[Danang jaya] Audit Keamanan SPBE - Pembinaan.pdf
aligunawan6
0 views
15 slides
Oct 26, 2025
Slide 1 of 15
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
About This Presentation
AUDIT KEAMANAN SPBE
Slide Content
Audit Keamanan SPBE
Danang Jaya
Sandiman Madya pada Direktorat Keamanan Siber dan Sandi Pemerintah Pusat
4 Juli 2023
Danang Jaya
Sandiman Madya pada Direktorat Keamanan Siber dan Sandi Pemerintah Pusat
4 Juli 2023
Tata Kelola Audit Keamanan SPBE
(R)Perban BSSN tentang Standar dan
Tata Cara Pelaksanaan Audit
Keamanan SPBE
Perpres 95 tahun 2018 tentang SPBE
Pasal 41 ayat (1) & Pasal 48
Perban BSSN no 4 tahun 2021
Pedoman Manajemen Keamanan SPBE dan
Standar Teknis & Prosedur Keamanan SPBE
Permen Kominfo no 16 tahun 2022 tentang
Kebijakan Umum Penyelenggaraan Audit TIK
Audit Teknologi Informasi dan Komunikasi yang selanjutnya disebut Audit TIK adalah
proses yang sistematis untuk memperoleh dan mengevaluasi bukti secara objektif
terhadap aset TIK dengan tujuan untuk menetapkan tingkat kesesuaian antara TIK
dengan kriteria dan/atau standar yang telah ditetapkan
Pedoman Audit Keamanan
SNI/ISO 27001
SNI 8799
(R)Perban BSSN tentang Standar dan
Tata Cara Pelaksanaan Audit
Keamanan SPBE
Perpres 95 tahun 2018 tentang SPBE
Pasal 41 ayat (1) & Pasal 48
Perban BSSN no 4 tahun 2021
Pedoman Manajemen Keamanan SPBE dan
Standar Teknis & Prosedur Keamanan SPBE
Permen Kominfo no 16 tahun 2022 tentang
Kebijakan Umum Penyelenggaraan Audit TIK
Audit Teknologi Informasi dan Komunikasi yang selanjutnya disebut Audit TIK adalah
proses yang sistematis untuk memperoleh dan mengevaluasi bukti secara objektif
terhadap aset TIK dengan tujuan untuk menetapkan tingkat kesesuaian antara TIK
dengan kriteria dan/atau standar yang telah ditetapkan
Pedoman Audit Keamanan
SNI/ISO 27001
SNI 8799
LatarBelakang
PSE wajibmenjaminKeamananInfomasi
Permenpan Nomor59 Tahun2020
Perpres Nomor 95 Tahun 2018
RPB BSSN tentang
Standar & Tata Cara Pelaksanaan
Audit Keamanan SPBE
Permen Kominfo no 16 tanun 2022 tentang
Kebijakan Umum Penyelenggaraan Audit TIK
PSE wajibmenjaminKeamananInfomasi
Permenpan Nomor59 Tahun2020
Perpres Nomor 95 Tahun 2018
RPB BSSN tentang
Standar & Tata Cara Pelaksanaan
Audit Keamanan SPBE
Permen Kominfo no 16 tanun 2022 tentang
Kebijakan Umum Penyelenggaraan Audit TIK
Tingkat KematanganPelaksanaan
Audit Keamanan SPBE
Apakah Instansi melaksanakan Audit Keamanan SPBE?
Audit Keamanan SPBE
Apakah Instansi melaksanakan Audit Keamanan SPBE?
Perencanaan
KAK -RAB
Disain Sistem
Arsitektur
Standar Teknis
Coding
Pengembangan
IntegrasiUji Coba
Manajemen
Operasional
Pemantauan
Uji Kelaikan
Pemeliharaan
Perbaikan
Berkelanjutan
Audit Internal
ITSA
Insiden
Pemulihan
Penanggulangan
Audit Eksternal
Implementasi
PSE
Perbaikan
PSE
PSE
PSE
Kontrak
Clearance
Rekomendasi
Perbaikan
PSE
Siklus Hidup
Pengelolaan Keamanan SPBE
KAK -RAB
Disain Sistem
Arsitektur
Standar Teknis
Coding
Pengembangan
IntegrasiUji Coba
Manajemen
Operasional
Pemantauan
Uji Kelaikan
Pemeliharaan
Perbaikan
Berkelanjutan
Audit Internal
ITSA
Insiden
Pemulihan
Penanggulangan
Audit Eksternal
Implementasi
PSE
Perbaikan
PSE
PSE
PSE
Kontrak
Clearance
Rekomendasi
Perbaikan
PSE
Siklus Hidup
Pengelolaan Keamanan SPBE
Pengaturan (R)Perban BSSN tentang
Standar & Tata Cara Pelaksanaan Audit Keamanan
Sedang
dilakukan
penyesuaian,
pembaharuan
sampai 27
Maret 2023
akan ditandai
https://bssn.go.id/audit-keamanan-spbe/
SUBSTANSI MATERI
PENGATURAN
1.STANDAR AUDIT
KEAMANAN SPBE
1.Ruang Lingkup
2.Pelaksana
3.Hal PokokTeknis
2.TATA CARA AUDIT
KEAMANAN SPBE
1.Tahapan Pelaksanan
2.Sumber DayaAudit
Keamanan Spbe
Standar & Tata Cara Pelaksanaan Audit Keamanan
Sedang
dilakukan
penyesuaian,
pembaharuan
sampai 27
Maret 2023
akan ditandai
https://bssn.go.id/audit-keamanan-spbe/
SUBSTANSI MATERI
PENGATURAN
1.STANDAR AUDIT
KEAMANAN SPBE
1.Ruang Lingkup
2.Pelaksana
3.Hal PokokTeknis
2.TATA CARA AUDIT
KEAMANAN SPBE
1.Tahapan Pelaksanan
2.Sumber DayaAudit
Keamanan Spbe
Ruang Lingkup & Pelaksana
AUDIT TIK
AUDIT
KEAMANAN
SPBE
AUDITAPLIKASI &
INFRASTRUKTUR
SPBE
Pelaksana Audit Internal (IP dan PD)
1 kali dalam 1 tahun
minimal 1 kali
dalam2 tahun
IPPD MELALUI
LEMBAGA
PELAKSANA AUDIT
TERAKREDITASI
AUDIT TIK
AUDIT
KEAMANAN
SPBE
AUDITAPLIKASI &
INFRASTRUKTUR
SPBE
Pelaksana Audit Internal (IP dan PD)
1 kali dalam 1 tahun
minimal 1 kali
dalam2 tahun
IPPD MELALUI
LEMBAGA
PELAKSANA AUDIT
TERAKREDITASI
•Pengevaluasian
•Pengarahan
•Pemantauan
•Komunikasi
Tata Kelola Keamanan
Sistem Manajemen
Keamanan
•Perencanaan
•Pengembangan
•Pelaksanaan
•Evaluasi
•Peningkatan Berkelanjutan
Manajemen
Keamanan
•Kelengkapan Fungsi Keamanan
•Kebenaran Fungsi Keamanan
•Kelayakan Fungsi Keamanan
Fungsionalitas Keamanan
•Waktu
•Utilisasi
•Kapasitas
Kinerja Keamanan
Area Audit Keamanan SPBE
Pengendalian
Keamanan
•Organisasi Keamanan
•Keamanan Personil
•Keamanan Fisik
•Keamanan Teknologi
•Pengarahan
•Pemantauan
•Komunikasi
Tata Kelola Keamanan
Sistem Manajemen
Keamanan
•Perencanaan
•Pengembangan
•Pelaksanaan
•Evaluasi
•Peningkatan Berkelanjutan
Manajemen
Keamanan
•Kelengkapan Fungsi Keamanan
•Kebenaran Fungsi Keamanan
•Kelayakan Fungsi Keamanan
Fungsionalitas Keamanan
•Waktu
•Utilisasi
•Kapasitas
Kinerja Keamanan
Area Audit Keamanan SPBE
Pengendalian
Keamanan
•Organisasi Keamanan
•Keamanan Personil
•Keamanan Fisik
•Keamanan Teknologi
MATRIKSKESIMPULAN AUDIT KEAMANAN SPBE
Hasil Evaluasi Desain
Pengendalian
Hasil Evaluasi Implementasi
Pengendalian
Hasil Pengujian Terinci
Efektivitas Pengendalian
Kesimpulan Audit
Keamanan SPBE
Memadai Sesuai Dengan Desain
Pengendalian
Efektif Memadai
Perlu Peningkatan Memadai
Belum Efektif Perlu Peningkatan
Tidak Sesuai Dengan Desain
Pengendalian
Efektif Perlu Peningkatan
Perlu Peningkatan Tidak Memadai
Belum Efektif Tidak Memadai
Perlu PeningkatanSesuai Dengan Desain
Pengendalian
Efektif Memadai
Perlu Peningkatan Perlu Peningkatan
Belum Efektif Tidak Memadai
Tidak Sesuai Dengan Desain
Pengendalian
Efektif Tidak Memadai
Perlu Peningkatan Tidak Memadai
Belum Efektif Tidak Memadai
Tidak Memadai - Efektif Tidak Memadai
Perlu Peningkatan Tidak Memadai
Belum Efektif Tidak Memadai
Hasil Evaluasi Desain
Pengendalian
Hasil Evaluasi Implementasi
Pengendalian
Hasil Pengujian Terinci
Efektivitas Pengendalian
Kesimpulan Audit
Keamanan SPBE
Memadai Sesuai Dengan Desain
Pengendalian
Efektif Memadai
Perlu Peningkatan Memadai
Belum Efektif Perlu Peningkatan
Tidak Sesuai Dengan Desain
Pengendalian
Efektif Perlu Peningkatan
Perlu Peningkatan Tidak Memadai
Belum Efektif Tidak Memadai
Perlu PeningkatanSesuai Dengan Desain
Pengendalian
Efektif Memadai
Perlu Peningkatan Perlu Peningkatan
Belum Efektif Tidak Memadai
Tidak Sesuai Dengan Desain
Pengendalian
Efektif Tidak Memadai
Perlu Peningkatan Tidak Memadai
Belum Efektif Tidak Memadai
Tidak Memadai - Efektif Tidak Memadai
Perlu Peningkatan Tidak Memadai
Belum Efektif Tidak Memadai
Pelaksanaan
Pemahaman
Evaluasi
Desain
Evaluasi
Implementasi
Evaluasi
Efektifitas
auditor melakukan langkah-langkah untuk memperoleh keyakinan yang memadai
bahwa desain pengendalian Keamanan SPBE telah sesuai dengan kriteria yang
digunakan
auditor melakukan langkah-langkah untuk mengidentifikasi
informasi terdokumentasi untuk memperoleh pemahaman
yang memadai tentang pengendaliankeamanan
Pemahaman
Evaluasi
Desain
Evaluasi
Implementasi
Evaluasi
Efektifitas
auditor melakukan langkah-langkah untuk memperoleh keyakinan yang memadai
bahwa desain pengendalian Keamanan SPBE telah sesuai dengan kriteria yang
digunakan
auditor melakukan langkah-langkah untuk mengidentifikasi
informasi terdokumentasi untuk memperoleh pemahaman
yang memadai tentang pengendaliankeamanan
Pelaksanaan
Pemahaman
Evaluasi
Desain
Evaluasi
Implementasi
Evaluasi
Efektifitas
auditor melakukan langkah-langkah untuk memperoleh keyakinan
yang memadai bahwa implementasi pengendalian Keamanan
SPBE telah sesuai dengan desain pengendalian yang ada
auditor melakukan langkah-langkah untuk memperoleh
keyakinan yang memadai bahwa pengendalian Keamanan SPBE
telah dapat mencapai tujuannya dengan efektif
Pemahaman
Evaluasi
Desain
Evaluasi
Implementasi
Evaluasi
Efektifitas
auditor melakukan langkah-langkah untuk memperoleh keyakinan
yang memadai bahwa implementasi pengendalian Keamanan
SPBE telah sesuai dengan desain pengendalian yang ada
auditor melakukan langkah-langkah untuk memperoleh
keyakinan yang memadai bahwa pengendalian Keamanan SPBE
telah dapat mencapai tujuannya dengan efektif
Pemetaan Waktu Audit
Pemetaan
Profil
Audit
Profil
Audit
Tata Cara Pelaksanaan Audit Keamanan SPBE
JadikanKeamanansebagai syarat dasar untuk mendapatkan
Kenyamanan
Karena tanpakeamanan tidak akan ada kenyamanan
Kenyamanan
Karena tanpakeamanan tidak akan ada kenyamanan
Tags
Categories
TechnologyDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 0
- Slides 15
- Age 47 days
Related Slideshows
11
8-top-ai-courses-for-customer-support-representatives-in-2025.pptx
JeroenErne2
64 views
10
7-essential-ai-courses-for-call-center-supervisors-in-2025.pptx
JeroenErne2
61 views
13
25-essential-ai-courses-for-user-support-specialists-in-2025.pptx
JeroenErne2
47 views
11
8-essential-ai-courses-for-insurance-customer-service-representatives-in-2025.pptx
JeroenErne2
48 views
21
Know for Certain
DaveSinNM
29 views
17
PPT OPD LES 3ertt4t4tqqqe23e3e3rq2qq232.pptx
novasedanayoga46
32 views