strategi cs nasional desember2016

(1)

(2)

(3)

Definisi dan Ruang Lingkup

• Cybersecurity

adalah upaya untuk menjaga

kerahasiaan, keutuhan, dan ketersediaan

informasi pada pada dunia siber, yang juga

termasuk otentikasi, non-repudation

(nir-sangkal), dan akuntabilitas.

• Ruang Lingkup

(4)

Area prioritas

Strategi Nasional

Strategi Nasional

A. Budaya dan kapasitas keamanan

informasi

D.

Insiden keamanan informasi E.

Kinerja pengelolaan keamanan informasi

F.

Kapasitas penegakan hukum di bidang ITE

C. Mitigasi risiko keamanan informasi

B. Risiko

(5)

VISI STRATEGI

Membangun ekosistem informasi yang aman, andal, dan

bertanggung-jawab untuk menjamin terlaksananya tranformasi

digital dalam rangka tata kelola pemerintahan berbasis elektronik,

ekonomi digital, dan warga negara berbasis pengetahuan.

MISI STRATEGI

Membangun dan menjaga dunia siber secara aman, handal dan

bertanggungjawab, untuk melindungi kepentingan nasional sesuai

cita-cita dan tujuan bangsa negara Indonesia

(6)

TUJUAN CYBERSECURITY

• cyber resilience:

Terselenggaranya infrastruktur informasi kritikal nasional; dengan pendekatan ini maka

infrastruktur informasi kritis ini harus tahan terhadap ancaman, dan tetap dapat beroperasi

untuk melayani publik walaupun terjadi ataupun kerusakan sebagian.

• cyber public services:

Terbentuknya respon, langkah penanggulanan dan pemulihan insider dan serangan siber

melalui teknik berbagi informasi, kolaborasi dan aksi;

• cyber law enforcement

Terbentuknya kerangka kerja dan penegakan hukum serta regulasi yang dapat menciptakan

kehidupan dunia siber yang aman dan kondusif;

• cybersecurity culture

Culture atau budaya dalam hal ini adalah kesamaan penilaian dna kerangka fikir di dalam

menyikapi perihal keamanan informasi. Terciptanya budaya keamanan siber yang

mempromosikan keamanan dan penggunaan Internet yang sehat dan tepat;

• cyber secure market

(7)

Sub permasalahan Uraian sub-permasalahan

A. Budaya dan Kapasitas Keamanan Informasi

A.1. Peningkatan pemahaman dan kepedulian keamanan informasi di masyarakat khususnya pelajar, mahasiswa dan konsumen layanan berbasis elektronik

A.2. Penerapan program pendidikan untuk SDM Keamanan Informasi yang terakreditasi, sesuai standar kompetensi industri melalui Centre of Excellence di Perguruan Tinggi

B. Risiko Keamanan Informasi

B.1. Penerbitan peraturan terkait CIIP dan Sosialisasi kerangka kerja CIIP di semua sektor B.2. Pemantauan penerapan kerangka kerja CIIP di semua sektor

B.3. Terselenggaranya tata kelola risiko terkait CIIP B.4. Pembentukan National Threat Analysis Centre

B.5. Penetapan panduan kerangka kerja manajemen risiko keamanan informas

C. Mitigasi Risiko Keamanan Informasi

C.1. Pembinaan IPPS sektor strategis CIIP

C.2. Penerapan kerangka kerja sertifikat elektronik nasional

C.3. Pengamanan minimum bagi pelaku bisnis dengan sistem elektronik

C.4. Standar keamanan untuk berbagi data antar SET dan SES di lingkup domestik C.5. Terselenggaranya pengamanan data pribadi di semua bisnis yang menggunakannya C.6. Pengkajian teknologi keamanan informasi untuk keperluan strategis

D. Insiden Keamanan Informasi D.1. Penerapan pengelolaan insiden keamanan informasi secara berjenjang dengan skala nasional D.2. Pilot Project SoC di K/L Sektor Strategis

E. Kinerja Pengelolaan Keamanan Informasi

E.1. Memantau penyelesaian setiap insiden keamanan informasi instansi pemerintah dan insiden berskala nasional, evaluasi akar masalah dan penerapan langkah pencegahan

E.2. Pemetaan kematangan pengelolaan keamanan informasi E.3. Peningkatan kematangan pengelolaan keamanan informasi

E.4. Pembentukan kapabilitas pengelolaan bencana Cyber sektor layanan publik E.5. Simulasi penanggulangan darurat cyber skala sektor dan nasional

F. Kapasitas Penegakan Hukum di Bidang ITE

F.1. Penetapan kerangka kerja dan standar penyidikan di bidang ITE F.2. Peningkatan kompetensi dan kapasitas tenaga penyidik bidang ITE

F.4. Pembangunan sistem manajemen penanganan kasus ITE dan Clearing House Information Exchange

(8)

8

Inisiatif

Program

Indikator Pengukuran A.1. Peningkatan pemahaman dan kepedulian

keamanan informasi di masyarakat khususnya sektor strategis, pelajar, mahasiswa dan konsumen layanan berbasis elektronik

A.1.1. Bimbingan teknis keamanan informasi (Indeks KAMI, APRISMA, SNI ISO 27001, ISO 22301) bagi instansi pemerintah

A.1.2. Sosialisasi keamanan informasi (termasuk aspek hukum, promosi SKKNI bidang Keamanan Informasi dan Auditor TI) bagi masyarakat dan Sektor Strategis

A.1.2.1. Program Duta Informasi bagi pelajar SMA dan Mahasiswa

A.1.2.2. Security Week dan International Conference on CyberSec bagi masyarakat umum, pelaku bisnis (terutama UKM), akademisi dan pemerintah daerah A.1.2.3. Security Camp bagi mahasiswa

A.1.2.4. Sosialisasi peraturan terkait Keamanan Informasi khususnya peran dan tanggung-jawab masayarakat

A.1.3. Program awareness bagilegislatif, pimpinan instansi dan pimpinan industri sektor strategis -melalui koordinasi dengan LEMHANAS dan LAN

• Diterbitkan kebijakan keamanan informasi di instansi pemerintah

• Adanya program keamanan informasi yang berjalan di sejumlah instansi

• Kementerian KOMINFO

• IPPS

• Kementerian Diknas Nasional, Ristek & DikTi

• Media

Pemangku Kepentingan

A.2. Penerapan program pendidikan untuk SDM Keamanan Informasi yang terakreditasi, sesuai standar kompetensi industri melalui Centre of Excellence di Perguruan Tinggi

A.2.1. Penyelenggaraan Program Studi di bidang keamanan informasi untuk jenjang pasca sarjana, termasuk riset pengembangan teknologi terkait A.2.2. Seminar Internasional di bidang Keamanan Informasi

• Empat (4) Program Pasca Sarjana Keamanan Informasi dengan kurikulum yang setara dengan institusi di LN

• Tersedianya Roadmap penelitian di bidang keamanan informasi s/d 2019

• Kementerian Ristek & DikTi

• BPPT

• Lembaga Sandi Negara

• Asosiasi (APTIKOM)

A. Budaya dan Kapasitas Keamanan Informasi

B

B. Risiko Keamanan Informasi

C. Mitigasi risiko keamanan informasi

D. Insiden keamanan informasi

E. Kinerja pengelolaan keamanan informasi

F. Kapasitas penegakan hukum di

bidang ITE A. Budaya dan

(9)

9

Inisiatif

Program

Indikator Pengukuran

B. Risiko Keamanan Informasi

R

B.1. Penerbitan peraturan terkait CIIP dan Sosialisasi kerangka kerja CIIP di semua sektor

B.1.1. Penerbitan peraturan dan standar terkait CIIP, termasuk keterlibatan APH dalam pengamanan B.1.2. Pemantauan penerapan kerangka kerja CIIP di semua sektor strategis, termasuk kemampuan dan kesiapan pemulihan dari gangguan

B.1.3. Pemetaan risiko keamanan informasi semua sektor strategis

B.1.4. Penetapan IPPS oleh Pemerintah melalui RPM Framework Perlindungan Informasi sektor Strategis. B.1.5. Mengusulkan pemetaan peran dan tanggung-jawab penerapan CIIP di semua sektor strategis. B.1.6. Sosialisasi kerangka kerja CIIP di semua sektor strategis.

B.1.7. Menyusun strategi dan kebijakan terkait CIIP melalui interaksi dengan IPPS.

B.1.8. Pembentukan kesekretariatan Pengelolaan CIIP di/oleh KOMINFO (Direktorat Jenderal Aptika).

B.1.9. Menyusun metrik pengukuran penerapan CIIP di semua sektor strategis.

• Diterbitkan kebijakan keamanan informasi di instansi pemerintah

• Adanya program keamanan informasi yang berjalan di sejumlah instansi

• IPPS

B.2. Pemantauan penerapan kerangka kerja CIIP di semua sektor

B.2.1. Pembentukan kerangka kerja pemantauan (kebijakan, proses dan SDM) CIIP untuk semua Sektor.

B.2.2. Melakukan pemantauan secara berkala (per-Semester) terhadap semua Sektor.

B.2.3. Menganalisa realisasi penerapan CIIP dan tingkat kematangannya.

B.2.4. Pembahasan hasil analisa tingkat

kematangan CIIP di semua Sektor dalam forum koordinasi IPPS dan identifikasi strategi perbaikan.

• Tersedianya kerangka kerja pemantauan kesiapan dan kematangan CIIP untuk Sektor.

• Tersedianya laporan pemantauan realisasi penerapan CIIP dan tingkat kematangannya.

• Tersedianya hasil pembahasan forum koordinasi IPPS.

• IPPS

• PIC Inisiatif

(10)

10

Inisiatif

Program

B. Risiko Keamanan Informasi

R

B.3. Terselenggaranya tata kelola risiko terkait CIIP

B.3.1. Penerbitan peraturan terkait tata kelola risiko bagi pengelola CII

B.3.2. Penetapan CII di setiap Sektor oleh IPPS, termasuk:

B.3.2.1. CII yang terkait dengan ICS

B.3.2.2. Data Strategis dan kepemilikannya B.3.2.3. Persyaratan pengamanan khusus untuk CII

B.3.3. Pemetaan risiko di pengelola CII

B.3.4. Pemantauan pengelolaan mitigasi risiko pengelola CII di semua sektor

• Diterbitkan peraturan terkait tata kelola risiko CII

• Laporan pemetaan risiko CII di semua sektor

• Laporan pemantauan pengelolaan/mitigasoi risiko di semua sektor

• IPPS

B.4. Pembentukan National Threat Analysis Centre

B.4.1. Menyusun cetak biru sistem National Threat Intelligence yang dapat memberikan informasi terkini (waktu nyata) terkait ancaman serangan yang terjadi dan mengarah pada IP Public Sistem Elektronik Pemerintah (Tinggi dan Strategis).

B.4.2. Melakukan Proof of Concept sistem National Threat Intelligence untuk memantau semua Sistem Elektronik Pemerintah (dengan kategori Tinggi dan Strategis).

B.4.3. Mengadakan dan mengoperasikan sistem National Threat Intelligence untuk memantau semua Sistem Elektronik Strategis.

B.4.4. Menerapkan proses komunikasi(diseminasi informasi)dengan penyelenggara Sistem Elektronik Pemerintah dan pemangku kepentingan terkait (misal ISP) untuk diseminasi informasi ancaman.

• Tersedianya cetak biru sistem National Threat Intelligence berikut peraturan tata kelolanya

• Penerapan pemantauan dan diseminasi Threat Intelligence Feed ke setiap IPPS

• IPPS

• BUMN

• PIC Inisiatif

(11)

11

Inisiatif

Program

B. Risiko Keamanan Informasi

R

isi

ko

K

e

am

an

Inf

o

rm

as

i

B.5. Penetapan panduan kerangka kerja manajemen risiko keamanan informasi

B.5.1. Penyusunan panduan kerangka kerja manajemen risiko keamanan informasi

B.5.2. Pemetaan risiko keamanan informasi SES di semua sektor strategis, dengan prioritas instansi pemerintah

B.5.3. Pemantauan mitigasi risiko keamanan informasi SES di seluruh instansi pemerintah

• Terbitnya panduan kerangka kerja manajemen risiko keamanan informasi

• Laporan pemetaan risiko keamanan informasi di semua sektor strategis, dengan prioritas instansi pemerintah

• IPPS

(12)

12

Inisiatif

Program

C. Mitigasi Risiko Keamanan Informasi

P

C.1. Pembinaan IPPS sektor strategis CIIP

C.1.1. Program pembinaan IPPS sektor sttategis dalam penerapan CIIP

C.1.2. Pembentukan forum koordinasi/komunikasi IPPS

C.1.3. Pemetaan kesiapan/kematangan IPPS sektor sttategis dalam penerapan CIIP

• Berjalannya program pembinaan IPPS sektor strategis dalam penerapan CIIP dengan analisa peningkata tingkat kematangan

• Laporan Forum Koordinasi IPPS

• Laporan pemetaan kesiapan/kematangan IPPS sektor sttategis dalam penerapan CIIP

• Kementerian KOMINFO (IPPS)

• Kementerian Pendidikan Menengah

• Kementerian Pendidikan Tinggi

• Media

C.2. Penerapan kerangka kerja sertifikat elektronik nasional

C.2.1. Penyusunan peraturan terkait sertifikat elektronik

C.2.2. Terselenggaranya Root CA Nasional dan OSD di Indonesia

C.2.3. Penerapan sertifikat elektronik untuk layanan publik di sektor pemerintah

• Root CA Nasional dengan sertifikasi WebTrust

• Terselenggaranya layanan sertifikat elektronik oleh OSD pemerintah

• Terselenggaranya layanan sertifikat elektronik oleh OSD publik

• Penyelenggara OSD Pemerintah

• Penyelenggara OSD publik

(13)

13

Inisiatif

Program

C. Mitigasi Risiko Keamanan Informasi

P

C.3. Pengamanan minimum bagi pelaku bisnis dengan sistem elektronik

C.3.1. Penyusunan dan sosialisaasi panduan pengamanan minimum bagi pelaku bisnis dengan sistem elektronik

C.3.2. Evaluasi kondisi pengamanan pelaku bisnis dengan sistem elektronik

• Laporan kondisi pengamanan minimum bagi pelaku bisnis dengan sistem elektronik –laporan evaluasi kesiapan SET dan SES untuk pelaku bisnis

• Kementerian terkait

• Asosiasi terkait

C.4. Standar keamanan untuk berbagi data antar SET dan SES di lingkup domestik

C.4.1. Penyusunan dan sosialisasi standar keamanan pertukaran data pemerintah untuk setiap klasifikasi yang ada

C.4.2. Program Pilot penerapan standar keamanan pertukaran data pemerintah

C.4.3. Evaluasi kepatuhan standar keamanan pertukaran data layanan publik

• Diterbitkan kebijakan keamanan pertukaran informasi informasi antar instansi pemerintah

• Laporan evaluasi kepatuhan standar keamanan pertukaran data layanan publik

• Kementerian terkait

(14)

14

Inisiatif

Program

C. Mitigasi Risiko Keamanan Informasi

P

C.5. Terselenggaranya pengamanan data pribadi di semua bisnis yang menggunakannya

C.5.1. Penyusunan dan sosialisasi peraturan pengamanan data pribadi berikut mekanisme penegakannya

C.5.2. Penyusunan panduan pengamanan data pribadi bagi pelaku bisnis

• Berjalannya penegakan peraturan pengamanan data pribadi –laporan penegakan peraturan

• Laporan evaluasi kondisi pengamanan data pribadi termasuk pelanggarannya

(Pengungkapan Data Pribadi)

• Kepolisian RI

• Kejaksaan RI

Kapasitas Keamanan Informasi

C.6. Pengkajian teknologi keamanan informasi untuk keperluan strategis

C.6.1. Penetapan standar pengujian untuk perangkat teknologi keamanan informasi yang digunakan untuk keperluan strategis

C.6.2. Pengujian dan sertifikasi perangkat keamanan informasi untuk keperluan strategis C.6.3. Penelitian perangkat teknologi keamanan informasi dengan kandungan lokal

• Tersedianya standar pengujian keamanan informasi

• Diterbitkannya laporan hasil pengujian

perangkat keamanan informasi yang digunakan untuk keperluan strategis

• Lembaga Sandi Negara

(15)

15

Inisiatif

Program

D. Insiden Keamanan Informasi

P

D.1. Penerapan pengelolaan insiden keamanan informasi secara berjenjang dengan skala nasional

D.1.1. Penyusunan peraturan terkait CSIRT D.1.2. Pembentukan (Pembinaan) fungsi CSIRT di setiap IPPS, termasuk pembekalan SDM yang ditunjuk sbg point of contact di setiap instansi dan sektor

D.1.3. Pembentukan forum koordinasi antar CSIRT Sektor - chairman Direktur Keamanan Informasi

• Diterbitkan peraturan terkait CSIRT

• Terbentuknya CSIRT di IPPS

• Kementerian (IPPS)

• CSIRT

D.2. Pilot Project SoC di K/L Sektor Strategis

D.2.1. Pembangunan SoC (infrastruktur dan kapabilitas) di instansi pemerintah –Pilot –3 sektor strategis terkait CIIP

D.2.2. Evaluasi kinerja efektifitas SoC

D.2.3 Diseminasi informasi terkait ancaman Cyber, kelemahan sistem maupun mitigasinya ke

pemangku kepentingan di setiap sektor dan diterapkannya kerangka kerja koordinasi pertukaran data intra/antar sektor terkait hal tersebut

D.2.4 Pembangunan basis data Informasi terkait ancaman Cyber, kelemahan sistem maupun mitigasinya untuk SET dan SES

• Tersedianya kapabiliats pemantauan keamanan informasi melalui SoC di setiap IPPS untuk memantau sektornya

• Laporan kajian efektifitas pemantauan keamanan informasi di setiap sektor strategis

• Tersedianya basis data ancaman Cyber, kelemahan sistem maupun mitigasinya yang dikelola secara formal dan kontinyu untuk kemudian didiseminasi ke semua sektor

• GovCSIRT & CSIRT Sektoral

(16)

16

Inisiatif

Program

E. Kinerja Pengelolaan Keamanan Informasi

Ki

E.1. Memantau penyelesaian setiap insiden keamanan informasi instansi pemerintah dan insiden berskala nasional, evaluasi akar masalah dan penerapan langkah pencegahan

E.1.1. Pembangunan basis data insiden keamanan informasi instansi pemerintah dan insiden berskala nasional

• Teresedianya basis data insiden keamanan informasi instansi pemerintah

• Berjalannya koordinasi dengan APH dalam penyusunan basis data insiden keamanan informasi instansi pemerintah

• APH

• CSIRT

E.2. Pemetaan kematangan pengelolaan keamanan informasi

E.1.1. Pemetaan kematangan melalui Indeks KAMI dengan fokus pada cakupan semua SET dan SES yang ada di K/L maupun pihak-pihak di sektor strategis

• Pendaftaran dan sertifikasi SET dan SES

• Bimbingan Teknis dan pengukuran (DA & OA) dengan Indeks KAMI untuk SE yang baru

• Tersedianya pemetaan kematangan pengelolaan keamanan informasi untuk SET dan SES melalui proses pendaftaran dan sertifikasi sesuai PM SMPI.

• (Jumlah) instansi yang memiliki SET dan SES melaporkan secara resmi dan divalidasi (DA / OA) status kematangan pengelolaan keamanan informasi melalui Indeks KAMI

• IPPS

• BUMN

(17)

17

Inisiatif

Program

E. Kinerja Pengelolaan Keamanan Informasi

Ki

ne

rja

K

e

am

an

Inf

o

rm

as

i

E.3. Peningkatan kematangan pengelolaan keamanan informasi

E.2.1. Penyelenggaraan bimbingan dan pelatihan untuk peningkatan kematangan pengelolaan keamanan informasi

E.2.2. Penerapan dan Pembinaan JFT MANGGALA E.2.3. Pembinaan (Piloting) peningkatan

kematangan pengelolaan keamanan informasi di BUMN

• Laporan bimbingan dan peningkatan

kematangan pengelolaan keamanan informasi

• IPPS

• BUMN

(18)

18

Inisiatif

Program

E. Kinerja Pengelolaan Keamanan Informasi

Ki

E.4. Pembentukan kapabilitas pengelolaan bencana Cyber sektor layanan publik

E.4.1. Penyusunan peraturan terkait kesiapan pengelolaan bencana Cyber di sektor layanan publik

E.4.2. Penyusunan pedoman dan Standar kesiapan pengelolaan bencana Cyber

E.4.3. Sosialisasi dan pelatihan dalam menyusun dan menerapkan kerangka kerja pengelolaan bencana Cyber

E.4.4. Evaluasi kesiapan pengelolaan bencana Cyber di sektor layanan publik

• Diterbitkannya peraturan terkait kesiapan pengelolaan bencana Cyber di sektor layanan publik

• Diterbitkannya pedoman dan Standar kesiapan pengelolaan bencana Cyber

• Laporan kesiapan pengelolaan bencana Cyber di sektor layanan publik

• BUMN

• BNPB

• Kepolisan RI

E.5. Simulasi penanggulangan darurat cyber skala sektor dan nasional

E.5.1.Penyusunan dan soisliasi program kerja simulasi penanggulangan darurat cyber skala nasional

E.5.2. Simulasi per-sektor untuk bencana berskala nasional

E.5.3. Simulasi skala nasional yang melibatkan semua sektor

• Tersedianya program kerja simulasi

penanggulangan darurat cyber skala nasional

• Terselenggaranya simulasi per-sektor untuk bencana berskala nasional –semua sektor melakukan 1 kali dalam setahun

• Simulasi skala nasional yang melibatkan semua sektor –dilakukan 2 tahun sekali

• CSIRT

• Kepolisian RI

• Kementerian Pertahanan

• Mabes TNI

(19)

19

Inisiatif

Program

F. Kapasitas Penegakan Hukum di Bidang ITE

P

F.2. Peningkatan kompetensi dan kapasitas tenaga penyidik bidang ITE

F.2.1. Penyiapan Jenjang karir PPNS ITE

F.2.2.Penyiapan Jenjang kompetensi PPNS ITE untuk penyidikan/penindakan termasuk forensik IT F.2.4.Pembentukan PPNS ITE dengan jumlah yang cukup untuk mendukung kegiatanpenyidikan F.2.5. Kooridinasi dan pembinaan dengan APH di Polda dan Polres maupun K/L di area forensik maupun dukungan sebagai keterangan ahli hukum

• Tersedianya definisi jenjang karir bagi PPNS ITE

• Tersedianya standar kompetensi bagi PPNS ITE

• Berjalannya program peningkatan kompeteni profesi PPNS ITEMetrik 2

• KOMINFO

• Kepolisian RI

• Perguruan Tinggi

• Institusi Profesi Forensik

F.1. Penetapan kerangka kerja dan standar penyidikan di bidang ITE

F.1.1. Penyusunan dan sosialisasi Juknis penanganan pertama barang bukti elektronik (diusulkan sebagai RPM).

• Diterbitkan peraturan Menteri terkait Juknis penanganan pertama barang bukti elektronik

• Program sosialisasi K/L untuk petugas keamanan informasi

• Program sosialisasi untuk APH, khususnya di daerah

• Kepoliisan RI

• Kejaksaan RI

(20)

20

Inisiatif

Program

F. Kapasitas Penegakan Hukum di Bidang ITE

P

F.4. Pembangunan sistem manajemen penanganan kasus ITE dan Clearing House Information Exchange

F.4.1.1. Penyusunan kebutuhan dan spesifikasi teknis sistem dengan basis data terpusat yang memuat informasi kasus dan pihak yang terlibat guna kepentingan pihak yang ingin mendapatkan verifikasi keterlibatan seseorang pada kasus ITE F.4.1.2.Pengadaan sistem manajemen penanganan kasus ITE

F.4.1.3. Pembentukan Clearing House untuk pertukaran informasi terkait kasus ITE

• Tersedianya dokumen kebutuhan dan spesifikasi teknis sistem manajemen penanganan kasus ITE

• Tersedianya sistem manajemen penanganan kasus ITE

• Beroperasinya Clearing House untuk pertukaran informasi terkait kasus ITE

• KOMINFO

• Kepolisian RI

• Kejaksaan RI

• Kementerian KUMHAM

F.3. Peningkatan kapabilitas forensik digital

F.3.1. Program pelatihan khusus forensik digital yang berjenjang dan kontinyu termasuk area spesialisasi

F.3.2 Program pembinaan mengenai forensik untuk petugas keamanan informasi dan pelaksana audit di K/L, APH dan Kejaksaan RI

F.3.3 Akreditasi Laboratorium Forensik KOMINFO

• Berjalannya program pelatihan forensik digital termasuk area spesialisasi dengan kepersertaan seluruh Kementerian IPPS

• Berjalannya program pelatihan khusus forensik yang berjenjang dan kontinyu dengan

menghasilkan kelulusan sesuai jenjangnya minimal 30 (tiga puluh) untuk setiap jenjang

• Kepoliisan RI

• Kejaksaan RI

(21)

Insiden Keamanan Informasi

B

ud

a

ya

R

isi

ko

P

e

ng

a

ma

na

n

Inf

o

rma

si

Kinerja Keamanan Informasi

Penegakan Hukum

A.1

B.1

A.2

Prioritas 1

Prioritas 2

Prioritas 3

B.3

B.5

B.2 B.4

D.1

D.2

C.1 C.2

C.3

C.4

C.5

F.1

F.2

F.3 F.4

E.4 E.5

E.2 E.1

(22)