Panduan Audit Keamanan Digital untuk OMS

Dari digisec.wiki Bahasa Indonesia

Panduan Audit Keamanan Digital untuk OMS yang diterbitkan oleh SAFEnet merupakan referensi untuk melaksanakan audit keamanan digital bagi organisasi masyarakat sipil menggunakan kerangka kerja (framework) SAFETAG. Materi dalam panduan ini sebagian besar diterjemahkan dari materi panduan SAFETAG dengan penyesuaian untuk konteks Indonesia, terutama untuk organisasi masyarakat sipil.

Sasaran pengguna panduan ini adalah staf yang sudah memiliki pengetahuan dan keterampilan dasar keamanan digital, khususnya terkait organisasi masyarakat sipil. Hal ini penting karena beberapa pengetahuan dan keterampilan dasar diperlukan untuk dapat menggunakan panduan ini dalam melakukan audit.

Meskipun demikian, pengetahuan dan keterampilan dasar tersebut juga bukan hal paling penting dalam pelaksanaan audit, karena masalah teknis hanya menjadi salah satu bagian dari keseluruhan proses audit. Proses audit menggabungkan setidaknya tiga aspek, yaitu analisis risiko dan ancaman, kapasitas organisasi, dan perilaku staf.

Panduan ini juga sekadar acuan umum dalam pelaksanaan audit keamanan digital. Penerapannya sangat fleksibel dan bisa disesuaikan dengan kapasitas organisasi yang diaudit serta kebutuhan mereka. Tahapannya bisa dibuat lebih ringkas, begitu pula dengan komponen-komponen yang harus diaudit selama tujuan akhirnya untuk menemukan risiko dan ancaman pun memberikan rekomendasi untuk meningkatkan keamanan digital bisa tercapai.