“Untuk incident management terkait data privacy dilaksanakan oleh unit kerja information security desk yang dinaungi oleh Cyber Security Incident Response Team (CSIRT),” jelasnya.
Adapun dari aspek process, lanjut Aestika, BRI sudah memiliki tata kelola pengamanan informasi yang mengacu kepada National Institute of Standards and Technology (NIST) Cybersecurity Framework dan standar internasional.
Selain itu, tata kelola pengamanan informasi BRI juga mengacu pada Payment Card Industry Data Security Standard (PCI DSS) dan kebijakan regulator Peraturan Otoritas Jasa Keuangan (POJK) Nomor 38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.
“Dari aspek teknologi, BRI melakukan pengembangan teknologi keamanan informasi sesuai framework NIST, yaitu identify, protect, detect, recovery, dan respond. Tujuannya, untuk meminimalkan risiko kebocoran data nasabah dengan mencegah, mendeteksi, dan memonitor serangan siber,” terang Aestika.(pp)