Oleh karena itu, semua organisasi pemerintah, termasuk DPR RI akan memiliki metode pengelolaan dan penemuan aset yang aktif dan otomatis untuk terus menentukan sistem, perangkat keras, dan perangkat lunak apa yang mereka miliki dan operasikan termasuk yang disediakan oleh pemasok sehingga potensi risiko bagi mereka dapat dikelola.Â
Saat organisasi pemerintah bermigrasi ke layanan cloud, mereka harus memanfaatkan alat manajemen aset yang tersedia yang membuatnya lebih mudah bagi organisasi untuk mengetahui apa yang dimiliki dan dioperasikan, bagaimana konfigurasinya, dan di mana mereka rentan.
Kerentanan dalam teknologi dan layanan digital diperkenalkan atau ditemukan hampir secara konstan. Oleh karena itu, pendekatan DPR RI untuk mengelola ini akan mencerminkan lanskap yang berkembang ini. DPR RI akan memiliki mekanisme yang memungkinkan kerentanan diidentifikasi, dinilai, dan dikelola dengan cepat.Â
Ini melibatkan penyediaan jalur yang jelas bagi siapa saja, termasuk apakah pegawai sektor publik, entitas komersial atau individu swasta, untuk menyoroti potensi kerentanan, dan program manajemen kerentanan yang kuat untuk diterapkan di semua organisasi pemerintah untuk memastikan kerentanan yang teridentifikasi dikelola secara efektif di seluruh organisasi mereka.
Informasi tentang kerentanan kritis akan dibagikan dengan aman di seluruh pemerintahan, untuk memastikan bahwa semua organisasi pemerintah dapat mengambil tindakan yang tepat. Berbagi informasi yang efektif juga akan memberikan pandangan sentral tentang kerentanan kritis yang akan mengembangkan visibilitas ketergantungan pemerintah di seluruh sistem dan layanannya, memungkinkan identifikasi dan pengelolaan masalah yang lebih sistemik, serta memfasilitasi penilaian cepat, koordinasi, dan mitigasi dalam skala besar.
Selain aset TI, DPR RI akan memiliki visibilitas komprehensif atas aset data mereka. Dari data pribadi hingga informasi rahasia, data menopang semua TI dan layanan pemerintah dan akan dilindungi secara proporsional dengan risiko dan sesuai dengan undang-undang perlindungan data. Oleh karena itu, DPR RI akan memiliki pemahaman yang matang tentang aset data apa yang mereka tangani, bagaimana mereka disimpan atau dihosting, dan di mana mereka dibagikan, sehingga mereka dapat menilai secara memadai risiko yang mereka hadapi dan memastikan bahwa perlindungan yang memadai diterapkan untuk mengelolanya.
Selain kemampuan DPR RI untuk memahami apa yang dimilikinya dan bagaimana kerentanannya, DPR RI juga akan memahami ancaman terhadapnya untuk mencapai penilaian risiko yang akurat. Pengumpulan dan penyebaran informasi ancaman yang mulus sangat penting karena memberikan mereka yang bertanggung jawab untuk mempertahankan sistem dan jaringan dengan detail strategis, taktis, teknis, dan operasional yang diperlukan untuk memprediksi dan mempertahankan diri dari serangan.Â
Oleh karena itu, DPR RI akan memiliki kemampuan untuk menerima dan memanfaatkan informasi ancaman tersebut, serta kemampuan untuk menghasilkannya dari pemantauan sistem mereka secara sistematis dan otomatis jika memungkinkan. Informasi ancaman yang dihasilkan secara lokal akan ditingkatkan dengan penggunaan informasi ancaman sektor swasta dan pemerintah yang koheren.
Data keamanan siber adalah komoditas yang sangat berharga, termasuk informasi penting tentang ancaman dan kerentanan yang perlu dipahami oleh DPR RI agar dapat mengelola risiko yang dihadapinya secara efektif. Kebutuhan semua DPR RI untuk memiliki akses ke data keamanan siber yang relevan dan dapat ditindaklanjuti adalah yang terpenting, tetapi sementara beberapa bagian DPR RI sangat kaya akan data, yang lain tidak memiliki akses ke data keamanan siber yang mereka butuhkan untuk membuat keputusan berbasis risiko yang efektif.
DPR RI dapat mengandalkan kemitraan dengan sektor swasta dan sekutu internasional untuk memperkuat ketahanan sibernya. Pengaruh ini terbentang dari produk dan layanan pihak ketiga yang disediakan dan disebarkan oleh pemerintah hingga pengembangan teknologi baru dan tata kelola dunia maya di masa depan.Â
Mengingat peran mendasar yang dimiliki mitra sektor swasta dalam pengembangan, pengoperasian, dan pelaksanaan fungsi pemerintah, sangat penting bahwa tantangan keamanan siber yang kritis ditangani secara kolaboratif. Oleh karena itu, DPR RI diharapkan mampu terus mengembangkan kemitraannya dengan organisasi sektor swasta dan akademisi untuk meningkatkan ketahanannya di semua aspek keamanan; membangun hubungan tepercaya dan hasil bersama.