UU PDP dan Pentingnya Peningkatan Risiko Siber Korporasi

Dari implementasi UU PDP yang sangat ketat tersebut diperlukan Manajemen Risiko yang tepat dalam menangani Risiko siber dalam terutama untuk sebuah korporasi.  Berikut diantaranya manajemen risiko yang dapat dilakukan sebagai upaya pemenuhan UU PDD dan meminimalisasi kebocoran data :  

• Mengukur maturitas keamanan dan ketahanan risiko siber dengan standard Internasional seperti NIST CSF, CIS CSC-20, dan ISO 27001.
• Mengkuantifikasi risiko dan dampak finansial yang terjadi akibat kebocoran data.
• Mempersiapkan incident response playbook bilamana terjadi kebocoran data.
• Melakukan pelatihan terhadap karyawan.
• Membuat IT Road Map (Peta Jalan) untuk mencapai ketahanan cyber yang memadai.
• Membuat strategi Manajemen Risiko termasuk upaya transfer risiko.

Untuk membantu mewujudkan manajemen risiko diatas korporasi dapat menggunakan jasa konsultan yang memiliki kapabilitas, tim yang berpengalaman, serta dan teknologi yang terpercaya. Tentunya dengan upaya tersebut akan memudahkan korporasi dalam membuat strategi dan Road Map / peta jalan yang tepat dalam upaya peningkatan sistem keamanan siber Perusahaan anda dalam rangka memenuhi UU PDP.

"UU PDP lahir sebagai upaya perlindungan Data Pribadi Warga Negara Indonesia yang perlu diimbangi kemampuan stakeholders (korporasi) dalam meningkatkan sistem keamanan sibernya"

"Diperlukan pendekatan yang komprehensif (Manusia, Teknologi, dan Risiko) untuk meningkatkan sistem keamanan siber Anda"

 

Tentang Penulis :

Damy Nugraha berpengalaman selama 13 sebagai risk consultant di Perusahaan multi nasional. Di bidang siber, ia berpengalaman sebagai konsultan manajemen risiko siber untuk 4 Perusahaan unicorn di Indonesia dan salah satu bank terbesar di Indonesia. Ia juga berpengalaman dalam membantu kliennya dalam proses klaim insiden siber kebocoran data yang juga merupakan salah satu insiden terbesar di Asia Tenggara.

Di bidang risk consultant ia mengawali karirnya di Jardine Lloyd Thompson Asia di tahun 2009. kemudian bergabung di Willis Towers Watson (WTW Indonesia) di tahun 2012 sebagai Head of FINEX dan Risk & Analytics. Saat ini ia menjabar sebagai Vice President -- Business Development di Marsh (Marsh McLennan Group Companies).

Pendidikan :

• Institut Teknologi Bandung (Bachelor of Engineering)
• IISP Skill Cyber Security -- Axis London
• Cyber Security Fundamental -- IBM
• University of California Berkeley (Micro Master, Marketing Analytics)

Pengalaman Sebagai Pembicara  :

• Sebagai pembicara di banyak even Cyber dan Risiko seperti Badan Siber dan Sandi Negara (BSSN), Badan Nasional Penanggulangan Bencana (BNPB), Asosiasi Pialang Asuransi dan Reasuransi Indonesia (APARI), dan Event yang diselenggarakan oleh Willis Towers Watson.