Peraturan Menteri
Sistem Manajemen Pengamanan Informasi (Permenkominfo Nomor 4 Tahun 2016)
TIM SMPI Sub Direktorat Tata Kelola KI Direktorat Keamanan Informasi Ditjen Aplikasi Informatika
Landasan Hukum Kewajiban Pengamanan Sistem Elektronik bagi Penyelenggara Sistem Elektronik untuk Pelayanan Publik diatur dalam PP PSTE Pasal 20 Ayat (1) dan (2), yaitu: 1)Penyelenggara Sistem Elektronik wajib memiliki dan menjalankan prosedur dan sarana untuk pengamanan Sistem Elektronik dalam menghindari gangguan, kegagalan, dan kerugian. 2)Penyelenggara Sistem Elektronik wajib menyediakan sistem pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian.
Landasan Hukum Penyusunan Peraturan Menteri tentang Sistem Pengamanan diamanatkan oleh PP PSTE dalam Pasal 20 Ayat (4), yaitu: 4)Ketentuan lebih lanjut mengenai sistem pengamanan sebagaimana dimaksud pada ayat (2) diatur dalam Peraturan Menteri.
Daftar Isi RPM Bab I : Ketentuan Umum Bab II : Kategorisasi Sistem Elektronik Bab III : Standar Sistem Manajemen Pengamanan Informasi Bab IV : Penyelenggaraan Bab V : Lembaga Sertifikasi Bab VI : Penerbitan Sertifikat, Pelaporan Hasil Sertifikasi, dan Pencabutan Sertifikat Bab VII : Penilaian Mandiri Bab VIII : Pembinaan Bab IX : Pengawasan Bab X : Sanksi Bab XI : Ketentuan Peralihan Bab XII : Ketentuan Penutup
Asas dan Ruang LIngkup
PSE Pelayanan Publik
PSE Pelayanan Publik
Instansi Penyelenggara Negara Instansi Non Penyelenggara Negara
Kategorisasi Sistem Elektronik
No
Sistem Elektronik
Penetap Kategori
1
Strategis
Menteri + Rekomendasi IPPS
2
Tinggi
Menteri
3
Rendah
Menteri
Kategorisasi SE berdasarkan 10 kriteria
Kriteria Kategorisasi Sistem Elektronik No
Karakteristik SE
A=5
B=2
C=1
1
Nilai investasi sistem elektronik A. > 30 miliar rupiah yang terpasang
B. 3 miliar rupiah -30 C. <3 miliar rupiah miliar rupiah
2
Total anggaran operasional tahun A. >10 miliar rupiah berjalan yang dialokasikan untuk pengelolaan Sistem Elektronik
B. 1 miliar rupiah 10 miliar rupiah
C. <1 miliar rupiah
3
Memiliki kewajiban kepatuhan A. Peraturan atau terhadap peraturan atau standar standar nasional tertentu dan interna-sional
B. Peraturan atau standar nasional
C. Tidak ada peraturan khusus
4
Menggunakan algoritma khusus A. Algoritma khusus untuk keamanan informasi yang diguna-kan dalam sistem elektronik negara
B. Algoritma standar C. Tidak ada publik algoritma khusus
5
Jumlah pemilik akun yang A. > 5000 pemilik menggunakan Sistem Elektronik akun
B. 1000 - 5000 pemilik akun
C. < 1000 pemilik akun
Kriteria Kategorisasi Sistem Elektronik No
Karakteristik SE
A=5
yang dikelola Sistem A. Data Pribadi yang memiliki hubungan dengan Data Pribadi lainnya
B=2
C=1
B. Data Pribadi yang bersifat individu dan/atau Data Pribadi yang terkait dengan kepemilikan badan usaha
C. Tidak ada Data Pribadi
A. Sangat rahasia
B. Rahasia dan/ atau terbatas
C. Biasa
Tingkat kekritisan proses yang ada dalam Sistem Elektronik,
A. Proses yang berisiko meng-ganggu hajat hidup orang banyak dan memberi dampak langsung pada Pelayanan Publik
B. Proses yang berisiko mengganggu hajat hidup orang banyak dan memberi dampak tidak langsung
C. Proses yang tidak berdampak bagi kepentingan orang banyak
9
Dampak dari Elektronik
A. Tidak tersedia-nya Pelayanan Publik berskala nasional atau memba-hayakan pertaha-nan keamanan negara
B. Tidak tersedianya layanan Publik atau proses penyelenggaraan negara dalam 1 (satu) provinsi atau lebih
C. Tidak tersedianya Pelayanan Publik atau proses penyelenggaraan negara dalam 1 (satu) kabupaten/ kota atau lebih
10
Potensi kerugian atau dampak negatif dari insiden ditembusnya Keamanan Informasi Sistem Elektronik
A. Menimbulkan korban jiwa
B. Terbatas pada kerugian finansial
C. Mengakibatkan gangguan operasional sementara (tidak membahayakan dan tidak merugikan finansial
6
Data Pribadi Elektronik
7
Tingkat klasifikasi/ kekritisan data yang ada dalam Sistem Elektronik
8
kegagalan
Sistem
Standar Manajemen Pengamanan
Penyelenggaraan
Tenaga Ahli Penerapan SMPI
TA Internal + TA Eksternal
SES harus menggunakan Tenaga Ahli berkewarganegaraan Indonesia
Ketentuan lebih lanjut diatur dengan Peraturan Menteri
Lembaga Sertifikasi
Ketentuan lebih lanjut mengenai Auditor diatur dengan Peraturan Menteri
Syarat Lembaga Sertifikasi
Pendaftaran Lembaga Sertifikasi
Tata Cara Sertifikasi
Tata Cara Pelaporan
Isi Laporan
Penilaian Mandiri
Pembinaan Menteri dapat membina:
Pengawasan Menteri dapat mengawasi:
1x setahun atau sewaktu-waktu
Metode Pengawasan
Sanksi Administratif
Ketentuan Peralihan [1/2]
Wajib memiliki sertifikat
Ketentuan Peralihan [2/2] Menteri dapat menunjuk:
Apabila belum ada Permen tentang TA & Auditor SMPI serta belum ada LS yg terdaftar
Terima Kasih
Tim SMPI Subdit Tata Kelola Keamanan Informasi Direktorat Keamanan Informasi