— Kepatuhan & Keselarasan Regulasi

Navigasi regulasi keamanan siber Indonesia dengan percaya diri

Jika Anda beroperasi di Indonesia, ada regulasi keamanan yang harus dipenuhi. Kami membantu Anda patuh dan menjaga kepatuhan tersebut.

— Kerangka Regulasi

Regulasi utama yang memengaruhi organisasi Anda

UU PDP

Undang-Undang Perlindungan Data Pribadi (UU 27/2022)

Undang-undang perlindungan data pribadi Indonesia yang mengacu pada GDPR. Organisasi wajib menerapkan kontrol keamanan, menunjuk Petugas Perlindungan Data, menjalankan penilaian dampak, dan melaporkan pelanggaran data dalam 72 jam.

Penegakan: Oktober 2024

Otoritas: Kementerian Komunikasi dan Informatika

Sanksi: Hingga 2% dari pendapatan tahunan

Persyaratan Utama

Menunjuk Petugas Perlindungan Data (DPO)
Melaksanakan Penilaian Dampak Perlindungan Data (DPIA)
Menerapkan langkah-langkah keamanan teknis dan organisasional
Melaporkan pelanggaran data kepada otoritas dalam waktu 72 jam
Memperoleh persetujuan yang sah untuk pemrosesan data pribadi

Layanan yang membantu

SOC-as-a-Service Penetration Testing Konsultasi Kepatuhan & GRC Respons Insiden & Forensik Digital Keamanan Cloud & DevSecOps Vulnerability Assessment

POJK 11/2022

Tata Kelola Teknologi Informasi bagi Bank Umum

Peraturan OJK yang mewajibkan tata kelola TI, kerangka keamanan siber, dan praktik perlindungan data bagi bank umum di Indonesia.

Penegakan: 2022

Otoritas: Otoritas Jasa Keuangan (OJK)

Persyaratan Utama

Membangun kerangka tata kelola TI yang komprehensif
Menerapkan kemampuan SOC dan pemantauan berkelanjutan
Melakukan pengujian penetrasi secara berkala pada sistem perbankan
Menyusun dan memelihara rencana respons insiden
Menjalankan proses manajemen risiko TI

Layanan yang membantu

SOC-as-a-Service Penetration Testing Konsultasi Kepatuhan & GRC Respons Insiden & Forensik Digital

SEOJK 29/2022

Ketahanan Keamanan Siber bagi Bank Umum

Surat edaran pendamping POJK 11/2022 yang merinci persyaratan ketahanan keamanan siber, termasuk arsitektur keamanan, integrasi intelijen ancaman, dan manajemen krisis siber bagi bank umum.

Penegakan: 2022

Otoritas: Otoritas Jasa Keuangan (OJK)

Persyaratan Utama

Menerapkan arsitektur keamanan berlapis pada seluruh sistem perbankan
Mengintegrasikan kemampuan dan umpan intelijen ancaman
Menyusun dan menguji rencana manajemen krisis siber
Melakukan penilaian dan audit keamanan siber secara berkala
Melaporkan insiden keamanan siber kepada OJK sesuai ketentuan waktu

Layanan yang membantu

SOC-as-a-Service Konsultasi Kepatuhan & GRC Respons Insiden & Forensik Digital

PBI 2/2024

Keamanan Sistem Informasi dan Ketahanan Siber

Peraturan Bank Indonesia tentang keamanan sistem informasi dan ketahanan siber untuk penyelenggara sistem pembayaran, peserta pasar uang, dan peserta pasar valuta asing.

Penegakan: 2024

Otoritas: Bank Indonesia (BI)

Persyaratan Utama

Membangun kerangka keamanan sistem informasi
Membangun dan memelihara kemampuan ketahanan siber
Melakukan pengujian dan penilaian keamanan secara berkala
Mengembangkan kemampuan respons insiden dan pemulihan
Melaporkan insiden keamanan siber kepada Bank Indonesia

Layanan yang membantu

SOC-as-a-Service Konsultasi Kepatuhan & GRC Respons Insiden & Forensik Digital

PP 82/2022

Perlindungan Infrastruktur Informasi Vital

Peraturan pemerintah tentang perlindungan infrastruktur informasi vital nasional di sektor pemerintahan, energi, transportasi, keuangan, kesehatan, teknologi, pangan, dan pertahanan.

Penegakan: 2022

Otoritas: Badan Siber dan Sandi Negara (BSSN)

Persyaratan Utama

Mengidentifikasi dan mendaftarkan aset sebagai infrastruktur informasi vital
Memenuhi standar keamanan minimum yang ditetapkan BSSN
Menyusun rencana krisis dan kontinjensi untuk perlindungan infrastruktur
Melaporkan insiden keamanan siber kepada BSSN
Berpartisipasi dalam latihan keamanan siber nasional

Layanan yang membantu

SOC-as-a-Service Penetration Testing Konsultasi Kepatuhan & GRC Respons Insiden & Forensik Digital

ISO 27001

Sistem Manajemen Keamanan Informasi

Standar internasional untuk Sistem Manajemen Keamanan Informasi (ISMS). Banyak digunakan di Indonesia sebagai kerangka keamanan dasar, dan sering menjadi syarat dalam pengadaan perusahaan maupun pemerintah.

Penegakan: Standar Internasional

Otoritas: International Organization for Standardization (ISO)

Persyaratan Utama

Membangun dan memelihara Sistem Manajemen Keamanan Informasi (ISMS)
Melakukan penilaian risiko keamanan informasi secara sistematis
Menerapkan kontrol keamanan Annex A yang relevan
Menjaga dokumentasi keamanan informasi yang lengkap
Menjalankan audit ISMS internal dan eksternal secara berkala

Layanan yang membantu

Penetration Testing Konsultasi Kepatuhan & GRC Keamanan Cloud & DevSecOps Vulnerability Assessment

— Matriks Cakupan

Pemetaan layanan ke regulasi

Lihat layanan mana yang membantu Anda memenuhi setiap persyaratan regulasi.

	SOC-as-a-Service	Penetration Testing	Respons Insiden & Forensik Digital	Keamanan Cloud & DevSecOps	Vulnerability Assessment
UU PDP
POJK 11/2022				—	—
SEOJK 29/2022		—		—	—
PBI 2/2024		—		—	—
PP 82/2022				—	—
ISO 27001	—		—

Butuh bantuan soal kepatuhan?

Tim GRC kami sangat memahami regulasi Indonesia.

Bicara dengan Tim GRC Kami