AUDIT

KEAMANAN
SPBE
Badan Siber dan Sandi Negara RI

SPBE
SISTEM PEMERINTAHAN
BERBASIS ELEKTRONIK
penyelenggaraan pemerintahan yang
memanfaatkan teknologi informasi dan
komunikasi untuk memberikan layanan kepada
Pengguna SPBE
TUJUAN
mewujudkan tata kelola pemerintahan yang
bersih, efektif, transparan, dan akuntabel
pelayanan publik yang berkualitas dan *klik logo SPBE untuk info
terpercaya SPBE lebih lengkap

AUDIT TIK
proses yang sistematis untuk memperoleh dan
mengevaluasi bukti secara objektif terhadap
aset teknologi informasi dan komunikasi
TUJUAN AUDIT TIK
menetapkan tingkat kesesuaian antara teknologi
informasi dan komunikasi dengan kriteria
dan/atau standar yang telah ditetapkan

AUDIT KEAMANAN SPBE MERUPAKAN

BAGIAN DARI AUDIT TIK

AUDITOR KEAMANAN SPBE

EKSTERNAL
BSSN
Aplikasi Umum dan Infrastruktur SPBE Nasional
Aplikasi Khusus Infrastruktur Instansi Pusat,
dan Infrastruktur Pemerintah Daerah yang
dikecualikan*
LEMBAGA PELAKSANA AUDIT TIK
TERAKREDITASI
Aplikasi Khusus, Infrastruktur Instansi Pusat, dan
Infrastruktur Pemerintah Daerah
INTERNAL *Pengecualian tersebut ditetapkan dalam
Tim Audit Internal yang ditugaskan oleh Instansi Keputusan Kepala Badan
Pusat/Pemerintah Daerah

Klik untuk PENGATURAN DAN

mengunduh
Pengaturan
& Instrumen
INSTRUMEN
Audit Audit Keamanan SPBE akan diatur dalam
Keamanan Peraturan Kepala BSSN. Peraturan ini
SPBE bertujuan untuk mewujudkan Audit
Keamanan SPBE yang sesuai standar dan
mewujudkan keseragaman tata cara
pelaksanaan audit. Perban ini akan
Saat ini peraturan dan instrumen tersebut dilengkapi dengan instrumen audit.
dalam tahap harmonisasi, sehingga masih
memungkinkan adanya penyesuaian

"KEAMANAN SPBE MENCAKUP PENJAMINAN

Info lebih lanjut, hubungi:
KERAHASIAAN, KEUTUHAN, KETERSEDIAAN,
auditkamspbe.protpem@bssn.go.id
KEASLIAN, DAN KENIRSANGKALAN
Atau akses tautan berikut:
(NONREPUDIATION) SUMBER DAYA TERKAIT
https://bssn.go.id/audit-keamanan-spbe/
DATA DAN INFORMASI, INFRASTRUKTUR
SPBE, DAN APLIKASI SPBE"
PERPRES 95/2018 TENTANG SPBE @Kelompok Audit Keamanan Informasi
2021
 F Audit
A Keamanan
Q SPBE
Apa saja domain Audit

Keamanan SPBE ?
Domain Audit Keamanan SPBE terdiri dari : Apa yang menjadi
audit atas keamanan Aplikasi SPBE ; pedoman dalam
audit atas keamanan Infrastruktur SPBE

( , melakukan Audit

?
Pusat Data Nasional Sistem

Penghubung Layanan dan Jaringan , Keamanan SPBE

Intra ) Audit Keamanan SPBE dapat

Dalam melaksanakan audit keamanan spbe
dilaksanakan dengan berpedoman
,
tersebut selain sisi teknis aplikasi tata , pada peraturan dan instrumen yang

.
kelola dan manajemen keamanan juga perlu
disusun oleh BSSN Peraturan
diaudit oleh instansi pusat atau pemerintah

daerah
tersebut memuat standar dan tata

cara dalam melaksanakan Audit

Keamanan SPBE sedangkan ,

instrumen memuat kriteria

keamanan minimal yang perlu

.
Apa saja yang perlu
dilakukan audit Peraturan dan
dipersiapkan untuk melakukan

Audit Keamanan SPBE ? instrumen dapat diakses pada

https ://bssn.go.id/audit-keamanan-
Hal yang paling utama dibutuhkan saat
spbe /
ini adalah adanya komitmen pimpinan

dalam pelaksanaan kegiatan .

Kemudian menyiapkan sumber daya

manusia yang memiliki pengetahuan /

kompetensi tentang instrumen standar , Apakah instrumen
dan tata cara pelaksanaan audit

keamanan SPBE . audit keamanan

SPBE sudah bisa

?
Instansi diharapkan sudah menerapkan

Manajemen Keamanan bisa melalui SMPI , digunakan

,
ataupun SMKI atau Peraturan BSSN

Nomor 4 Tahun 2021 tentang Pedoman

Secara peraturan belum ada

Manajemen Keamanan Informasi Sistem penetapan instrumen tersebut ,

Pemerintahan Berbasis Elektronik dan namun instrumen yang sedang
Standar Teknis dan Prosedur Keamanan
disusun dapat di akses di
Sistem Pemerintahan Berbasis

Elektronik . https://survey.bssn.go.id/index.ph
p/529143?lang=id

Jika instansi ingin melakukan Apakah nilai indeks KAMI , ITSA

audit dengan instrumen yang atau Penetration Testing bisa

belum ditetapkan tersebut , digunakan untuk nilai

apakah diperbolehkan ? kematangan SPBE ?

Diperbolehkan dengan memperhatikan , Hal yang dinilai dalam evaluasi SPBE
terkait keamanan terdiri dari 3 indikator
sumber daya yang dimiliki Dikarenakan . yaitu :
instrumen / pedoman belum di tetapkan
Tingkat Kematangan Kebijakan

,
oleh BSSN sehingga belum ada
Internal Manajemen Keamanan
Informasi Indikator( 8 );
kewajiban untuk penggunaan dan masih Tingkat Kematangan Penerapan
memungkinkan terjadi perubahan dalam Manajemen Keamanan Informasi

penyusunan . ( Indikator 22); Dan

Tingkat Kematangan Pelaksanaan
( 31).
,
Audit Keamanan SPBE Indikator
Selain itu pelaksanaan audit tanpa

pedoman audit maksimal hanya akan , -

bukti bukti indeks KAMI ITSA atau ,
berada pada tingkat kematangan 2. pentest bisa menjadi data dukung untuk
penilaian 3 indikator tersebut .
Namun nilai Indeks KAMI ITSA maupun ,
pentest tidak secara langsung bisa
digunakan sebagai pengganti nilai
pelaksanaan Audit Keamanan SPBE .
Apakah semua

aplikasi perlu

dilakukan Audit ?
Disesuaikan dengan sumber daya Siapa Pelaksana Audit

yang ada pada instansi tersebut , Keamanan SPBE ?

namun prioritas diberikan pada
BSSN melaksanakan audit
aplikasi yang digunakan untuk
keamanan Aplikasi Umum dan
mengotomatisasi proses bisnis Infrastruktur SPBE Nasional .
utama atau pelayanan publik dari

.
IPPD melaksanakan audit keamanan
instansi tersebut
Aplikasi Khusus dan Infrastruktur

Instansi Pusat dan Pemerintah

D
IT KE
A ,
Daerah dalam pelaksanaan bisa

( )
U
ANAM
A

dilakukan secara mandiri internal

N

atau melibatkan pihak eksternal

(
S

P
B E Lembaga pelaksana Audit TIK

terakreditasi )*.
* saat ini Lembaga pelaksana Audit TIK masih dalam proses

pembentukan

@ ,
Direktorat Protpem Disusun Berdasarkan Pembahasan Sampai Dengan Tanggal 10 Mei 2021