Skip to content

Kesadaran keamanan, sosialisasi kebijakan, simulasi phishing

Informasi Dokumen

Atribut Keterangan
Kode Dokumen DTSI-SOP-HR-03
Kode LPM
Revisi 1.0
Tanggal Efektif — (ditetapkan saat persetujuan Kepala DTSI)
Pemilik Dokumen Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa
Pemilik Proses Kepala Departemen Teknologi dan Sistem Informasi (DTSI)
Kelas Wajib
Status DRAFT — siap peninjauan pimpinan

1. Tujuan

Meningkatkan kesadaran keamanan civitas dan staf DTSI terhadap ancaman sosial-teknis, kebijakan penggunaan TI, dan pelaporan mencurigakan—mendukung ISO/IEC 27002 (awareness, training) dan mengurangi risiko phishing.

2. Ruang lingkup

Seluruh pegawai DTSI wajib; untuk civitas luas, program diselaraskan dengan unit komunikasi dan kebijakan rektorat [Diisi cakupan e-learning kampus].

3. Dokumen terkait

Dokumen Relasi
DTSI-SOP-HR-01 Onboarding
DTSI-SOP-HR-02 Pelatihan operasional
DTSI-SOP-INC-01 Pelaporan insiden
DTSI-SOP-AST-02 Penanganan data sensitif
DTSI-SOP-EML-01 Surel aman

4. Konten program (indikatif)

Tema Frekuensi
Kata sandi, MFA, perangkat hilang Tahunan + onboarding
Phishing & social engineering Minimal semesteran
Penggunaan cloud kolaborasi & data pribadi Sesuai adopsi alat
Pelaporan insiden (siapa dihubungi) Tahunan

5. Peran dan tanggung jawab

Peran Tanggung jawab
Kepala DTSI Menyetujui materi sensitif dan skenario simulasi.
Focal kesadaran Jadwal, vendor alat simulasi, laporan metrik.
Manajer Memastikan tim menyelesaikan modul wajib.

6. Prosedur

  1. Kalender tahunan disetujui Kepala DTSI; gabungkan dengan program universitas bila ada.
  2. Saluran: e-learning, poster, townhall, atau newsletter — dokumentasikan jangkauan.
  3. Simulasi phishing: gunakan alat yang disetujui; hindari sanksi individual pertama tanpa edukasi; fokus pada pelatihan ulang.
  4. Evaluasi: tingkat klik, penyelesaian modul, tren tiket laporan mencurigakan.
  5. Integrasi onboarding: dalam 14 hari kerja pertama (DTSI-SOP-HR-01).

7. Rujukan ISO (indikatif)

  • ISO/IEC 27002 — kesadaran, pelatihan keamanan informasi.

8. Rekaman wajib

  • Daftar peserta/modul selesai, hasil simulasi agregat, materi yang dipublikasikan (versi).

9. Indikator kinerja

Indikator Target
Staf DTSI tanpa modul wajib tahun berjalan 0
Penurunan tingkat klik phishing simulasi [Diisi baseline] [Diisi target]

10. Tinjauan dokumen

Minimal tahunan atau setelah insiden phishing besar di kampus.


Register SOP: Daftar SOP Operasional