Bambang Heru Tjahjono Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi & Informatika Jakarta, 12 Nopember 2014 Penerapan Tata Kelola Pengamanan Informasi Dalam Penyelenggaraan Sistem Elektronik Layanan Publik di Indonesia
Dialog Nasional TIK BPPT 12/11/'14 - Presentasi Kominfo
Jul 17, 2015
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Bambang Heru TjahjonoDirektur Jenderal Aplikasi Informatika
Kementerian Komunikasi & Informatika
Jakarta, 12 Nopember 2014
Penerapan Tata Kelola Pengamanan Informasi Dalam Penyelenggaraan Sistem Elektronik Layanan Publik
di Indonesia
UU-ITE Pasal 15
Kewajiban Pengamanan Sistem Elektronik bagi Penyelenggara Sistem Elektronik untuk Pelayanan Publik diatur dalam PP PSTE Pasal 20 Ayat (1) dan (2), yaitu:
(1) Penyelenggara Sistem Elektronik wajib memiliki dan menjalankan prosedur dan sarana untuk pengamanan Sistem Elektronik dalam menghindari gangguan, kegagalan, dan kerugian.
(2) Penyelenggara Sistem Elektronik wajib menyediakan sistem pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian.
Kewajiban Pengamanan Sistem Elektronik dalam PP-82 Tahun 2012
STANDAR NASIONAL INDONESIASNI/ISOIEC 27001-2013
5
NO Index
1 Tata Kelola
2 Manajemen Risiko
3 Kerangka Kerja
4 Managemen Aset
5 Teknologi dan Keamanan Informasi
SNI ISO/IEC 27001:2013 Information Security Management System
Indeks Keamanan Informasi (INDEXS KAMI)
(Pretest of SNI ISO IEC 27001)
Sudah lebih dari 150 instansi PEMERINTAH mengikuti indeks KAMI
E-Readiness-The important of CMMI
Level 5
Initial
Level 1
Processes are unpredictable, poorly controlled, reactive.
Repeatable
Level 2
Processes are planned, documented, performed, monitored, and
controlled at the project level. Active but often reactive.
Defined
Level 3 Processes are well characterized and understood. Processes, standards, procedures, tools, etc. are defined at
the organizational (Organization X ) level. Proactive.
Managed
Level 4
Processes are controlled using statistical and other quantitative techniques.
Optimized
Proce
ss M
atur
ity
Process performance continually improved through incremental and
innovative technological improvements.
Ada kemungkinan
PERATURAN PEMERINTAH No 82 Tahun 2012
Related Documents
