Tesis

Evaluasi Implementasi Manajemen Risiko Siber pada Bank Pembangunan Daerah XYZ

Evaluation of Cyber Risk Management Implementation at Regional Development Bank XYZ

Penelitian ini bertujuan untuk mengetahui bagaimana kecukupan implementasi manajemen risiko siber pada Bank Pembangunan Daerah XYZ berdasarkan kerangka kerja National Institute of Standards and Technology Cybersecurity Framework (NIST CSF) versi 2.0. Evaluasi dilakukan dengan menganalisis enam fungsi core NIST CSF, yaitu Govern, Identify, Protect, Detect, Respond, dan Recover, melalui pendekatan kualitatif studi kasus. Data primer diperoleh melalui wawancara mendalam dengan perwakilan dari Divisi Manajemen Risiko, Divisi Kepatuhan, Divisi Perencanaan Strategis, Divisi Teknologi Informasi, Divisi Sumber Daya Manusia, serta Bagian IT Governance, Risk, dan Compliance, dan dilengkapi dengan dokumentasi internal perusahaan seperti laporan tahunan dan laporan manajemen. Sementara itu, data sekunder diperoleh dari artikel ilmiah, media massa, Peraturan Otoritas Jasa Keuangan (POJK), dan regulasi lain yang relevan dalam konteks pengelolaan risiko siber. Hasil penelitian menunjukkan bahwa sebagian besar kontrol telah diterapkan, namun masih terdapat area yang belum memadai seperti dokumentasi insiden dan proses Root Cause Analysis (RCA), sistem pengelolaan aset TI yang belum terintegrasi, serta pelatihan keamanan yang belum menjangkau seluruh karyawan. Penelitian ini diharapkan dapat menjadi masukan bagi Bank Pembangunan Daerah XYZ dalam menyempurnakan praktik manajemen risiko siber untuk mendukung keberlangsungan operasional dan penguatan keamanan informasi di tengah percepatan digitalisasi layanan perbankan.

Ketersediaan