Strategi dan Evaluasi Cyber Security ISO 27001

Date

Digitalisasi semakin hari kian berkembang, hal ini membuat teknologi informasi dan komunikasi membentuk ruang maya. Dengan meningkatnya teknologi, ancaman siber pun kian meningkat. Pengguna membutuhkan keamanan yang dapat mengamankan datanya, karena itu kemarin (30/3) Badan Siber dan Sandi Negara (BSSN) menyelenggarakan Rapat Koordinasi Industri Keamanan Siber tahun 2022.

Pada kesempatan ini, Badan Siber dan Sandi Negara mengundang beberapa Perusahaan untuk memaparkan kebijakan, strategi hingga tren ancaman dan solusinya terhadap Keamanan Siber. Salah satu perusahaan yang memaparkan hal tersebut adalah CBQA Global, yakni Anwar Siregar selaku Direktur dari PT CBQA Global Indonesia. Anwar Siregar memaparkan mengenai “Kesiapan dan Evaluasi Sertifikasi Sistem Manajemen Keamanan Informasi”.

Ia menyampaikan bahwa di dalam Keamanan Informasi memiliki 3 konsep, antara lain kerahasiaan, integritas, dan ketersediaan. Berbicara mengenai keamanan informasi, hal ini selaras dengan standar ISO/IEC 27001:2013. Pada standar ISO 27001 bertujuan agar setiap organisasi dapat menjaga aset informasi tetap aman dan terlindungi berdasarkan prinsip-prinsip yang ada di dalamnya.

Disebutkan pada Peraturan Kementerian Komunikasi dan Informatika Republik Indonesia (KOMINFO) Nomor 5 tahun 2021 mengenai Penyelenggara Sistem Elektronik Lingkup Privat pada pasal 3 ayat b, berkewajiban untuk memastikan keamanan informasi sesuai dengan ketentuan peraturan perundang-undangan.

Selain itu diatur pada Peraturan BSSN nomor 8 tahun 2020 mengenai sistem pengamanan dalam penyelenggaraan sistem elektronik pada pasal 9 ayat 1 (strategis), 2 (tinggi), 3 (rendah):
a. SNI ISO/IEC 27001
b. Standar keamanan lain yang terkait dengan keamanan siber ditetapkan oleh BSSN
c. Standar keamanan lain yang terkait dengan keamanan siber yang ditetapkan oleh Kementerian atau Lembaga

Untuk mengimplementasikan Sistem Manajemen Pengamanan Informasi ada beberapa tantangan, namun pada diskusi yang dipaparkan oleh Anwar Siregar, ia juga memaparkan solusi serta evaluasi untuk perbaikan Keamanan Informasi kedepannya.

More
articles