Lompat ke konten

Standar Keamanan Informasi

Standar Keamanan Informasi pada Dinas Pariwisata Kabupaten Gunungkidul, sebagai berikut :

  • Penggunaan Kata Sandi

Setiap pegawai Pemerintah Kabupaten Gunungkidul wajib menggunakan kata sandi yang kuat untuk semua akun sistem elektronik yang digunakan. Kata sandi harus terdiri dari minimal 8 karakter dengan kombinasi huruf besar. huruf kecil, angka, dan simbol. Selain itu, kata sandi harus diubah secara berkala, setidaknya setiap 3 bulan sekali.

  • Pengamanan Perangkat

Setiap perangkat yang digunakan untuk keperluan pekerjaan, termasuk laptop, komputer, dan ponsel, harus dilengkapi dengan perangkat lunak keamanan (antivirus dan firewall) yang selalu diperbarui. Pastikan perangkat dikunci ketika tidak digunakan dan tidak meninggalkan perangkat tanpa pengawasan.

  • Penggunaan Jaringan

Hindari menggunakan jaringan Wi-Fi publik untuk mengakses data milik Pemerintah Kabupaten Gunungkidul. Jika terpaksa harus menggunakan jaringan publik, pastikan untuk menggunakan koneksi VPN untuk melindungi informasi yang dikirim dan diterima.

  • Pengelolaan Data Sensitif

Data sensitif harus disimpan dalam lokasi yang aman dan hanya boleh diakses oleh pihak yang berwenang. Data ini harus dienkripsi baik saat disimpan maupun saat ditransmisikan. Selain itu, data sensitif harus segera dihapus secara permanen jika tidak lagi diperlukan.

  • Pelaporan Insiden Keamanan

Setiap insiden keamanan, seperti upaya peretasan, kehilangan data, atau pelanggaran keamanan lainnya, harus segera dilaporkan kepada tim IT Perangkat Daerah selanjutnya dilaporkan ke Tim CSIRT Gunungkidul melalui email csirt@gunungkidulkab.go.id untuk dilakukan tindak lanjut yang diperlukan.

  • Pelatihan dan Kesadaran

Seluruh karyawan diwajibkan untuk mengupdate pengetahuan dengan mengikuti pelatihan keamanan informasi baik yang diselenggarakan oleh pemerintah maupun swasta. Hal ini untuk memastikan bahwa setiap karyawan memahami ancaman keamanan yang ada dan tahu cara menghadapinya.

  • Evaluasi Keamanan Pihak Ketiga

Sebelum memulai kerja sama dengan pihak ketiga, dilakukan evaluasi mendalam terhadap standar keamanan informasi yang diterapkan oleh pihak tersebut. Pihak ketiga harus berkonsultasi dulu dengan Dinas Komunikasi dan Informatika Kabupaten Gunungkidul untuk membuktikan bahwa mereka memiliki langkah-langkah keamanan yang memadai untuk melindungi data dalam Sistem Elektronik yang sedang dibangun. Sebelum launching, Sistem Elektronik harus lolos uji kerentanan (Penetration Testing) dari Dinas Komunikasi dan lnformatika Kabupaetn Gunungkidul.

  • Perjanjian Kerahasiaan (NDA)

Semua pihak ketiga yang memiliki akses ke informasi sensitif dalam sistem elektronik Pemerintah Kabupaten Gunungkidul harus menandatangani Perjanjian Kerahasiaan (Non-DiscIosure Agreement/NDA) yang mengikat secara hukum. Pihak ketiga harus patuh dengan ketentuan yang ditetapkan oleh Dinas Komunikasi dan Informatika Kabupaten Gunungkidul dan memberikan sourcecode dan transfer knowledge Sistem Elektronik yang dibangun. NDA ini akan menjamin bahwa informasi tersebut tidak akan digunakan atau disebarluaskan tanpa izin tertulis dari Dinas Komunikasi dan Informatika Kabupaten Gunungkidul.

  • Enkripsi dan Perlindungan Data

Informasi yang dibagikan kepada pihak ketiga harus dienkripsi selama proses transmisi dan penyimpanan. Pihak ketiga harus memiliki mekanisme yang jelas dan teruji untuk melindungi data tersebut dari akses yang tidak sah.

  • Akses Terbatas dan Monitoring

Akses pihak ketiga ke sistem dan data pada sistem elektronik harus dibatasi sesuai dengan kebutuhan tugas mereka. Semua aktivitas yang dilakukan oleh pihak ketiga di lingkungan Pemerintah Kabupaten Gunungkidul akan dipantau secara ketat oleh Dinas Komunikasi dan Informatika Kabupaten Gunungkidul untuk mencegah pelanggaran keamanan.

  • Audit dan Pengawasan Berkala

Dinas Komunikasi dan lnformatika Kabupaten Gunungkidul dan Tim Audit Kabupaten Gunungkidul berhak untuk melakukan audit keamanan secara berkala terhadap pihak ketiga yang bekerja sama dengan Pemerintah Kabupaten Gunurigkidul. Audit ini bertujuan untuk memastikan bahwa standar keamanan yang disepakati tetap dijalankan dengan baik.

  • Penanganan Insiden Keamanan

Pihak ketiga wajib melaporkan setiap insiden keamanan yang terkait dengan data atau sistem elektronik dalam waktu tidak lebih dari 24 jam setelah insiden terjadi. Pihak ketiga juga diwajibkan untuk bekerja sama penuh dengan Tim CSIRT Gunungkidul dalam penanganan dan penyelidikan insiden tersebut.

  • Pemutusan Hubungan Kerja Sama

Jika pihak ketiga terbukti melanggar ketentuan keamanan informasi yang telah disepakati, Pemerintah Kabupaten Gunungkidul berhak untuk memutuskan hubungan kerja sama secara sepihak tanpa kewajiban lebih lanjut. Sanksi hukum dapat diterapkan jika pelanggaran tersebut menyebabkan kerugian bagi Pemerintah Kabupaten Gunungkidul.