Responsive image

Login Instansi


INSTRUMEN PENGUKURAN TINGKAT MATURITAS PENANGANAN INSIDEN KEAMANAN SIBER


Aspek rencana keberlangsungan layanan atau kegiatan terhadap adanya ancaman, gangguan, hambatan dan tantangan insiden keamanan siber sesuai dengan risiko dari dampak yang ditimbulkan, sudah menjadi amanat yang harus dilaksanakan oleh seluruh Penyelenggara Sistem Elektronik (PSE) berdasarkan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Untuk melaksanakan amanat tersebut, diperlukan suatu perangkat kebijakan dan alat bantu yang dapat memetakan secara komprehensif mengenai kematangan penanganan insiden keamanan siber suatu organisasi yang dapat menunjukkan tingkat kesiapan, tingkat risiko termasuk didalamnya kekuatan dan keterbatasan, serta pemeringkatan maturitas dalam menghadapi insiden keamanan siber.

Instrumen Tingkat Maturitas Penanganan Insiden (TMPI) merupakan sebuah alat untuk memetakan tingkat kesiapan pemangku kepentingan dalam penanggulangan dan pemulihan insiden keamanan siber. Instrumen ini digunakan untuk memetakan kondisi kesiapan organisasi dalam menanggapi insiden keamanan siber dengan cara yang tepat, efektif, dan aman, dimana penanggulangan dan pemulihan insiden keamanan siber harus dilakukan secara dini dan mandiri oleh organisasi melalui identifikasi, pengukuran, dan mitigasi resiko serta meminimalisir dampak yang terjadi akibat insiden keamanan siber.


Intrumen TMPI dapat memetakan level kematangan organisasi mulai dari level terendah (level 1) hingga level tertinggi (level 5) sekaligus mengukur tingkat kesiapan setiap organisasi dalam menanggulangi dan memulihkan insiden keamanan siber yang terjadi. Instrumen TMPI ini ditujukan untuk instansi Penyelenggara Sistem Elektronik, baik instansi di tingkat pusat, ataupun unit kerja dibawahnya atau pada suatu lingkup proses bisnis dari Penyelenggara Sistem Elektronik. Instrumen TMPI memetakan tiga tahapan, yaitu:

  • Fase Persiapan yang meliputi penilaian kritikalitas, analisis ancaman, orang, proses dan teknologi informasi, lingkungan kontrol, dan penilaian kematangan;
  • Fase Tanggap/Aksi yang meliputi identifikasi, penyidikan, aksi dan pemulihan; serta
  • Fase Tindak Lanjut yang meliputi identifikasi, pelaporan, review paska insiden, pembelajaran yang didapat, pembaharuan informasi dan analisis tren.
Responsive image