Mematuhi peraturan dan perundangan yang berlaku
Menentukan kebijakan prosedur terkait pengamanan informasi
Menerapkan manajemen risiko dalam aktifitas organisasi
Melakukan sosialisasi tentang pengamanan informasi secara terus menerus
Menerapkan Best Practice dalam pengamanan informasi
Meningkatkan kompetensi Sumber Daya Manusia terkait pengamanan informasi secara terus menerus
Melakukan Review dan memberikan rekomendasi terhadap seluruh sistem oleh pihak independent secara berkala
Memastikan adanya komitmen manajemen terhadap penyelenggaraan pengamanan informasi.
Konstituen COLLEGA-CSIRT Meliputi Seluruh Unit di seluruh Direktorat dalam Perusahaan dan Data Owner / Client.
Layanan utama dari COLLEGA-CSIRT yaitu:
Pemberian peringatan terkait keamanan siber: Layanan peringatan diberikan kepada Seluruh Unit di seluruh Direktorat dalam Perusahaan dan Data Owner / Client dengan memperhatikan tanggung jawab masing-masing.
Penanganan insiden siber: Layanan penanganan insiden siber ini diberikan oleh COLLEGA-CSIRT berupa analisis, rekomendasi teknis dan bantuan on-site dalam rangka penanggulangan dan pemulihan insiden siber.
Penerimaan aduan insiden siber: Layanan aduan insiden siber ini diberikan berupa koordinasi dalam rangka penanggulangan dan pemulihan insiden siber.
COLLEGA-CSIRT melayani penanganan insiden siber dengan jenis berikut:
Web Defacement
DDOS
Malware
Phising
Dukungan yang diberikan oleh COLLEGA-CSIRT kepada konstituen dapat bervariasi bergantung dari jenis dan dampak insiden.
Organisasi Cyber Security Incident Response Team (CSIRT) Collega memiliki susunan anggota tim yang merujuk kepada Surat Keputusan Direksi Nomor: SK/DIR/03-24/004 Tentang Kebijakan dan Prosedur Security Incident Responce Policy. Ketua COLLEGA-CSIRT dijabat oleh Kepala Divisi Internal Audit & Risk Management.
