PT Anugerah Cipta Edukasi

Pelaporan Insiden Keamanan Siber dan Penanganannya Sesuai Standar ISO/POJK

Deskripsi

Pelatihan ini dirancang untuk meningkatkan pemahaman dan kapabilitas Divisi Corporate Secretary, serta unit terkait lainnya di lingkungan perbankan, dalam menangani dan melaporkan insiden keamanan siber secara tepat dan sesuai standar yang ditetapkan oleh ISO/IEC 27001, ISO/IEC 27035, dan peraturan OJK seperti POJK 38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank. Dalam ekosistem digital perbankan yang semakin kompleks, serangan siber dapat berdampak langsung terhadap operasional, reputasi, dan kepatuhan hukum suatu institusi. Oleh karena itu, pelaporan insiden siber tidak hanya menjadi tanggung jawab teknis unit TI, tetapi juga menjadi isu tata kelola dan komunikasi korporat yang harus dikelola dengan cepat, akurat, dan terdokumentasi. Peran Divisi Corsec menjadi strategis sebagai jembatan antara unit operasional, manajemen risiko, dan regulator dalam menyampaikan informasi insiden yang kredibel dan bertanggung jawab.

Pelatihan ini akan membahas secara menyeluruh proses pelaporan insiden siber dari awal hingga selesai, termasuk identifikasi insiden, eskalasi internal, klasifikasi tingkat keparahan, penyusunan laporan awal dan lanjutan, serta penanganan komunikasi resmi kepada pihak regulator seperti OJK dan BI. Peserta akan mempelajari standar internasional dan praktik terbaik dalam penanganan insiden, serta membangun kemampuan untuk merancang alur koordinasi pelaporan yang efisien, terdokumentasi, dan meminimalkan risiko reputasi. Pelatihan ini juga mengupas pentingnya audit trail, bukti pelaporan, serta teknik penyusunan narasi insiden yang sesuai dengan kaidah komunikasi korporat dan prinsip transparansi. Dengan pembekalan ini, diharapkan perusahaan dapat merespons insiden secara cepat dan efektif, sekaligus menjaga kepercayaan regulator serta pemangku kepentingan lainnya.

Tujuan

  • Memahami kerangka regulasi dan standar internasional yang mengatur pelaporan insiden keamanan siber, baik dari sisi teknis maupun tata kelola.
  • Mengenali jenis-jenis insiden siber yang wajib dilaporkan, beserta perbedaan tingkat insiden (minor, mayor, kritikal).
  • Mengetahui tenggat waktu dan format pelaporan sesuai ketentuan OJK maupun panduan ISO/IEC 27035.
  • Mengelola dokumentasi dan menyusun narasi pelaporan yang netral, profesional, dan audit-ready.
  • Menyusun rencana komunikasi insiden yang melibatkan berbagai pihak internal dan eksternal, termasuk regulator dan publik jika diperlukan.
  • Memperkuat peran strategis Divisi Corporate Secretary dalam mendukung manajemen krisis siber dan koordinasi lintas unit (TI, legal, compliance, manajemen risiko).
  • Mengimplementasikan prosedur pelaporan insiden berbasis governance, risk & compliance (GRC) secara tepat waktu, akurat, dan terdokumentasi.

Materi Pokok

  1. Regulasi & Standar Pelaporan Insiden Siber
    • Ketentuan POJK 38/2016 dan SEOJK terkait pelaporan insiden TI
    • Standar ISO/IEC 27001 dan ISO/IEC 27035 dalam incident response
    • Kewajiban pelaporan kepada OJK dan BI: ruang lingkup dan batas waktu
  2. Identifikasi dan Klasifikasi Insiden Keamanan Siber
    • Definisi dan jenis-jenis insiden siber: malware, DDoS, data breach, dll.
    • Penentuan tingkat keparahan insiden dan dampaknya terhadap pelaporan
    • Parameter insiden yang wajib disampaikan kepada regulator
  3. Prosedur dan Mekanisme Pelaporan Insiden
    • Alur pelaporan internal dan eksternal: siapa melaporkan apa, kapan, dan ke mana
    • Format pelaporan awal (initial report) dan lanjutan (follow-up report)
    • Contoh pelaporan melalui sistem SPRINT OJK dan BI Fast Reporting
  4. Peran Divisi Corsec dalam Komunikasi dan Dokumentasi Insiden
    • Penyusunan narasi komunikasi insiden kepada regulator dan manajemen
    • Koordinasi lintas unit: TI, legal, compliance, dan manajemen risiko
    • Teknik penyusunan surat pengantar dan klarifikasi pelaporan
  5. Audit Trail, Bukti Laporan, dan Manajemen Risiko Reputasi
    • Tata kelola dokumentasi insiden: log, screenshot, bukti pelaporan
    • Strategi pengurangan risiko reputasi dalam pelaporan insiden
    • Best practice pelaporan insiden dari lembaga keuangan lainnya
  6. Studi Kasus dan Simulasi Praktis
    • Studi kasus pelaporan insiden siber dan penanganannya
    • Simulasi penyusunan laporan insiden dan rencana komunikasi ke regulator
    • Evaluasi skenario insiden dan penilaian kesiapan pelaporan institusi

Metode

  • Pre-test
  • Presentation
  • Discussion
  • Case Study
  • Post-test

Fasilitas Training

  • Training Amenities
  • Training Kit (Tas, Hand out, Flashdisk, Block note, Pulpen, dll)
  • Certificate
  • Souvenir
  • 2x Coffee Break, 1x Lunch
Running minimal dengan – peserta yang mendaftar.
  • Reschedule
  • Jakarta
  • 19 November, 2025
Registrasi

Bagikan Post:

Post Terkait:

Form Registrasi

Hubungi kami untuk informasi lebih cepat +6282 3246-8555.