Pelatihan ini dirancang untuk meningkatkan kesadaran dan pemahaman seluruh fungsi non-TI di industri perbankan termasuk Divisi Umum, Corporate Secretary, Human Capital, Legal, Procurement, serta berbagai unit bisnis lainnya terhadap risiko siber yang semakin kompleks, dinamis, dan berdampak langsung pada kelangsungan operasional, reputasi, serta tingkat kepatuhan bank terhadap ketentuan regulator. Seiring dengan percepatan digitalisasi proses bisnis, pemanfaatan sistem informasi dalam aktivitas sehari-hari, serta meningkatnya ketergantungan pada vendor dan pihak ketiga, risiko siber tidak lagi dapat dipandang semata-mata sebagai isu teknis yang hanya menjadi tanggung jawab fungsi TI, melainkan telah berkembang menjadi risiko organisasi yang menuntut keterlibatan, kesadaran, dan perilaku aman dari seluruh karyawan. Berbagai bentuk serangan siber seperti phishing, social engineering, kebocoran data, penyalahgunaan akses, dan kesalahan manusia (human error) sering kali memanfaatkan kelemahan pada aspek manusia, proses, dan tata kelola, sehingga semakin menegaskan urgensi penguatan cyber awareness secara menyeluruh di seluruh lini fungsi non-TI.
Pelatihan ini menekankan pendekatan yang praktis, kontekstual, dan mudah dipahami agar peserta mampu mengenali peran dan tanggung jawabnya dalam menjaga keamanan informasi, data, serta aset digital bank sesuai dengan fungsi dan aktivitas masing-masing. Peserta akan dibekali pemahaman mengenai jenis-jenis ancaman siber yang paling relevan bagi fungsi non-TI, prinsip dasar keamanan informasi, serta keterkaitannya dengan tata kelola perusahaan, manajemen risiko, dan pemenuhan kepatuhan terhadap kebijakan internal maupun regulasi yang berlaku. Dengan mengacu pada praktik terbaik industri perbankan serta pendekatan pembelajaran berbasis studi kasus dan diskusi interaktif, pelatihan ini bertujuan membangun budaya sadar siber (cyber-aware culture), memperkuat pengendalian internal dan disiplin operasional, serta meminimalkan potensi terjadinya insiden siber yang dapat merusak kepercayaan nasabah, mengganggu stabilitas operasional, dan mengancam keberlanjutan bisnis bank.
Tujuan
- Meningkatkan kesadaran peserta terhadap risiko dan ancaman siber di lingkungan perbankan.
- Memahami peran fungsi non-TI dalam menjaga keamanan informasi dan data bank.
- Membekali peserta dengan kemampuan mengidentifikasi dan merespons potensi insiden siber.
- Memperkuat kepatuhan terhadap kebijakan keamanan informasi dan regulasi yang berlaku.
- Mendukung pembentukan budaya keamanan siber di seluruh organisasi bank.
Materi Pokok
- Pengantar Cyber Risk di Industri Perbankan
- Lanskap ancaman siber perbankan terkini
- Dampak risiko siber terhadap operasional dan reputasi
- Peran manusia dalam risiko siber
- Ancaman Siber yang Relevan bagi Fungsi Non-TI
- Phishing, social engineering, dan malware
- Risiko kebocoran data dan penyalahgunaan informasi
- Risiko dari vendor dan pihak ketiga
- Insider threat dan human error
- Prinsip Dasar Keamanan Informasi
- Kerahasiaan, integritas, dan ketersediaan informasi
- Pengelolaan password dan akses sistem
- Klasifikasi dan perlindungan data
- Praktik kerja aman di lingkungan digital
- Tata Kelola, Kebijakan, dan Kepatuhan
- Kebijakan keamanan informasi bank
- Tanggung jawab karyawan non-TI
- Kepatuhan terhadap regulasi dan standar keamanan
- Dokumentasi dan pelaporan insiden
- Respons Insiden dan Crisis Awareness
- Tanda-tanda awal insiden siber
- Prosedur pelaporan dan eskalasi
- Peran fungsi non-TI dalam penanganan insiden
- Komunikasi internal saat terjadi insiden siber
- Best Practices dan Studi Kasus
- Studi kasus insiden siber di industri perbankan
- Diskusi kesalahan umum dan lesson learned
- Membangun cyber-aware behavior di tempat kerja
- Continuous awareness dan penguatan budaya siber
