Audit Keamanan Informasi yang selanjutnya disebut AKI adalah proses yang sistematis, independen, dan terdokumentasi dalam memperoleh dan mengevaluasi bukti penerapan Keamanan Informasi secara objektif untuk menentukan sejauh mana kesesuaiannya dengan kriteria dan/atau standar yang telah ditetapkan. AKI dilakukan sebagai bentuk jaminan keamanan informasi sesuai dengan Peraturan Presiden Nomor 53 Tahun 2017 Badan Siber dan Sandi Negara (BSSN). Oleh karena itu, BSSN menyusun Rancangan Peraturan Badan Siber dan Sandi Negara tentang Audit Keamanan Informasi (RPB AKI).

RPB AKI ini mengatur pelaksana audit keamanan informasi, bukan pelaksanaan atau penyelenggaraan audit keamanan informasi. AKI dilakukan terhadap penyelenggara sistem elektronik lingkup publik maupun privat guna memastikan penerapan standar keamanan informasi demi terciptanya layanan yang aman dan tepercaya. Adapun pelaksana AKI yang diatur meliputi:

  1. Auditor Keamanan informasi (Auditor KI) yang didalamnya memuat persyaratan, kompetensi, kualifikasi, hak, kewajiban dan organisasi profesi auditor KI.
  2. Lembaga Sertifikasi Profesi (LSP Auditor KI) sebagai pencetak auditor KI membutuhkan pengakuan dari BSSN.
  3. Lembaga auditor keamanan informasi (LAKI) merupakan Lembaga sertifikasi atau badan sertifikasi yang memiliki sejumlah auditor KI dan membutuhkan pengakuan dari BSSN.

Sehubungan dengan uji publik RPB AKI, BSSN mempersilahkan publik untuk memberikan tanggapan, saran serta masukan melalui alamat email tu.d23@bssn.go.id dari mulai tanggal 9 sampai dengan 20 September 2019.page2image1246266064

Bagian Komunikasi Publik

Biro Hukum dan Hubungan Masyarakat, BSSN

Share This