Security Information Network for Bank

DESKRIPSI Pelatihan ini mengajarkan cara mengelola, mengamankan, dan melindungi jaringan informasi di bank dari serangan siber. Peserta akan belajar konsep dasar dan lanjutan tentang keamanan jaringan, cara mendeteksi dan mencegah serangan, mengelola perangkat keamanan, serta menerapkan standar dan kebijakan yang sesuai dengan aturan industri keuangan. Tujuan utamanya adalah agar jaringan bank tetap aman, handal, dan menjaga kerahasiaan serta keutuhan data penting. Pelatihan ini cocok untuk karyawan bank yang punya peran penting dalam mengelola dan menjaga sistem informasi dan jaringan. Peserta bisa berasal dari staf IT security, network administrator, system administrator, auditor IT, petugas manajemen risiko operasional, atau pejabat yang mengurus tata kelola teknologi di bank. Pelatihan ini juga bermanfaat bagi pimpinan yang terlibat dalam merencanakan, mengawasi, dan mengembangkan sistem keamanan, termasuk yang bertugas memastikan bank mematuhi aturan keamanan informasi dari otoritas keuangan. TUJUAN Setelah mengikuti pelatihan ini peserta dapat :

• Memberi pemahaman konsep dasar keamanan jaringan di perbankan.
• Meningkatkan kemampuan mendeteksi, menganalisis, dan menangani ancaman siber.
• Membekali keterampilan merancang dan mengelola sistem keamanan sesuai standar.
• Mendorong kepatuhan pada regulasi OJK dan Bank Indonesia.
• Memastikan peserta menjaga kerahasiaan, integritas, dan ketersediaan data bank.
• Menyiapkan peserta untuk evaluasi risiko dan mitigasi serangan siber.

MATERI 1. Dasar Keamanan Jaringan

• Pengertian dan ruang lingkup security information network
• Ancaman, kelemahan, dan risiko di perbankan
• Prinsip confidentiality, integrity, availability (CIA)

2. Jenis Ancaman Siber di Jaringan Bank

• Malware, ransomware, phishing, social engineering
• DDoS, Man-in-the-Middle
• Ancaman dari orang dalam dan kebocoran data

3. Infrastruktur & Arsitektur Keamanan Jaringan

• Firewall, IDS, IPS
• VPN dan segmentasi jaringan
• Network Access Control (NAC) dan Zero Trust

4. Manajemen Akses & Autentikasi

• Kebijakan password dan hak akses
• Multi-Factor Authentication (MFA), Single Sign-On (SSO)
• Pengaturan hak pengguna dan catatan akses

5. Monitoring & Deteksi Ancaman

• Penggunaan SIEM
• Manajemen log dan analisis traffic
• Threat intelligence dan penanganan insiden

6. Penanganan Insiden & Pemulihan

• Prosedur respons insiden
• Disaster Recovery Plan (DRP) dan Business Continuity Plan (BCP)
• Dokumentasi dan laporan ke regulator

7. Penerapan Regulasi Keamanan Perbankan

• Standar ISO 27001, PCI DSS
• Aturan OJK, Bank Indonesia, dan regulasi keuangan
• Audit keamanan dan compliance

TRAINING METHOD Presentation Discussion Case Study Evaluation   FACILITIES Training Kit Handout Certificate Lunch + 2x Coffee Break Souvenir Pick up Participant