Manajemen Keamanan Informasi dilakukan melalui serangkaian proses yang meliputi penetapan ruang lingkup, penetapan penanggung jawab, perencanaan, dukungan pengoperasian, evaluasi kinerja, dan perbaikan berkelanjutan terhadap Keamanan Informasi dalam SPBE.
Manajemen Keamanan Informasi bertujuan untuk menjamin keberlangsungan SPBE dengan meminimalkan dampak risiko Keamanan Informasi.
Penerapan Keamanan Informasi berlandaskan penjaminan kerahasiaan, keutuhan, ketersediaan, keaslian, dan kenirsangkalan (non-repudiation) sumber daya terkait data dan informasi, Infrastruktur SPBE, dan aplikasi.
Tingkat Kematangan Penerapan Keamanan Informasi :
1. Instansi Pusat/Pemerintah Daerah belum atau sedang membangun pengendalian Keamanan Informasi.
2. Instansi Pusat/Pemerintah Daerah sudah terdapat pengendalian Keamanan Informasi yang sesuai dan selaras dengan program kegiatan yang tercantum dalam Peta Rencana SPBE Instansi Pusat/Pemerintah Daerah, namun pelaksanaannya belum mengacu pada pedoman yang berlaku.
3. Instansi Pusat/Pemerintah Daerah sudah terdapat pengendalian keamanan informasi yang dilaksanakan pada seluruh unit kerja/perangkat daerah.
4. Instansi Pusat/Pemerintah Daerah telah menyusun strategi Keamanan Informasi yang ditetapkan oleh Tim Koordinasi SPBE berdasarkan risiko SPBE, serta telah dilakukan reviu dan/atau evaluasi secara berkala.
5.. Instansi Pusat/Pemerintah Daerah melakukan perbaikan penerapan proses pengendalian Keamanan Informasi dan/atau telah terdapat upaya perbaikan berkelanjutan terhadap Manajemen Keamanan Informasi sebagai tindak lanjut rekomendasi hasil reviu dan/atau evaluasi.
