Hasil Evaluasi BSSN, Kematangan Siber Kota Tangerang Berada di Atas Level Standar Nasional

RMBanten.com - Kota Tangerang - Badan Siber dan Sandi Negara (BSSN) merilis hasil evaluasi penyelenggaraan keamanan informasi dan persandian di Pemerintah Kota Tangerang, dengan menggunakan 3 (tiga) standar yaitu Indeks Keamanan Informasi (Indeks KAMI), Cyber Security Maturity (CSM) dan Evaluasi Pelaksanaan Persandian (Eval Laksan).

Sebelumnya Tim Penilai dari BSSN selama empat hari, dari 5-8 Juni 2023 melakukan evaluasi penyelenggaraan keamanan informasi dan persandian yang baru pertama kali dilakukan terhadap Pemerintah Kota Tangerang.

Hasilnya, untuk level CSM, Pemerintah Kota Tangerang berada di level IV dengan skor 3,53.

Kepala Diskominfo Kota Tangerang, Indri Astuti menerangkan bahwa raihan tersebut lebih tinggi dari level standar yang ditetapkan bagi Kabupaten/Kota, yaitu di level III.

"Kota Tangerang sudah berada satu langkah lebih maju dengan Level IV itu artinya Terkelola dan Terukur," ujar Indri mengutip laman tangerangkota.go.id, Sabtu (10/6).

Sementara untuk Indeks Keamanan Informasi (Indeks KAMI), kata Indiri, Pemerintah Kota Tangerang selaku Penyelenggara Sistem Elekronik dengan kategori sistem elektronik Tinggi, memperoleh Status Kesiapan BAIK dengan skor 584.

"Ini mendefinisikan pengelolaan keamanan siber pada Diskominfo Kota Tangerang sudah terorganisir, dilakukan secara berulang dan konsisten sesuai dengan standar ISO 27001,” terang Indri.

Selanjutnya untuk instrument penilaian Eval Laksana, pelaksanaan persandian di Pemerintah Kota Tangerang memperoleh tingkat kepatuhan Cukup dengan skor 78,336.

"Terimakasih kepada BSSN atas evaluasi yang dilakukan. Hasil evaluasi ini akan menjadi bahan perbaikan dan semangat baru ke depannya. Semoga kedepan bisa ditingkatkan lagi,” tutup Indri.

Sebagai informasi, Indeks Keamanan Informasi ini merupakan alat bantu untuk melakukan asesmen dan evaluasi tingkat kesiapan (Kelengkapan dan Kematangan) penerapan keamanan informasi berdasarkan kriteria SNI ISO/IEC 27001.

Proses evaluasi dilakukan melalui beberapa area berikut: Kategori Sistem Elektronik yang digunakan, Tata Kelola Keamanan Informasi, Pengelolaan Risiko Keamanan Informasi, Kerangka Kerja Keamanan Informasi, Pengelolaan Aset Informasi, Teknologi dan Keamanan Informasi dan terakhir adalah Suplemen (Tambahan pengukuran dilakukan untuk aspek Pengamanan Keterlibatan Pihak Ketiga Penyedia Layanan, Pengamanan Layanan Infrastruktur Awan (Cloud Service) dan Perlindungan Data Pribadi.