Mohon tunggu...
Damy Nugraha
Damy Nugraha Mohon Tunggu... Konsultan - Vice Presiden di Perusahaan Konsultan Internasional

Damy Nugraha berpengalaman selama 13 sebagai risk consultant dan saat ini bekerja sebagai Vice President di perusahaan konsultan internasional

Selanjutnya

Tutup

Kebijakan

UU PDP dan Pentingnya Peningkatan Risiko Siber Korporasi

1 Oktober 2022   22:17 Diperbarui: 1 Oktober 2022   22:22 642
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Bagikan ide kreativitasmu dalam bentuk konten di Kompasiana | Sumber gambar: Freepik

Dari implementasi UU PDP yang sangat ketat tersebut diperlukan Manajemen Risiko yang tepat dalam menangani Risiko siber dalam terutama untuk sebuah korporasi.  Berikut diantaranya manajemen risiko yang dapat dilakukan sebagai upaya pemenuhan UU PDD dan meminimalisasi kebocoran data :  

  • Mengukur maturitas keamanan dan ketahanan risiko siber dengan standard Internasional seperti NIST CSF, CIS CSC-20, dan ISO 27001.
  • Mengkuantifikasi risiko dan dampak finansial yang terjadi akibat kebocoran data.
  • Mempersiapkan incident response playbook bilamana terjadi kebocoran data.
  • Melakukan pelatihan terhadap karyawan.
  • Membuat IT Road Map (Peta Jalan) untuk mencapai ketahanan cyber yang memadai.
  • Membuat strategi Manajemen Risiko termasuk upaya transfer risiko.

Untuk membantu mewujudkan manajemen risiko diatas korporasi dapat menggunakan jasa konsultan yang memiliki kapabilitas, tim yang berpengalaman, serta dan teknologi yang terpercaya. Tentunya dengan upaya tersebut akan memudahkan korporasi dalam membuat strategi dan Road Map / peta jalan yang tepat dalam upaya peningkatan sistem keamanan siber Perusahaan anda dalam rangka memenuhi UU PDP.

"UU PDP lahir sebagai upaya perlindungan Data Pribadi Warga Negara Indonesia yang perlu diimbangi kemampuan stakeholders (korporasi) dalam meningkatkan sistem keamanan sibernya"

"Diperlukan pendekatan yang komprehensif (Manusia, Teknologi, dan Risiko) untuk meningkatkan sistem keamanan siber Anda"

 

Tentang Penulis :

Damy Nugraha berpengalaman selama 13 sebagai risk consultant di Perusahaan multi nasional. Di bidang siber, ia berpengalaman sebagai konsultan manajemen risiko siber untuk 4 Perusahaan unicorn di Indonesia dan salah satu bank terbesar di Indonesia. Ia juga berpengalaman dalam membantu kliennya dalam proses klaim insiden siber kebocoran data yang juga merupakan salah satu insiden terbesar di Asia Tenggara.

Di bidang risk consultant ia mengawali karirnya di Jardine Lloyd Thompson Asia di tahun 2009. kemudian bergabung di Willis Towers Watson (WTW Indonesia) di tahun 2012 sebagai Head of FINEX dan Risk & Analytics. Saat ini ia menjabar sebagai Vice President -- Business Development di Marsh (Marsh McLennan Group Companies).

Pendidikan :

  • Institut Teknologi Bandung (Bachelor of Engineering)
  • IISP Skill Cyber Security -- Axis London
  • Cyber Security Fundamental -- IBM
  • University of California Berkeley (Micro Master, Marketing Analytics)

Pengalaman Sebagai Pembicara  :

  • Sebagai pembicara di banyak even Cyber dan Risiko seperti Badan Siber dan Sandi Negara (BSSN), Badan Nasional Penanggulangan Bencana (BNPB), Asosiasi Pialang Asuransi dan Reasuransi Indonesia (APARI), dan Event yang diselenggarakan oleh Willis Towers Watson.

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H

HALAMAN :
  1. 1
  2. 2
Mohon tunggu...

Lihat Konten Kebijakan Selengkapnya
Lihat Kebijakan Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun