Slide KMK 942 - Pengelolaan Keamanan Informasi
Slide KMK 942 - Pengelolaan Keamanan Informasi
KMK 695/KMK.01/2017
LATAR
BELAKANG PENGGUNA UNIT PEGAWAI
Penerapan SMKI secara berkelanjutan
Penetapan ruang lingkup penerapan SMKI
(isu-isu, kebutuhan pihak terkait, ketergantungan dengan pihak lain)
Komitmen Pimpinan Unit dalam penerapan SMKI
(selaras dengan kebutuhan, ketersediaan sumberdaya, tepat sasaran)
Melaksanakan
Pengendalian Melakukan Evaluasi Pelaksanaan
SMKI SMKI
• Analisis
SMKI • Audit internal Tindak Lanjut
• Rapat Tinjauan Manajemen Hasil Evaluasi
Kebijakan KI Organisasi KI Keamanan SDM Pengelolaan Aset
•Menetapkan •Pengeloaan KI •Sebelum bekerja (screening, NDA) Informasi
•Mempublikasikan •Mempunyai Struktur dan tanggung •Selama bekerja (memastikan
•Mengkomunikasikan jawab penerapan dan peningkatan •Identifikasi aset dan
•Evaluasi dan Review •Koordinasi dengan pihak terkait pengetahuan dan kepedulian •klasifikasi aset
•Setelah berkerja
Aspek KI dalam
SMKI Kelangsungan Kegiatan
Kepatuhan
•Melakukan perencanaan dan
penerapankelangsungan kegiatan
• Kepatuhan per-UU
dan evaluasinya • Review
•Pengelolaan infrastruktur
redundancy dan pengujiannya
Struktur Organisasi Keamanan Informasi Kementerian Keuangan
CIO Kemenkeu
Dalam hal Pengguna tidak mematuhi no.2, maka Akun pengguna dapat
3 dinonaktifkan oleh Unit TIK Pusat dan Unit TIK Pusat berhak memutuskan akses
Intranet dan Internet
Dalam hal terjadi gangguan pada sistem surat elektronik, Pengguna dapat
menggunakan surat elektronik dengan domain selain kemenkeu.go.id dengan
5
tetap memperhatikan aspek keamanan informasi, sampai dengan sistem surat
elektronik dinyatakan dapat berfungsi kembali.
Contoh: Kbr7MizU
6. Membuat Kata Sandi yang sama pada Sistem TIK di lingkungan Kementerian
Keuangan dengan Kata Sandi yang digunakan dalam Akun di luar Sistem TIK milik
Kementerian Keuangan
a. Menggunakan Surat Elektronik hanya untuk kepentingan kedinasan secara bijak sesuai dengan tugas,
fungsi, dan wewenang;
b. Menggunakan Surat Elektronik sesuai norma hukum dan etika yang berlaku;
c. Memastikan identitas individu dan organisasi penerima informasi sebelum mengirimkan informasi
kedinasan; dan;
d. Melaporkan kepada Unit TIK Pusat jika terjadi gangguan pada Surat Elektronik miliknya.
a. Menyampaikan pendapat kepada pihak lain dengan mengatasnamakan Kementerian Keuangan melalui
Surat Elektronik;
b. Menyampaikan pendapat yang bermuatan ujaran kebencian terhadap Pancasila, Undang-Undang Dasar
Republik Indonesia Tahun 1945, Bhinneka Tunggal Ika, Negara Kesatuan Republik Indonesia (NKRI),
Pemerintah, dan Suku, Agama, Ras, dan Antar Golongan (SARA) melalui Surat Elektronik;
c. Menggunakan Surat Elektronik untuk mengirimkan dan/atau mempublikasikan konten yang berisi
ancaman, penghinaan atau pencemaran nama baik terhadap sesama pegawai, pimpinan, mitra, dan/atau
pihak lain;
d. Menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian bagi individu maupun
Kementerian Keuangan melalui Surat Elektronik;
e. Menyebarkan surat berantai;
f. Mengirimkan atau meneruskan Surat Elektronik kepada pihak yang tidak berkepentingan.
g. Mengirimkan Surat Elektronik atas nama Pengguna lain; dan
h. Membuka tautan dan/atau lampiran dalam surat elektronik yang terindikasi dapat mengancam keamanan
informasi Kementerian Keuangan
AKUN & KATA
SANDI, SUREL,
INTRANET
&INTERNET
Penggunaan Intranet dan Internet
• Menggunakan fasilitas akses Intranet dan Internet secara bijak sesuai dengan
tugas, fungsi, dan wewenang;
• Menggunakan fasilitas akses Intranet dan Internet sesuai norma hukum dan
etika yang berlaku;
PENERAPAN
SERTIFIKAT
ELEKTONIK
Kewajiban dan Tanggung jawab Pemilik Sertfikat Elektronik
•Ketentuan Pembaruan Sertifikat Elektronik:
a. Sertifikat elektronik memiliki masa berlaku 2 tahun dari ditetapkan
oleh BSSN; dan
b. Permohonan pembaruan dilaksanakan sekurnag-kurangnya 30 (tiga
puluh) hari sebelum sertifikat habis masa berlakunya.