Mekanisme Identifikasi Disrupsi (Gangguan) BSI telah memiliki mekanisme untuk mengidentifikasi disrupsi atau gangguan. Hal itu diatur dalam ketentuan umum terkait Business Continuity Management (BCM) dan secara khusus dalam Petunjuk Teknis Operasional (PTO) Business Continuity Plan (BCP). Jika terjadi gangguan pada TI, Bank mengatasinya berdasarkan tahapan identifikasi kejadian disaster agar dapat dilakukan tindak lanjut sesuai hasil identifikasi dan kewenangan struktur organisasi Crisis Management Team (CMT). Business as Usual Identifikasi Gangguan dan Esklasi Analisa Dampak Mobilisasi Menuju Lokasi Alternatif Pengaktifan Perlengkapan Kerja dan Aplikasi pada Lokasi Alternatif Pengaktifan Lingkungan Kerja pada Lokasi Alternatif Pemulihan Data Pemulihan Proses Bisnis Response Recover Restore Kembali ke Lokasi Utama Business Continuity Plan (BCP) a b c e f d e 8 Strategi Keamanan Sistem Siber (Cyber Security) BSI menerapkan semua kebijakan dan standar prosedur TI di Bank, sekaligus memastikan setiap informasi yang dimiliki oleh unit kerja pengguna TI mendapatkan perlindungan yang baik terhadap semua gangguan yang dapat menyebabkan kerugian akibat bocornya data atau informasi penting. Bank memastikan pengawasan keamanan yang memadai dalam setiap pengembangan atau modifikasi sistem TI dan memastikan ketahanan dan keamanan siber Bank secara independen terhadap fungsi pengelolaan operasional TI. Penerapan prinsip dasar keamanan siber di BSI, antara lain mencakup: 1. Informasi adalah aset 2. Kesesuaian dengan risiko 3. Kepatuhan terhadap peraturan 4. Pemberian persetujuan 5. Beradaptasi dan terukur 6. Sistem aman secara desain 7. Pertahanan yang berlapis 8. Pemisahan tugas dan pembatasan akses 9. Akuntabilitas 10. Audit 11. Perbaikan berkesinambungan Kriteria dalam pengendalian keamanan siber yang digunakan adalah: 1. Kerahasiaan (Confidentiality) 2. Keutuhan (Integrity) 3. Ketersediaan (Availability) BSI telah membentuk unit kerja Chief Information Security Office (CISO) Group yang bertugas untuk mengelola keamanan siber dengan berfokus pada 6 aspek, diantaranya yaitu: 1. Proyek Keamanan Siber dan Quality Assurance 2. Pengelolaan Identity dan Keamanan 3. AplikasiPengelolaan Keamanan jaringan dan data 4. Layanan berbasis keamanan IT 5. Pengelolaan Keamanan Operasional 6. Pengelolaan Monitoring Keamanan Siber Dalam mendukung digitalisasi layanan perbankan BSI, strategi keamanan siber dirancang sejalan untuk mengamankan BSI dari ancaman siber terhadap platform digital, baik ancaman yang datangnya dari luar maupun dari dalam BSI. BSI juga menerapkan kerangka keamanan siber NIST dan kerangka manajemen keamanan siber lainnya yang digunakan sebagai praktik keamanan global di industry keuangan. Dalam kurun waktu Januari hingga Desember 2024, Postur keamanan BSI secara konsisten menunjukkan Kinerja dengan Rating Terbaik (Strong Rating A) dan berada di atas rata-rata Rating di Industri Keuangan global (Rating B). Postur Keamanan ini dinilai secara independent oleh Security ScoreCard, sebuah badan yang bergerak di industry Rating keamanan dunia yang berbasis di Amerika Serikat. Secara industry practice, BSI juga telah tersertifikasi oleh ISO 27001:2022 semenjak Februari 2024 (disertifikasi oleh British Standard Institute/BSI), yang juga merupakan standar kualifikasi keamanan siber standar internasional. BSI juga mendapatkan hasil penilaian Maturitas Keamanan Siber dengan status “Tinggi (Tingkat 2)” sesuai assesment oleh Ernst & Young (EY) dengan pengukuran keamanan Siber sebagaimana yang diatur di dalam SEOJK No.29 Tahun 2022. TEKNOLOGI INFORMASI PT Bank Syariah Indonesia Tbk Laporan Tahunan 2024 284
RkJQdWJsaXNoZXIy NTM2MDQ5