Pelatihan ini dirancang untuk memberikan pemahaman mendalam kepada para profesional di bidang Teknologi Informasi, Manajemen Risiko, Kepatuhan, dan Audit Internal dalam industri perbankan terkait dengan penerapan standar internasional keamanan informasi ISO 27001 serta integrasinya dengan regulasi nasional yang dikeluarkan oleh Otoritas Jasa Keuangan (OJK) dan Bank Indonesia (BI). Di tengah meningkatnya ancaman keamanan siber dan tuntutan kepatuhan yang semakin kompleks, lembaga keuangan wajib memiliki sistem manajemen keamanan informasi (Information Security Management System/ISMS) yang tidak hanya sesuai dengan praktik terbaik internasional, tetapi juga memenuhi ketentuan lokal yang berlaku.
Melalui pelatihan ini, peserta akan memahami kerangka kerja ISO 27001 mulai dari konteks organisasi, identifikasi risiko, pengendalian keamanan, hingga tahapan implementasi dan audit internal. Lebih jauh, pelatihan ini juga membahas persyaratan spesifik yang diatur oleh OJK dan BI, seperti POJK No. 38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum, serta ketentuan lain terkait keamanan data, perlindungan konsumen digital, dan pengelolaan risiko TI. Peserta akan diberikan studi kasus serta simulasi perencanaan implementasi ISMS di lingkungan perbankan, sehingga pelatihan ini tidak hanya bersifat teoritis, tetapi juga aplikatif.
Tujuan akhir dari pelatihan ini adalah membekali peserta dengan kemampuan untuk mengidentifikasi celah kepatuhan, merancang kebijakan dan prosedur keamanan informasi yang relevan, serta mampu mendampingi proses audit dan sertifikasi ISO 27001 dengan pemahaman yang kuat terhadap aspek regulasi nasional.
Tujuan
Setelah mengikuti pelatihan ini, peserta diharapkan mampu:
- Memahami prinsip dan struktur ISO 27001 serta bagaimana penerapannya dalam industri perbankan.
- Mengidentifikasi dan memetakan persyaratan regulasi OJK dan BI terkait keamanan informasi dan teknologi.
- Menyusun kebijakan dan prosedur keamanan informasi yang selaras dengan standar internasional dan ketentuan lokal.
- Menganalisis risiko keamanan informasi dan merancang kontrol yang sesuai.
- Mendukung proses sertifikasi ISO 27001 dan audit regulasi dengan dokumentasi dan praktik yang tepat.
Materi Pokok
Hari 1: ISO 27001 – Sistem Manajemen Keamanan Informasi (ISMS)
- Pengenalan ISO 27001 dan ISMS
- Konsep dasar keamanan informasi dan pentingnya ISMS
- Struktur standar ISO 27001: Annex A dan kontrol keamanan
- Persyaratan Sistem Manajemen ISO 27001
- Konteks organisasi, kepemimpinan, dan perencanaan
- Dukungan, operasi, evaluasi kinerja, dan perbaikan berkelanjutan
- Identifikasi dan Penilaian Risiko Keamanan Informasi
- Risk assessment dan risk treatment plan
- Teknik identifikasi aset, ancaman, dan kerentanan
- Dokumentasi dan Kebijakan ISMS
- Penyusunan kebijakan, prosedur, dan SOP keamanan informasi
- Persiapan audit internal dan tinjauan manajemen
Hari 2: Kepatuhan terhadap Regulasi OJK & BI
- Tinjauan Regulasi Terkait Keamanan Informasi
- POJK No. 38/POJK.03/2016 dan ketentuan terkait dari BI
- Prinsip pengelolaan risiko TI dan keamanan siber menurut regulator
- Integrasi ISO 27001 dengan Regulasi Nasional
- Menyelaraskan kontrol ISO 27001 dengan kewajiban regulasi lokal
- Studi perbandingan persyaratan ISO vs OJK/BI
- Audit Kepatuhan dan Kesiapan Sertifikasi
- Proses audit eksternal ISO 27001
- Checklist kesiapan audit regulator dan lembaga sertifikasi
- Simulasi Kasus dan Evaluasi
- Analisis kasus pelanggaran keamanan dan ketidakpatuhan
- Simulasi perencanaan penerapan ISMS di unit kerja perbankan
