Kesadaran keamanan, sosialisasi kebijakan, simulasi phishing
Informasi Dokumen
| Atribut | Keterangan |
|---|---|
| Kode Dokumen | DTSI-SOP-HR-03 |
| Kode LPM | — |
| Revisi | 1.0 |
| Tanggal Efektif | — (ditetapkan saat persetujuan Kepala DTSI) |
| Pemilik Dokumen | Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa |
| Pemilik Proses | Kepala Departemen Teknologi dan Sistem Informasi (DTSI) |
| Kelas | Wajib |
| Status | DRAFT — siap peninjauan pimpinan |
1. Tujuan
Meningkatkan kesadaran keamanan civitas dan staf DTSI terhadap ancaman sosial-teknis, kebijakan penggunaan TI, dan pelaporan mencurigakan—mendukung ISO/IEC 27002 (awareness, training) dan mengurangi risiko phishing.
2. Ruang lingkup
Seluruh pegawai DTSI wajib; untuk civitas luas, program diselaraskan dengan unit komunikasi dan kebijakan rektorat [Diisi cakupan e-learning kampus].
3. Dokumen terkait
| Dokumen | Relasi |
|---|---|
| DTSI-SOP-HR-01 | Onboarding |
| DTSI-SOP-HR-02 | Pelatihan operasional |
| DTSI-SOP-INC-01 | Pelaporan insiden |
| DTSI-SOP-AST-02 | Penanganan data sensitif |
| DTSI-SOP-EML-01 | Surel aman |
4. Konten program (indikatif)
| Tema | Frekuensi |
|---|---|
| Kata sandi, MFA, perangkat hilang | Tahunan + onboarding |
| Phishing & social engineering | Minimal semesteran |
| Penggunaan cloud kolaborasi & data pribadi | Sesuai adopsi alat |
| Pelaporan insiden (siapa dihubungi) | Tahunan |
5. Peran dan tanggung jawab
| Peran | Tanggung jawab |
|---|---|
| Kepala DTSI | Menyetujui materi sensitif dan skenario simulasi. |
| Focal kesadaran | Jadwal, vendor alat simulasi, laporan metrik. |
| Manajer | Memastikan tim menyelesaikan modul wajib. |
6. Prosedur
- Kalender tahunan disetujui Kepala DTSI; gabungkan dengan program universitas bila ada.
- Saluran: e-learning, poster, townhall, atau newsletter — dokumentasikan jangkauan.
- Simulasi phishing: gunakan alat yang disetujui; hindari sanksi individual pertama tanpa edukasi; fokus pada pelatihan ulang.
- Evaluasi: tingkat klik, penyelesaian modul, tren tiket laporan mencurigakan.
- Integrasi onboarding: dalam 14 hari kerja pertama (DTSI-SOP-HR-01).
7. Rujukan ISO (indikatif)
- ISO/IEC 27002 — kesadaran, pelatihan keamanan informasi.
8. Rekaman wajib
- Daftar peserta/modul selesai, hasil simulasi agregat, materi yang dipublikasikan (versi).
9. Indikator kinerja
| Indikator | Target |
|---|---|
| Staf DTSI tanpa modul wajib tahun berjalan | 0 |
| Penurunan tingkat klik phishing simulasi [Diisi baseline] | [Diisi target] |
10. Tinjauan dokumen
Minimal tahunan atau setelah insiden phishing besar di kampus.
Register SOP: Daftar SOP Operasional