Dengan dasar Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, Peraturan Presiden Nomor 82 Tahun 2022 tentang Pelindungan Infrastruktur Informasi Vital, dan Peraturan BSSN Nomor 8 Tahun 2020 tentang Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik.
Merujuk pada peraturan tersebut bahwa setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya dan penyelenggara Sistem Elektronik bertanggung jawab terhadap penyelenggaraan Sistem Elektroniknya.
Sesuai Peraturan Presiden Nomor 82 Tahun 2022, bahwa kesehatan masuk dalam Sektor Infrastruktur Informasi Vital (IIV) dan pasal 22 ayat (1) Penyelenggara IIV harus melakukan pengukuran tingkat kematangan Keamanan Siber secara mandiri paling sedikit 1 (satu) kali dalam 1 (satu) tahun.
Dalam penilaian memakai 3 instrumen yaitu Indeks Keamanan Informasi, Cyber Securitu Maturity dan evaluasi pelaksanaan persandian.
Indeks Keamanan Informasi sebagai alat evaluasi untuk menganalisa tingkat kesiapan pengamanan informasi di suatu organisasi.
Hat tersebut dapat memberikan gambaran kondisi mengenai kesiapan, kelengkapan dan kematangan kerangka kerja keamanan informasi kepada pimpinan instansi.
Cyber Securitu Maturity menjadi alat bantu dalam pengukuran kematangan keamanan siber organisasi.
Diharapkan organisasi dapat melakukan peningkatan pengelolaan siber serta memastikan pengelolaan berjalan optimal dan berfungsi secara menyeluruh.
Evaluasi pelaksanaan persandian merupakan salah satu bentuk pelaksanaan pengawasan teknis urusan persandian.
Metode penilaian dilakukan dengan wawancara berdasarkan hasil self-assessment melalui instrumen yang telah diisi.
Selai itu juga dilakukan observasi dan verifikasi terhadap implementasi pelaksanaan pengamanan informasi