“Pada tahun 2018, BSN mendapatkan penilaian SPBE sebesar 2.27, yang berarti nilai dibawah standar baik. Kemudian, setelah kami menerapkan SNI ISO/IEC 27001:2013, pada tahun 2019 nilai SPBE kami meningkat menjadi 3.99,” ungkapnya.
Secara definisi, yang dimaksud dengan keamanan informasi adalah penjagaan/perlindungan terhadap Kerahasiaan (Confidentiality), Keutuhan (Integrity) dan Ketersediaan (Availability) atas informasi.
Adapun yang dimaksud dengan Sistem Manajemen Keamanan Informasi (SMKI) adalah sistem, metode untuk melindungi dan mengelola informasi berdasarkan pendekatan risiko yang sistematis, untuk menetapkan, menerapkan, mengoperasikan, memantau, mengkaji, memelihara dan meningkatkan keamanan informasi.
Kendati berfokus pada keamanan informasi, namun standar SNI ISO/IEC 27001:2013 tidak hanya membahas soal teknis. SNI ini terbagi atas 4 komponen, yaitu 40% IT, 30% sistem manajemen, 20% keamanan fisik, dan 10% pengelolaan berkelanjutan. Suatu teknologi harus didukung dengan adanya proses, suatu tata kelola untuk diikuti sehingga keamanan informasi dapat semakin kuat.
Namun perlu diingat, sehebat apapun suatu prosedur harus didukung dengan sumber daya manusia yang kompeten.
“Sebagus apapun sebuah prosedur, apabila manusianya tidak kuat maka akan ada celah keamanan,” ujar Kepala Bidang Infrastruktur dan Keamanan Informasi BSN, Akbar Aryanto.
Akbar tidak menampik bahwa tidak ada sistem keamanan yang 100% dipastikan aman. Celah akan selalu ada. Tujuan SMKI adalah mengurangi atau menurunkan risiko keamanan informasi sampai dengan level yang dapat diterima dengan cara mendiagnosa atau mengidentifikasi risiko yang ada di instansinya.
“Setelah kita identifikasi, kita akan memilah risiko-risiko yang ada, untuk kemudian kita mitigasi sampai risiko tersebut dapat kita terima,” terang Akbar.
Bimbingan Teknis Manajemen Risiko Sistem Pemerintah Berbasis Elektronik, diikuti oleh peserta yang terdaftar pada gelombang pertama (7-9 Juli 2020) sebanyak 339 peserta, terdiri atas 4 pemerintah provinsi, 63 pemerintah kabupaten, dan 17 pemerintah kota.
Adapun peserta yang terdaftar pada Bimtek gelombang kedua (21-23 Juli 2020) sebanyak 135 peserta yang terdiri dari 6 kementerian, 9 lembaga, 6 pemerintah provinsi, 3 pemerintah kabupaten, dan 5 pemerintah kota. (Rls/SA)
