KSI SA Pemerintah

Layanan Keamanan Sistem Informasi (KSI) Security Assessment Pemerintah merupakan layanan yang diberikan oleh Direktorat Identifikasi Kerentanan dan Penilaian Risiko Pemerintah. Layanan KSI Security Assessment Badan Siber dan Sandi Negara memberikan saran dan rekomendasi terkait pengamanan yang perlu diperbaiki dan ditambahkan untuk meminimalisir celah kerawanan yang terdapat pada semua sistem informasi.

A. Prosedur

  1. User mengirimkan surat permohonan layanan Security Assessment ke BSSN dan ditembuskan kepada helpdesk Keamanan Sistem Informasi (helpdesk KSI);
  2. Pejabat tinggi madya menerima dan menindaklanjut dengan tahapan persiapan pelaksanaan Security Assessment (SOP Persiapan Pelaksanaan);
  3. Setelah surat permintaan diterima, user akan mendapatkan surat balasan kegiatan KSI yang disampaikan kepada user melalui helpdesk KSI;
  4. Helpdesk KSI akan berkoordinasi dengan Tim KSI yang telah ditunjuk dengan SP untuk mempersiapkan Tim;
  5. Rapat awal dilakukan dengan user dalam menentukan ruang lingkup dan objek yang dilaksanakan:
    • Aplikasi sistem informasi
    • Infrastruktur Jaringan
    • Timeline/jadwal kegiatan
    • Pembuatan konsep NDA
  6. Penandatanganan NDA atau surat persetujuan melakasanakan proses KSI yang dibuat oleh kedua pihak yaitu BSSN dengan user, NDA ditandatangani oleh Pejabat Eselon II atau Minimal Eselon III (menyesuaikan pejabat di lokus);
  7. Tim KSI melakukan Security Assessment mulai dari proses information gathering, inventarisasi asset, identifikasi celah kerawanan, penetrasi kedalam aplikasi/infrastruktur jaringan serta pembuktian ancamannya, dan penilaian resiko aplikasi;
  8. Pembuatan laporan dan bahan paparan hasil kegiatan;
  9. Segala koordinasi antara user dan pihak BSSN terkait pelaksanaan kegiatan KSI dilakukan melalui helpdesk KSI.

B. Maklumat

MAKLUMAT PELAYANAN

SECURITY ASSESSMENT PEMERINTAH

DENGAN INI, KAMI SEGENAP PIMPINAN DAN JAJARAN PENGELOLA PELAYANAN SECURITY ASSESSMENT PEMERINTAH MENYATAKAN SANGGUP UNTUK PROFESSIONAL DAN BERTANGGUNG JAWAB DALAM MEMBERIKAN PELAYANAN SECURITY ASSESSMENT PEMERINTAH SECARA BERKELANJUTAN SESUAI DENGAN PERATURAN YANG BERLAKU. APABILA TERDAPAT PELAYANAN YANG TIDAK SESUAI, MAKA SIAP DIBERIKAN SANKSI SESUAI DENGAN PERATURAN YANG BERLAKU.

Jakarta, Agustus 2018

Direktur Identifikasi Kerentanan dan Penilaian Resiko Pemerintah

Share This