Manajemen Risiko Keamanan Siber Perbankan (CSEC006)

Deskripsi Training

Pelatihan ini membekali peserta dengan pemahaman komprehensif mengenai manajemen risiko keamanan siber di sektor perbankan sesuai standar OJK dan best practices internasional. Peserta mempelajari konsep dasar, tata kelola, proses identifikasi hingga pemulihan insiden, serta mekanisme penilaian maturitas keamanan siber.

Silabus Training

• Modul 1: Konsep Dasar Keamanan Siber
  Definisi, ruang siber, dan risiko siber; ancaman utama (malware, phishing, DDoS, defacement, spoofing, social engineering, BEC); dampak insiden pada layanan perbankan.
• Modul 2: Risiko Inheren Keamanan Siber
  Faktor risiko (teknologi, delivery channel, produk/jasa, karakter organisasi, track record ancaman); penilaian risiko inheren & indikator; studi kasus DDoS pada mobile banking.
• Modul 3: Tata Kelola Risiko Keamanan Siber
  Peran Dewan Komisaris & Direksi; struktur organisasi dan unit kerja keamanan siber; SDM, pelatihan, awareness, dan budaya keamanan.
• Modul 4: Kerangka Manajemen Risiko Keamanan Siber
  Risk appetite & toleransi; strategi manajemen risiko; kebijakan, prosedur, limit; integrasi dengan strategi bisnis bank.
• Modul 5: Identifikasi–Proteksi–Deteksi–Respon–Recovery
  Manajemen aset, vulnerability assessment, monitoring ancaman; kontrol keamanan data/sistem/jaringan/aplikasi/cloud; SOC/SIEM, monitoring aktivitas, forensik; BCP/DRP dan manajemen krisis.
• Modul 6: Pengendalian Internal & Maturitas Keamanan Siber
  Internal control system; penilaian tingkat maturitas (cybersecurity maturity model); gap analysis & action plan.
• Modul 7: Pengujian Ketahanan & Pelaporan
  Penetration test, red teaming, simulation exercise; format pelaporan insiden siber sesuai OJK; reporting ke Direksi/Komisaris/regulator.
• Modul 8: Studi Kasus & Workshop
  Analisis insiden nyata (ransomware, BEC); tabletop exercise respon phishing massal; penyusunan laporan insiden ke OJK.

Contoh Kasus

Analisis insiden ransomware pada bank internasional, simulasi tabletop exercise (phishing massal) dengan alur deteksi–respon–recovery, serta penyusunan laporan insiden siber sesuai format OJK untuk eskalasi ke Direksi, Komisaris, dan regulator.