Maraknya kejadian yang terkait dengan fraud/penipuan/cyber attack yang melibatkan perbankan, mulai dari pencurian data, penipuan sampai serangan terhadap internet banking membuat hal ini menjadi penting untuk dicermati dan diantisipasi dari level strategis organisasi sampai dengan yang menjalankan operasional sehari-hari. Banyaknya kejahatan dalam bidang perbankan yang terkait dengan keamanan informasi mengakibatkan pemerintah mengantisipasinya dengan menerbitkan berbagai peraturan dan regulasi yang terkait.
Pemahaman akan risiko keamanan informasi sudah menjadi sesuatu yang sangat dibutuhkan dalam berjalannya operasi sebuah bank. Ada berbagai dampak yang signifikan yang membuat Risiko keamanan informasi harus dipahami dan diimplementasikan dengan baik oleh seluruh jajaran organisasi, dari mulai strategic management sampai lini operasional dari berbagai departemen/unit fungsional.
IT Governance Indonesia (member of Proxsis Consulting Group) dipercaya PT. Bank Central Asia (PT. BCA) untuk melakukan pelatihan “Information Security Awareness” guna memberikan awareness kepada enam puluh lima karyawan PT. BCA. Pelatihan In-House ini bertajuk “Information Security Awareness, Best Practice & Regulation (With Case Study & Discussion of ISO 38500; ISO 27001)” diadakan pada tanggal 18-22 Mei 2015, bertempat di Hotel Santika Jakarta. Dengan mengikuti awareness training ini maka para personel perbankan, menjadi paham aspek fundamental dari risiko keamanan informasi, permasalahan yang terkait baik secara tata kelola, manajemen, policy, prosedur, implementasi teknis, dimensi SDM, kompetensi dan sertifikasi. Training information security awareness tersebut dihadiri oleh karyawan Bank BCA pada level eselon III dan eselon IV.
Batch I In-House Training: “Information Security Awareness, Best Practice & Regulation (With Case Study & Discussion of ISO 38500; ISO 27001)” (18 Mei 2015)
Batch II In-House Training: “Information Security Awareness, Best Practice & Regulation (With Case Study & Discussion of ISO 38500; ISO 27001)” (19-20 Mei 2015)
Batch III In-House Training: “Information Security Awareness, Best Practice & Regulation (With Case Study & Discussion of ISO 38500; ISO 27001)” (21-22 Mei 2015)
Para peserta juga diperkenalkan dengan aspek-aspek hukum dan perundang-undangan yang berlaku. Juga best practice dari system manajemen keamanan informasi. Di dalam pembahasan juga akan dibahas case study mengenai berbagai kejadian kejahatan keamanan informasi yang terkait dengan perbankan, serta aspek-aspek yang harus diperhatikan untuk bisa mencegah, mendeteksi dan merespons terhadap risiko tersebut.
Materi yang dibahas dalam training information security awareness tersebut adalah sebagai berikut:
- Information Security Awareness
- Studi kasus fraud terkait dengan risiko keamanan informasi di perbankan
- Best Practice untuk tata Kelola dan Sistem Manajemen Keamanan Informasi
- Hukum dan Perundang-undangan yang berlaku di Indonesia.
Kesadaran akan keamanan informasi sangatlah penting. Saat ini dunia memasuki internet age dimana semua aktivitas dapat dilakukan melalui internet. Meningkatnya manfaat akan kegunaan internet sebagai penunjang aktivitas, maka semakin meningkat pula resiko akan legal access akan informasi. Perbankan diharuskan untuk sadar akan bahaya cyber security, karena itu menyangkut keamanan data dan menjaga reputasi perusahaan. Tujuan perbankan seharusnya bukan untuk mengimplementasi security, tapi harus secure dalam segala hal. Perbankan seharusnya saat membuat network, atau data center, misalnya, semua itu harus ada security yang selalu di-update. Karena itu tidak heran, jika bank yang sudah aware dengan information security pun, budget security akan terus bertambah karena virus atau malware selalu ada yang baru dan update.
