ITSD05May

Sesuai dengan Kebijakan Khusus  (KK) Tentang Keamanan Teknologi Informasi dan Lampiran KK Tentang Keamanan Teknologi Informasi diatur systax password. Password merupakan kombinasi alfanumerik dan mempunyai minimal Panjang karatker. Berapa minimal Panjang karakter yang diatur dalam KK tsb untuk suatu password

Sesuai dengan Kebijakan Khusus  (KK) Tentang Keamanan Teknologi Informasi dan Lampiran KK Tentang Keamanan Teknologi Informasi diatur tentang klasifikasi data. Data Nasabah yang terdiri dari Nomor KTP dan Kartu Kredit/Debit termasuk data :

Sesuai dengan Kebijakan Khusus  (KK) Tentang Keamanan Teknologi Informasi dan Lampiran KK Tentang Keamanan Teknologi Informasi diatur tentang Logging dan Monitoring. Logging dan monitoring ini antara lain mengggunakan NTP dan SIEM dan di report secara rutin 3 bulan sekali. Departemen manakan yang bertanggung jawab terkait aktivitas laporan ini?

Sesuai dengan Kebijakan Khusus  (KK) Tentang Keamanan Teknologi Informasi dan Lampiran KK Tentang Keamanan Teknologi Informasi diatur tentang klasifikasi risiko kerentanan teknis hasil vulnerability assessmenf dan/atau penetration testing dapat dikategorikan berdasarkan Common Vulnerablltty Scorlng System (CVSS). CSVV 3.0 Rating dengan base score range 7-8.9 termasuk dalam severity ?

Sesuai dengan Kebijakan Khusus  (KK) Tentang Keamanan Teknologi Informasi dan Lampiran KK Tentang Keamanan Teknologi Informasi diatur tentang siklus pengamanan siber. Siklus pengamanan siber di BTN terdiri dari :

Dalam Kebijakan Khusus  (KK) Tentang Keamanan Teknologi Informasi dan Lampiran KK Tentang Keamanan Teknologi Informasi diatur mengenai  Penggunaan Two Factor Authentication (2 Faktor Otentikasi) untuk akun pengguna. Contoh dari something you are adalah

Salah satu serangan yang dapat dilakukan oleh attacker adalah mana seorang penyerang menempatkan dirinya di antara dua pihak yang berkomunikasi, dan mencuri atau mengubah informasi yang sedang dipertukarkan. Untuk melakukan serangan tersebut beberapa cara yang dapat dilakukan oleh attacker adalah

Salah satu aktivitas yang dilakukan oleh attacker untuk melakukan serangan adalah aktivitas untuk mendapatkan sebanyak mungkin informasi dari target. Aktivitas ini dikenal sebagai :

Dalam Kebijakan Khusus  (KK) Tentang Keamanan Teknologi Informasi dan Lampiran KK Tentang Keamanan Teknologi Informasi diatur mengenai  Metode Penanganan lnsiden yang berbasiskan NIST 800-61. Berikut ini adalah tahapan penanganan insiden kecuali

UU Pelindungan Data Pribadi telah disahkan pada Oktober tahun 2022. Pemerintah dan sector publik maupun sector private wajib melaksanakan dan comply dengan UU PDP. Bank BTN adalah salah satu institusi yang sedang dalam proses pemenuhan gap dari UU PDP.  BTN termasuk Pihak dalam Pemrosesan Data Pribadi dengan kategori