I. Kategorisasi SE-1.3

Pertanyaan

1.3

Memiliki kewajiban kepatuhan terhadap Peraturan atau Standar tertentu

Pilihan Status/Jawaban

• A. Peraturan atau standar nasional dan internasional
• B. Peraturan atau standar nasional
• C. Tidak ada peraturan khusus

Penjelasan

Identifikasi apakah SE tersebut memiliki kewajiban kepatuhan terhadap peraturan atau standar tertentu yang bersifat nasional maupun internasional, misalkan:

Peraturan atau Standar Nasional

Sektor Publik

• Peraturan BSSN 8/2020 : Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik.
• Peraturan BSSN 4/2021 : Pedoman Manajemen Keamanan Informasi SPBE dan Standar Teknis dan Prosedur Keamanan SPBE.
• Peraturan BSSN 8/2021 : Penyelenggaraan Penilaian Kesiapan Penerapan SNI ISO/IEC 27001 Menggunakan Indeks Keamanan Informasi.
• dsb.

Sektor Privat

• Surat Edaran OJK No.29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber Bagi Bank Umum.
• dsb.

Kewajiban atas Peraturan atau Standar Internasional

Sektor Publik

• Surat Direktur Jenderal Kependudukan dan Catatan Sipil No.470/15017/Dukcapil tanggal 26 September 2022 tentang Penyelenggaraan Data dan Kependudukan. (bagi kementerian/lembaga pemerintah non kementerian dan badan hukum Indonesia)
• Surat Direktur Jenderal Kependudukan dan Catatan Sipil No.470/15192/Dukcapil tanggal 29 September 2022 tentang Penyelenggaraan Data dan Kependudukan. (bagi Pemerintah Provinsi, Kabupaten dan Kota)
• Keputusan Menteri BUMN No.SK-275/MBU/11/2024 tentang Prioritas Penerapan Keamanan Siber di Lingkungan BUMN.
• dsb

Sektor Privat

• Surat Edaran OJK No.29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber Bagi Bank Umum.

tip

Bagi Sektor Publik (Pemerintah Pusat dan Daerah), minimal jawaban/satus adalah B. Peraturan atau standar nasional, karena adanya peraturan atau standar nasional yang mengatur tentang keamanan informasi, salah satunya Peraturab BSSN No. 4 Tahun 2021.

tip

A. Peraturan atau standar nasional dan internasional dapat dipilih jika PSE memiliki kewajiban kepatuhan terhadap peraturan atau standar nasional dan Internasional, misalkan bagi PSE yang ingin mengakses data kependudukan, sesuai Surat Direktur Jenderal Kependudukan dan Catatan Sipil No.470/15017/Dukcapil dan No.470/15192/Dukcapil, wajib memiliki Sertifikat ISO/IEC 27001.

warning

Dalam menjawab pertanyaan 1.3 ini tidak harus sudah menerapkan, pertanyaan ini ditujukan agar PSE tahu bahwa dia memiliki kewajiban patuh pada peraturan atau standar tertentu dan harapannya dapat diimplementasikan.

Bukti Dukung

tidak terbatas pada:

• Daftar peraturan atau standar yang wajib dipatuhi (dapat di unduh pada tautan di atas), contoh :

  

---

Jika konten ini bermanfaat bagi Anda saya sangat mengapresiasi jika ditraktir kopi ☕ 🔻