Tegal - Senin (22/11)
Seksi Hukum dan Informasi KPKNL Tegal mengadakan kegiatan sharing knowledge
tentang Sistem Manajemen Keamanan Informasi (SMKI) di lingkungan Kementerian
Keuangan. Kegiatan ini diikuti oleh para pegawai KPKNL Tegal melalui zoom meeting
clouds.
Dalam pemaparannya, Kepala
Seksi Hukum dan Informasi menjelaskan tentang pengelolaan Keamanan Informasi di
lingkungan Kementeriaan Keuangan
berdasarkan Keputusan Menteri Keuangan (KMK) Nomor 942/KMK.01/2019 yang
merupakan simplikasi dari tiga KMK yang telah terbit, yaitu KMK 695/KMK.01/2017 tentang SMKI
Kementerian Keuangan sesuai Standar Nasional Indonesia (SNI) ISO/IEC 27001 : 2013, KMK
552/KMK.01/2018 tentang penggunaan
akun dan kata sandi, surel, intranet dan internet serta KMK 744/KMK.01/2018
tentang pedoman penerapan sertifikat elektronik di Kementerian Keuangan yaitu perlindungan
terhadap data dan sistem elektronik.
Ada empat hal utama dalam pengaturan Sistem Manajemen
Keamanan Informasi dalam KMK 492/KMK.01/2019 ini, yaitu ketentuan pokok SMKI berdasarkan ISO 27001 : 2013, 14 (empat belas) ketentuan
pengendalian keamanan informasi, ketentuan organisasi keamanan informasi di
lingkungan Kementerian Keuangan yaitu tentang struktur organisasi keamanan
informasi di tingkat Kementerian, Unit eselon I serta unit Kantor Wilayah DJKN
yang didalamnya melibatkan staf Kantor Wilayah dan KPKNL sebagai PIC yang
ditunjuk, kebijakan yang mengatur tentang hal yang harus dilakukan serta
larangan dalam penggunaan akun dan kata
sandi, surat elektronik, intranet dan internet, serta mengatur tentang
kewajiban dan tanggung jawab serta ketentuan pencabutan dalam penggunaan
sertifikat elektronik di lingkungan Kementerian Keuangan.
Setelah sharing knowledge
selesai, acara dilanjutkan dengan diskusi tentang pengelolaan keamanan informasi
yang telah dilakukan di KPKNL Tegal serta solusi atas timbulnya permasalahan-permasalahan
dalam penggunaan akun dan kata sandi, email Kementerian Keuangan dan penerapan
sertifikat elektronik dalam aplikasi Nadine.
Dengan adanya sharing knowledge ini, para pegawai KPKNL Tegal semakin memahami tentang pengelolaan keamanan informasi yang efektif dan efisien untuk menjamin ketersediaan (availability), keutuhan (integrity) dan kerahasiaan (confidentiality) terhadap aset informasi di Kementerian Keuangan. (Penulis : Prasodjo Mulyo Pamudji)