I. Kategorisasi SE-1.3

Pertanyaan

1.3

Memiliki kewajiban kepatuhan terhadap Peraturan atau Standar tertentu

Pilihan Status/Jawaban

• A. Peraturan atau standar nasional dan internasional
• B. Peraturan atau standar nasional
• C. Tidak ada peraturan khusus

Penjelasan

Identifikasi apakah SE tersebut memiliki kewajiban kepatuhan terhadap peraturan atau standar tertentu yang bersifat nasional maupun internasional, misalkan:

Peraturan atau Standar Nasional

Sektor Publik

• Peraturan BSSN 8/2020 : Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik.
• Peraturan BSSN 4/2021 : Pedoman Manajemen Keamanan Informasi SPBE dan Standar Teknis dan Prosedur Keamanan SPBE.
• Peraturan BSSN 8/2021 : Penyelenggaraan Penilaian Kesiapan Penerapan SNI ISO/IEC 27001 Menggunakan Indeks Keamanan Informasi.
• Surat Direktur Jenderal Kependudukan dan Catatan Sipil No.470/15017/Dukcapil tanggal 26 September 2022 tentang Penyelenggaraan Data dan Kependudukan. (bagi kementerian/lembaga pemerintah non kementerian dan badan hukum Indonesia)
• Surat Direktur Jenderal Kependudukan dan Catatan Sipil No.470/15192/Dukcapil tanggal 29 September 2022 tentang Penyelenggaraan Data dan Kependudukan. (bagi Pemerintah Provinsi, Kabupaten dan Kota)
• Keputusan Menteri BUMN No.SK-275/MBU/11/2024 tentang Prioritas Penerapan Keamanan Siber di Lingkungan BUMN.
• dsb.

Sektor Privat

• Surat Edaran OJK No.29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber Bagi Bank Umum.
• dsb.

Peraturan atau Standar Internasional

• SNI ISO/IEC 27001 - Keamanan Informasi, Keamanan Siber, dan Perlindungan Privasi.
• Daftar Standar Nasional Indonesia (SNI) Terkait Keamanan Siber dan Sandi - BSSN.
• NIST Cyber Security Framework.
• COBIT (Control Objectives for Information and Related Technologies).
• CIS Controls (Center for Internet Security).
• OWASP.
• PTES (Penetration Testing Execution Standard).
• dsb.

tip

Bagi Sektor Publik (Pemerintah Pusat dan Daerah), minimal jawaban/satus adalah B. Peraturan atau standar nasional, karena adanya peraturan atau standar nasional yang mengatur tentang keamanan informasi.

tip

Jika pengelolaan SE berada pada lingkungan Pusat Data atau sejenisnya yang tersertifikasi SNI ISO/IEC 27001, maka jawaban/status adalah A. Peraturan atau standar nasional dan internasional.

Bukti Dukung

tidak terbatas pada:

• Daftar peraturan atau standar yang wajib dipatuhi (dapat di unduh pada tautan di atas), contoh :

  

---