ASISTENSI PENGUKURAN TINGKAT KEMATANGAN KEAMANAN SIBER
DENGAN TOOLS CYBER SECURITY MATURITY (CSM)
DASAR HUKUM
PP No 71 Tahun 2019 Penyelenggaraan Sistem dan Transaksi Elektronik
Perpres No 82 Tahun 2022 Tentang Pelindungan Infrastruktur Informasi Vital (IIV)
Peraturan BSSN No 10 Tahun 2023 Tentang Pengukuran Tingkat Kematangan Keamanan Siber
Proses menilai tingkat pengelolaan keamanan siber untuk mengetahui
gap kondisi saat ini terhadap kondisi ideal sehingga dapat dihasilkan rencana Tindakan untuk mencapai pengelolaan siber
yang lebih baik
Pengukuran Tingkat Kematangan Keamanan Siber dengan
menggunakan
Tools Cyber Security Maturity (CSM)
PENGUKURAN TINGKAT
KEMATANGAN KEAMANAN SIBER
1. Adanya potensi ancaman dan serangan siber terhadap Sistem Elektronik, terutama sektor IIV
2. Keamanan siber menjadi kebutuhan setiap organisasi diseluruh sektor (terutama sektor IIV) untuk keberlangsungan proses bisnis.
3. Interdependensi Sektor Strategis/IIV yang saling mempengaruhi terhadap kondisi keamanan siber nasional.
URGENSI
TUJUAN
Sebagai alat ukur dalam menerapkan kebijakan cyber security dalam menjalankann proses bisnis
organisasi
Sebagai alat ukur dalam implementasi cyber security di suatu organisasi
Sebagai alat ukur dalam mengembangkan kebijakan cyber security melalui Kerjasama di seluruh
organisasi dan dalam mengembangkan tinjauan kebijakan secara teratur
Sebagai alat ukur dalam mengembangkan sebuah kebijakan cyber security pada suatu organisasi Sebagai alat ukur dalam perbaikan dan pembaruan
kebijakan security yang berkesinambungan dan memastikan telah diimplementasikan dengan baik
4 Kesadaran, Audit, Kontrol,
Pemenuhan, Kebijakan, dan Proses
TATA KELOLA
Manajemen asset, Inventaris, Manajemen risiko, Prioritas,
Pelaporan, dan Klasifikasi
IDENTIFIKASI
Jaringan, Aplikasi, Pengguna, Manajemen identitas dan
asset, Cloud, dan Data
PROTEKSI
Perubahan, Monitor, Peringatan, Pemberitahuan,
Intelijen, dan Pelaporan
DETEKSI
Penahanan, Penanggulangan, Pemulihan, Kegiatan pasca
insiden, dan Pelaporan
RESPON
Keseluruhan elemen dalam penerapan keamanan siber di organisasi yang berkaitan
langsung dengan proses bisnis organisasi
Fungsi keamanan siber untuk mengidentifikasi dan mengembangkan pemahaman organisasi mengenai pengelolaan
risiko keamanan siber dan identifikasi sistem, SDM, data, aset
dan kemampuan dari organisasi.
fungsi keamanan siber untuk memproteksi dan menguraikan
langkah-langkah perlindungan yang harus dilakukan terhadap
layanan dan infrastruktur organisasi
fungsi keamanan siber untuk mengetahui dan
mendefinisikan aktivitas yang termasuk dalam peristiwa
keamanan siber.
fungsi keamanan siber untuk menetapkan tindakan atas terjadinya insiden keamanan
siber
T I P D R
ASPEK CYBER SECURITY MATURITY
TINGKAT MATURITAS CSM
TOOLS CYBER SECURITY MATURITY
6
Setiap Jawaban akan diakumulasikan berdasarkan Sub
Aspeknya Tingkat Maturitas
Masing-masing Aspek CSM
Pilihan Jawaban (variasi jawaban berbeda2 tergantung konteks Pertanyaannya)
