka! %aringan %aringan k$#unikasi k$#unikasi diseg#entasi diseg#entasi sesuai sesuai dengan kepentingann&a kepentingann&a 'pe#bagian 'pe#bagian Instansi, Instansi, kebutu!an aplikasi, %alur akses k!usus, dll(E =.3 II 1 Apaka! tersedia tersedia k$nfigurasi k$nfigurasi standar standar untuk kea#anan kea#anan siste# bagi keseluru!an keseluru!an aset %aringan, %aringan, siste# dan aplikasi, &ang di#utak!irkan sesuai perke#bangan 'standar industri &ang berlaku( dan kebutu!anE =.< II 1 Apaka! Apaka! Inst Instans ansii anda anda se/ara se/ara rutin rutin #eng #engana analisa lisa kepa kepatu! tu!an an pener penerapa apan n k$nfig k$nfigura urasi si standa standarr &ang &ang adaE adaE =.5 II 1 Apaka! %aringan, %aringan, siste# siste# dan aplikasi aplikasi &ang digunakan digunakan se/ara se/ara rutin dipindai dipindai untuk #engidentifikasi #engidentifikasi ke#ungkinan adan&a /ela! kele#a!an atau peruba!an+keutu!an k$nfigurasiE =.= II 1 Apaka! keseluru!an keseluru!an infrastruktur %aringan, %aringan, siste# dan aplikasi aplikasi diran/ang untuk #e#astikan #e#astikan ketersediaan 'ran/angan redundan( sesuai kebutu!an+pers&aratan &ang adaE =.II 1 Apaka! keseluru!an keseluru!an infrastruktur %aringan, %aringan, siste# dan aplikasi aplikasi di#$nit$r untuk untuk #e#astikan ketersediaan kapasitas &ang /ukup untuk kebutu!an &ang adaE =.> II 1 Apaka! Apaka! setiap setiap peruba peruba!an !an dala# dala# sist siste# e# inf$ inf$r#a r#asi si se/ar se/ara a $t$#a $t$#atis tis tereka tereka# # di dala# dala# l$gE l$gE =.? II 1 Apaka! Apaka! upa&a upa&a akses akses $le! $le! &ang &ang tidak tidak ber!ak ber!ak se/ara se/ara $t$#at $t$#atis is tere tereka# ka# di dala# dala# l$gE l$gE =.1 II 1 Apaka! se#ua se#ua l$g dianalisa dianalisa se/ara se/ara berkala untuk untuk #e#astikan #e#astikan akurasi, "aliditas "aliditas dan kelengkapan kelengkapan isin&a 'untuk kepentingan %e%ak audit dan f$rensik(E =.11 II 1 Apaka! Instansi Instansi anda #enerapkan enkripsi untuk untuk #elindungi #elindungi aset inf$r#asi inf$r#asi penting sesuai kebi%akan kebi%akan pengel$laan &ang adaE =.12 =.12 III 2 Apaka! Apaka! Inst Instans ansii anda anda #e#pun #e#pun&ai &ai stand standar ar dala# dala# #eng #enggun gunaka akan n enkrip enkripsiE siE =.13 III 2 Apaka! Instansi Instansi anda #enerapkan penga#anan penga#anan untuk untuk #engel$la kun/i enkripsi 'ter#asuk 'ter#asuk sertifikat sertifikat elektr$nik( &ang digunakan, ter#asuk siklus penggunaann&aE =.1< III 2 Apaka! se#ua se#ua siste# dan dan aplikasi se/ara se/ara $t$#atis $t$#atis #endukung dan #enerapkan #enerapkan penggantia penggantian n password se/ara se/ara $t$#atis, ter#asuk #en$naktifkan password #en$naktifkan password , #engatur k$#pleksitas+pan%angn&a dan penggunaan ke#bali password ke#bali password la#aE =.15 III 2 Apaka! akses akses &ang digunakan digunakan untuk untuk #engel$la #engel$la siste# 'ad#inistrasi 'ad#inistrasi siste#( #enggunaka #enggunakan n bentuk penga#anan k!usus &ang berlapisE =.1= III 2 Apaka! siste# siste# dan aplikasi aplikasi &ang digunakan digunakan suda! suda! #enerapkan #enerapkan pe#batasan pe#batasan aktu aktu akses ter#asuk ter#asuk $t$#atisasi pr$ses timeouts, timeouts, lokout setela! setela! kegagalan login,dan login,dan penarikan aksesE =.1- III 2 Apaka! Instansi Instansi anda #enerapkan penga#anan penga#anan untuk untuk #endeteksi dan dan #en/ega! #en/ega! penggunaan penggunaan akses
&tatus
0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan 0idak Dilakukan
Indeks KAMI (Keamanan Informasi) #esponden% Satuan Ker%a Direkt$rat Departe#en
Tidak La/ak
-
Ala#at 1 Ala#at 2 K$ta K$de $s
Sk$r Kateg$ri S) # 5 # 2 0ata Kel$la engel$laan 4isik$ # Kerangka Ker%a Kea#anan Inf$r#a # engel$laan Aset # 0ekn$l$gi dan Kea#anan Inf$r#asi #
'K$de Area( N$#$r 0elp$n userHdeparte#enresp$nden.g$.id 77+BB+0000
Kateg$ri S) S) k Ke#atangan k Ke#atangan k Ke#atangan k Ke#atangan k Ke#atangan
&trategis I I I I I
I s,d I
Tata Kelola
Aspek Teknologi
Pengelolaan Risiko
Responden Kerangka Kerangka Kerja Dasar Proses Penerapan Kepatuhan ISO 27001/
Pengelolaan Aset
Deputi Bidang Identifikasi dan Deteksi
Kerangka Kerja
Badan Siber dan Sandi Negara
Versi 3.1 15 April 215