Ada delapan poin yang diatur dalam SE ketahanan dan keamanan siber tersebut. Pertama, penilaian risiko inheren terkait keamanan siber. Kedua, penerapan manajemen risiko terkait keamanan siber. Ketiga, penerapan proses ketahanan siber.
Lalu keempat, penilaian tingkat maturitas keamanan siber. Kelima, tingkat risiko keamanan siber. Keenam, pengujian keamanan siber. ketujuh, unit dan fungsi yang menangani ketahanan dan keamanan siber. Kedelapan, laporan insiden siber.
Arga bilang, kegiatan-kegiatan yang diatur dalam SE OJK Ketahanan dan Keamanan Siber bukanlah hal yang baru bagi BRI. Proses manajemen risiko siber sudah berjalan sebelumnya dengan adanya unit kerja yang spesifik menangani hal-hal terkait information security dan digital risk.
“Pengujian terhadap keamanan siber BRI juga telah rutin dan menjadi bagian integral dalam pengembangan dan operasional sistem BRI. BRI juga telah memiliki Tim CISRT tersertifikasi BSSN yang siap menangani dan melakukan pelaporan insiden sesuai dengan SEOJK tersebut,” pungkasnya. (Ach/Ktn)