Sekarang, dunia perbankan semakin mengandalkan teknologi digital. Karena itu, menjaga keamanan jaringan jadi hal yang sangat penting. Ancaman siber seperti pencurian data dan ransomware bisa mengganggu operasional bank dan merusak kepercayaan nasabah. Bank butuh orang-orang yang ahli dalam menjaga keamanan sistem dan informasi.
Pelatihan Security Information Network for Bank dibuat untuk membantu peserta memahami, menguasai, dan menerapkan cara-cara mengamankan jaringan sesuai standar industri perbankan. Pelatihan ini bertujuan supaya bank bisa mengurangi risiko serangan siber dan menjaga layanan tetap berjalan dengan aman. Materi pelatihan diambil dari bidang Teknologi Informasi, khususnya Keamanan Informasi dan Jaringan Komputer.
Pelatihan ini mengajarkan cara mengelola, mengamankan, dan melindungi jaringan informasi di bank dari serangan siber. Peserta akan belajar konsep dasar dan lanjutan tentang keamanan jaringan, cara mendeteksi dan mencegah serangan, mengelola perangkat keamanan, serta menerapkan standar dan kebijakan yang sesuai dengan aturan industri keuangan. Tujuan utamanya adalah agar jaringan bank tetap aman, handal, dan menjaga kerahasiaan serta keutuhan data penting.
Pelatihan ini cocok untuk karyawan bank yang punya peran penting dalam mengelola dan menjaga sistem informasi dan jaringan. Peserta bisa berasal dari staf IT security, network administrator, system administrator, auditor IT, petugas manajemen risiko operasional, atau pejabat yang mengurus tata kelola teknologi di bank. Pelatihan ini juga bermanfaat bagi pimpinan yang terlibat dalam merencanakan, mengawasi, dan mengembangkan sistem keamanan, termasuk yang bertugas memastikan bank mematuhi aturan keamanan informasi dari otoritas keuangan.
Tujuan
- Memberi pemahaman konsep dasar keamanan jaringan di perbankan.
- Meningkatkan kemampuan mendeteksi, menganalisis, dan menangani ancaman siber.
- Membekali keterampilan merancang dan mengelola sistem keamanan sesuai standar.
- Mendorong kepatuhan pada regulasi OJK dan Bank Indonesia.
- Memastikan peserta menjaga kerahasiaan, integritas, dan ketersediaan data bank.
- Menyiapkan peserta untuk evaluasi risiko dan mitigasi serangan siber.
Materi Pokok
- Dasar Keamanan Jaringan
- Pengertian dan ruang lingkup security information network
- Ancaman, kelemahan, dan risiko di perbankan
- Prinsip confidentiality, integrity, availability (CIA)
- Jenis Ancaman Siber di Jaringan Bank
- Malware, ransomware, phishing, social engineering
- DDoS, Man-in-the-Middle
- Ancaman dari orang dalam dan kebocoran data
- Infrastruktur & Arsitektur Keamanan Jaringan
- Firewall, IDS, IPS
- VPN dan segmentasi jaringan
- Network Access Control (NAC) dan Zero Trust
- Manajemen Akses & Autentikasi
- Kebijakan password dan hak akses
- Multi-Factor Authentication (MFA), Single Sign-On (SSO)
- Pengaturan hak pengguna dan catatan akses
- Monitoring & Deteksi Ancaman
- Penggunaan SIEM
- Manajemen log dan analisis traffic
- Threat intelligence dan penanganan insiden
- Penanganan Insiden & Pemulihan
- Prosedur respons insiden
- Disaster Recovery Plan (DRP) dan Business Continuity Plan (BCP)
- Dokumentasi dan laporan ke regulator
- Penerapan Regulasi Keamanan Perbankan
- Standar ISO 27001, PCI DSS
- Aturan OJK, Bank Indonesia, dan regulasi keuangan
- Audit keamanan dan compliance
- Studi Kasus & Simulasi Ancaman Jaringan
