Pengembangan Kemampuan Keamanan TI
Divisi CISO telah mengembangkan dan
menerapkan Program Kesadaran Keamanan untuk memberikan edukasi dan
pelatihan kepada seluruh karyawan, mulai dari anggota BoD (Dewan
Direksi) dan BoC (Dewan Komisaris) hingga manajer, staf, dan karyawan,
dengan tujuan meningkatkan tingkat kesadaran keamanan mereka. Program
Kesadaran Keamanan mencakup topik-topik tematis dan menggunakan berbagai
metode seperti buletin, podcast, poster, dan e-learning.
Contoh topik melibatkan klasifikasi data, cara menangani data dengan
benar, cara mentransfer data secara aman, dan cara mengidentifikasi
email phishing, dan lain sebagainya. Program Kesadaran Keamanan ini juga
mencakup kontraktor dan pihak ketiga sebagai audiens. Selain itu, divisi
CISO juga menguji karyawan dengan menjalankan kampanye email phishing
untuk memberikan pengalaman nyaris nyata terhadap serangan phishing. Hal
ini membantu karyawan mengidentifikasi dan menghindari email phishing.
Sumber Daya Manusia Bank Mandiri yang Menerima Pelatihan dan Kesadaran Keamanan Siber Berdasarkan Tingkatan Jabatan.
Per Juni 2022, Bank Mandiri telah membentuk Divisi EDA (Enterprise Data Analytics) yang terdiri dari lebih dari 140 ilmuwan data dan profesional analisis data. Selain itu, bank mengoperasikan Divisi CISO, yang terdiri dari 87 karyawan yang berdedikasi untuk mengelola ancaman keamanan siber. Untuk memastikan kepatuhan terhadap standar internasional dan praktik terbaik, Bank Mandiri juga telah menerapkan dan memperoleh sertifikasi di berbagai bidang:
- ISO 27001 untuk Pusat Operasi Keamanan yang mengelola ancaman keamanan siber di sistem perbankan dan operasi siber.
- ISO 9005 untuk Pusat Kontak, Operasi Pusat Data, Pusat Pemulihan Bencana, dan Infrastruktur TI.
- ISO 20000 untuk Dukungan Aplikasi TI.
- ISO 37001:2021 untuk Dukungan Manajemen Anti Penyuapan.
- ISO 17025:2017 untuk Laboratorium Forensik Digital.
- ISO 90001 untuk Pusat Kontak, Pusat Data, Pusat Pemulihan Bencana, dan Infrastruktur TI.
- Bank Mandiri memiliki CSIRT (Tim Respons Insiden Keamanan Komputer) yang mampu mendeteksi dan merespons kejadian keamanan siber dengan baik yang terdaftar di Badan Siber dan Sandi Negara (BSSN).
Bank Mandiri menjaga
CSIRT yang memiliki keahlian untuk mendeteksi dan merespons kejadian keamanan
siber dengan efektif. Sebagai komitmen untuk memperkuat pertahanan keamanan
siber dan berkontribusi aktif pada upaya keamanan siber nasional, CSIRT Bank
Mandiri terdaftar di Badan Siber dan Sandi Negara (BSSN).
Cakupan program penguatan pelindungan data pribadi tidak hanya terhadap data
pribadi nasabah, namun juga terhadap pemrosesan data pribadi pegawai dan data
pribadi pihak ketiga yang bekerja sama dengan Bank Mandiri. Adapun program
penguatan pelindungan data pribadi terdiri dari 15 (lima belas) aktivitas utama: