Ikuti Asesmen Standar Keamanan Informasi, Kemendikburistek Raih Predikat Baik

BSSN sebagai verifikator dalam melakukan verifikasi dan validasi terhadap asesmen indeks KAMI memberikan sejumlah pertanyaan pada beberapa area, di antaranya Kategori Sistem Elektronik yang digunakan, Tata Kelola Keamanan Informasi, Pengelolaan Risiko Keamanan Informasi, Kerangka Kerja Keamanan Informasi, Pengelolaan Aset Informasi, Teknologi dan Keamanan Informasi, dan Suplemen (Tambahan pengukuran dilakukan untuk aspek Pengamanan Keterlibatan Pihak Ketiga Penyedia Layanan, Pengamanan Layanan Infrastruktur Awan (Cloud Service) dan Perlindungan Data Pribadi).

Hasilnya, pada 17 hingga 18 Mei 2022, tim keamanan informasi Pusdatin Kemendikbudristek dapat menunjukkan bukti-bukti yang diminta oleh tim verifikator BSSN.

Baca Juga: Jadi Prioritas di G20, Mendikbudristek: Transformasi Pendidikan Indonesia melalui Merdeka Belajar

"Dengan adanya tim yang fokus mengawal keamanan informasi diharapkan dapat melakukan upaya preventif terhadap serangan siber. Hal ini dikarenakan keamanan siber harus dilakukan secara menyeluruh mulai dari infrastruktur, aplikasi data dan terutama sumber daya manusia (SDM) yang juga tak kalah penting dalam siklus pengamanan keamanan informasi," tutur A'Mas.

Untuk diketahui, peran BSSN dalam proses keamanan informasi di lingkungan Kemendibudristek sangatlah penting. Sebagai lembaga yang ditunjuk sebagai penanggungjawab keamanan informasi dalam SPBE Nasional selalu memberikan update informasi seputar keamanan di Indonesia. 

Sementara itu, asesmen indeks KAMI adalah salah satu upaya dari BSSN untuk menjaga standar pengamanan keamanan informasi pada instansi pemerintah. Asesmen indeks KAMI merupakan aplikasi yang digunakan sebagai alat bantu untuk melakukan asesmen dan evaluasi tingkat kesiapan (kelengkapan dan kematangan) penerapan keamanan informasi berdasarkan kriteria SNI ISO/IEC 27001.

Baca Juga: Kunjungi Kemendikbudristek, Delegasi Bangladesh Pelajari Audit Internal Sektor Publik

Asesmen indeks KAMI memotret parameter tata kelola, pengelolaan risiko, kerangka kerja, pengelolaan aset, dan aspek teknologi. Asesmen ini juga tidak ditujukan untuk menganalisis kelayakan atau efektivitas bentuk pengamanan yang ada, melainkan sebagai perangkat untuk memberikan gambaran kondisi kesiapan kerangka kerja keamanan informasi kepada pimpinan Instansi. 

Sebelumnya, pada pertengahan Mei 2020, Pusdatin Kemendikbudristek telah membentuk Education Computer Security Incident Response Team (EduCSIRT). Pembentukan ini dilakukan untuk menangani insiden siber yang terjadi di instansi/unit kerja yang ada di Kemendikbudristek.