Sektor administrasi pemerintahan menjadi target utama peretasan. Kondisi ini cukup mengkhawatirkan mengingat kementerian dan lembaga (K/L) mengelola data sensitif, termasuk data profil Aparatur Sipil Negara (ASN). Lembaga XYZ menggunakan aplikasi internal Sistem Informasi Manajemen Kepegawaian (SIMPEG) yang dikembangkan oleh Unit Kerja Pusat Data dan Informasi (Pusdatin). Aplikasi SIMPEG wajib memenuhi standar teknis dan keamanan Sistem Pemerintahan Berbasis Elektronik (SPBE) sesuai dengan peraturan yang berlaku. Tujuan dari penelitian ini adalah merancang kriteria audit keamanan informasi siber untuk aplikasi SIMPEG dengan Perban BSSN Nomor 4 Tahun 2021, yang dikembangkan dengan standar keamanan informasi ISO/IEC 27001 dan kerangka kerja National Institute of Science and Technology (NIST) Cybersecurity Framework 2.0. Selain itu, penelitian ini juga bertujuan untuk mengevaluasi kondisi keamanan informasi siber aplikasi SIMPEG saat ini melalui pelaksanaa audit menggunakan kriteria yang telah dirancang, serta memberikan rekomendasi berdasarkan hasil audit tersebut. Penelitian ini menggunakan pendekatan kualitatif melalui deskripsi, analisis, interpretasi, dan perbandingan data yang dikumpulkan melalui wawancara, observasi, dan studi dokumen. Hasil dari penelitian ini adalah kriteria audit keamanan informasi siber dengan 133 pertanyaan yang mencakup aspek tata kelola dan manajemen serta fungsionalitas kinerja aplikasi. Kriteria ini juga dirancang sesuai prinsip perlindungan data pribadi dan karakteristik aplikasi SIMPEG. Audit yang dilakukan menunjukkan beberapa area yang perlu peningkatan, yaitu manajemen sesi, kriptografi, pencatatan log, keamanan komunikasi, serta pengelolaan file. Rekomendasi dari hasil penelitian ini yaitu pelatihan teknis keamanan informasi, menggunakan enkripsi data serta peningkatan security awareness.