Image
Image
Image
Sekilas

CSIRT - ID FOOD

Dalam rangka Penguatan Keamanan dan Ketahanan Siber, ID FOOD Group membentuk Tim Tanggap Insiden Siber / Cyber Security Incident Response Team, disingkat CSIRT - ID FOOD yang merupakan CSIRT sektor BUMN Pangan yang dibentuk berdasarkan Surat Keputusan Direksi ID FOOD Nomor: 76/SK-Hkm/RNI.06/VII/2024

Visi dan Misi CSIRT - IDFOOD

Visi dan Misi dari Tim Computer Security Incident Response Team (CSIRT) - ID FOOD yaitu :

Visi

Visi Tim Computer Security Incident Response Team (CSIRT) PT Rajawali Nusantara Indonesia (Persero) adalah Menjadi tim tanggap insiden keamanan siber yang terpercaya dan handal, yang melindungi aset digital dan informasi PT Rajawali Nusantara Indonesia (Persero) serta mendukung keberlanjutan bisnis melalui pengelolaan risiko dan respons insiden yang proaktif dan efektif.

Misi

Misi dari Tim Computer Security Incident Response Team (CSIRT) PT Rajawali Nusantara Indonesia (Persero), yaitu :

1. Mengidentifikasi, menilai, dan memitigasi risiko keamanan siber untuk melindungi infrastruktur dan data perusahaan dari ancaman dan serangan siber.

2. Menyediakan respons insiden yang cepat dan efektif untuk meminimalkan dampak dari insiden keamanan siber, termasuk deteksi, analisis, penanganan, dan pemulihan.

3. Meningkatkan kesadaran dan pengetahuan keamanan siber di seluruh perusahaan melalui program pelatihan dan edukasi untuk karyawan.

4. Berkolaborasi dengan divisi internal dan pihak eksternal, termasuk tim keamanan siber lainnya, lembaga pemerintah, dan pihak ketiga, untuk berbagi informasi dan meningkatkan kapabilitas dalam menangani ancaman siber.

5. Mengembangkan, menerapkan, dan memelihara kebijakan, prosedur, dan standar keamanan siber yang sesuai dengan best practices industri dan regulasi yang berlaku.

6. Mengembangkan teknologi dan metode terbaru dalam keamanan siber untuk meningkatkan kemampuan deteksi dan respons insiden serta melakukan perbaikan berkelanjutan pada proses dan sistem keamanan siber.

Layanan Utama CSIRT - IDFOOD

Layanan utama dari Tim Computer Security Incident Response Team (CSIRT) - ID FOOD yaitu :
1. Triase Insiden
  • Memastikan kebenaran insiden dan pelapor
  • Menilai dampak dan prioritas insiden
2. Reaktif Insiden
  • CSIRT - ID FOOD melakukan koordinasi dengan pihak terkait
  • Penyampaian laporan kepada Dewan Direksi dan Dewan Komisaris tentang insiden yang terjadi serta langkah-langkah penanganan yang diambil
  • Literasi Keamanan Informasi

3. Koordinasi Insiden

  • Mengkoordinasikan insiden dengan konstituen
  • Memberikan rekomendasi penanggulangan berdasarkan panduan / SOP yang dimiliki CSIRT - ID FOOD kepada konstituen
  • Mengkoordinasikan insiden dengan CSIRT atau pihak lain yang terkait

Kebijakan - Kebijakan CSIRT - IDFOOD

1. Jenis-jenis Insiden dan Tingkat/Level Dukungan

  • Tim CSIRT ID FOOD menangani sejumlah insiden yang terjadi di berbagai unit kerja di PT Rajawali Nusantara Indonesia (Persero) / ID FOOD. Tim CSIRT ID FOOD memberikan layanan penanganan insiden berdasarkan laporan konstituen. Tim layanan bantuan memberi dukungan pada level Unit Kerja Untuk penanganan insiden yang tidak dapat diselesaikan oleh tim layanan bantuan,akan dieskalasikan ke Tim CSIRT ID FOOD. 

2. Kerja sama, Interaksi dan Pengungkapan Informasi/ data 
  • Tim CSIRT ID FOOD akan melakukan kerjasama, koordinasi, dan berbagi informasi dengan gov-CSIRT atau organisasi lainnya dalam lingkup keamanan siber. Seluruh informasi terkait dengan insiden siber yang diterima oleh Tim CSIRT ID FOOD) akan dirahasiakan. 

3. Komunikasi dan Autentikasi

  • Untuk komunikasi biasa Tim CSIRT ID FOOD dapat menggunakan Alamat e-mail tanpa enkripsi data (email konvensional) dan telepon. Namun, untuk komunikasi yang memuat informasi sensitif/terbatas/rahasia dapat menggunakan enkripsi PGP (optional) pada email.