Apakah ada simulasi phishing nyata, dan bagaimana hasilnya dinilai secara jujur?

Ya. Simulasi phishing terkendali dijalankan untuk menetapkan baseline lalu siklus berkala dengan laporan per unit. Penting: kami memakai NIST Phish Scale (Technical Note 2276) untuk menilai tingkat kesulitan setiap email simulasi. Tanpa ini, click rate mentah menyesatkan — email mudah membuat angka terlihat bagus, email sulit membuatnya terlihat buruk. Phish Scale membuat perbandingan antar siklus adil dan dapat dipertanggungjawabkan ke pimpinan.

Mengapa report rate sama pentingnya dengan click rate?

Tidak mengeklik hanya berarti satu karyawan selamat; melaporkan berarti seluruh organisasi mendapat peringatan dini. Benchmark industri (Verizon DBIR 2024) menunjukkan rata-rata report rate simulasi sekitar 20%, dan angka di atas itu biasanya hasil program perubahan perilaku, bukan pelatihan tahunan. Kami menjadikan report rate metrik budaya inti, bukan sekadar click rate, karena itu yang membedakan organisasi tahan serangan.

Apakah program ini selaras dengan kerangka kesadaran keamanan yang diakui?

Ya, dipetakan eksplisit. Desain program mengikuti siklus 4 fase NIST SP 800-50 Rev 1 (2024) — Plan & Strategy, Analysis & Design, Development & Implementation, Assessment & Improvement — dan memenuhi outcome NIST CSF 2.0 PR.AT-01/PR.AT-02 (kesadaran umum + role-based & privileged-user training). Pelaksanaannya juga memenuhi kewajiban ISO/IEC 27001:2022 Annex A 6.3 (awareness, education & training yang terdokumentasi dan sesuai peran). Tujuannya menyiapkan kepatuhan, bukan klaim sertifikasi yang tidak kami miliki.

Bagaimana program ini memenuhi kewajiban UU PDP No. 27/2022?

UU PDP mewajibkan pengendali & prosesor data menerapkan tindakan organisasi untuk melindungi data pribadi — kesadaran karyawan adalah salah satu tindakan inti tersebut. Sejak kewajiban berlaku penuh (Oktober 2024) dengan sanksi administratif hingga 2% pendapatan tahunan, modul kami menerjemahkan kewajiban pengendali/prosesor, peran DPO, dan penanganan data pribadi ke perilaku konkret karyawan, lalu mendokumentasikannya sebagai bukti pelaksanaan.

Apakah materi disesuaikan dengan regulasi sektor kami (mis. perbankan)?

Ya. Untuk perbankan, modul kepatuhan dipetakan ke POJK 11/POJK.03/2022 dan SEOJK 29/SEOJK.03/2022 yang menuntut ketahanan siber lintas SDM, proses, dan teknologi, termasuk kesadaran karyawan. Untuk sektor lain kami menyelaraskan ke regulasi & panduan relevan (BSSN, regulator sektor) plus kebijakan keamanan internal Anda — dipetakan saat TNA.

Seberapa sering pelatihan sebaiknya diulang?

Pelatihan tahunan saja menempatkan organisasi di tahap 'compliance-focused' SANS Maturity Model dan tidak mengubah perilaku. Untuk sektor regulasi ketat kami menyarankan ritme kuartalan atau bulanan: micro-learning + simulasi bergulir dengan kesulitan Phish Scale yang naik bertahap. Perubahan perilaku dan budaya butuh penguatan terus-menerus, bukan satu acara setahun.

Bagaimana program ini dipersonalisasi per peran?

Mengikuti pola role-based NIST CSF 2.0 PR.AT, kami memisahkan kurikulum: karyawan umum (phishing & higiene dasar), frontliner (vishing/pretexting & data pelanggan), eksekutif (whaling, BEC, deepfake), serta IT/privileged (PR.AT-02 — penanganan akses tinggi). Risiko dan vektor berbeda per fungsi, jadi konten seragam untuk semua orang adalah pemborosan dan celah sekaligus.

Apa bukti yang kami terima untuk audit dan regulator?

Anda menerima laporan cakupan pelatihan, skor asesmen pengetahuan, hasil & tren simulasi (dengan konteks Phish Scale), serta pemetaan posisi pada SANS Maturity Model. Dokumentasi ini disusun agar dapat dipakai sebagai bukti pemenuhan ISO/IEC 27001:2022 A.6.3, kewajiban UU PDP, dan pemeriksaan regulator sektor (mis. OJK), dipetakan ke level Kirkpatrick.

Bagaimana mengukur ROI atau dampak program ke manajemen risiko?

Kami memakai model Kirkpatrick: Level 1 (reaksi), Level 2 (pengetahuan via asesmen), Level 3 (perilaku — tren click/report rate), Level 4 (hasil — kesiapan audit & penurunan risiko manusia). Bila keuangan/risiko meminta angka, dampak dapat dinaikkan ke Phillips ROI Level 5 dengan estimasi penghindaran kerugian dan isolasi efek pelatihan. Baseline ditetapkan saat TNA; kami tidak menjanjikan persentase yang tidak bisa kami buktikan.

Upskilling Digital & AI

Kesadaran Keamanan Siber Karyawan

Q: Bisakah program ini menjangkau ribuan karyawan yang tersebar?

Bisa. Format roadshow dan live online dirancang skalabel untuk ribuan karyawan di banyak cabang/plant dengan jadwal bergulir per unit. Peran berisiko tinggi (frontliner, eksekutif, IT/privileged) mendapat modul tatap muka lebih dalam, sementara populasi luas dijangkau lewat sesi singkat dan micro-learning penguatan.

Jadikan karyawan lapis pertahanan manusia yang terukur: kenali phishing, rekayasa sosial, dan kebocoran data, dengan kurikulum yang dipetakan ke NIST SP 800-50 Rev 1, NIST CSF 2.0 PR.AT, ISO/IEC 27001:2022 Annex A 6.3, dan kewajiban UU PDP, diuji simulasi phishing berbasis NIST Phish Scale.

format: In-house / online / roadshow
durasi: 2 jam–1 hari per batch + program berkala 3–12 bulan
peserta: Skalabel ke ribuan karyawan
bahasa: Indonesia / English

Jawaban Singkat

Pelatihan kesadaran keamanan siber karyawan adalah program berkelanjutan yang melatih seluruh karyawan mengenali phishing, rekayasa sosial, dan kebocoran data agar risiko faktor manusia berkurang dan terukur. Kurikulumnya dipetakan ke NIST SP 800-50 Rev 1, NIST CSF 2.0 PR.AT, dan ISO 27001:2022 A.6.3, diukur dengan NIST Phish Scale dan Kirkpatrick, selaras UU PDP.

Konsultasi Gratis

UU PDP No. 27/2022 sudah berlaku penuh — kesadaran karyawan adalah kewajiban

Sejak Oktober 2024 kewajiban pengendali & prosesor data berlaku penuh, dengan sanksi administratif hingga 2% pendapatan tahunan. Awareness karyawan adalah tindakan organisasi yang diharapkan dan harus dibuktikan. Program ini menerjemahkan kewajiban itu ke perilaku konkret dan dokumentasi audit sejak hari pertama.

Dipetakan ke kerangka kesadaran yang diakui

Desain mengikuti NIST SP 800-50 Rev 1 (2024, siklus 4 fase), memenuhi outcome NIST CSF 2.0 PR.AT-01/PR.AT-02, dan kewajiban ISO/IEC 27001:2022 Annex A 6.3 — terdokumentasi, role-based, dan berkelanjutan, bukan sekadar 'tips keamanan' generik.

Kesalahan paling umum: pelatihan tahunan tanpa pengukuran perilaku

Mengukur click rate mentah tanpa NIST Phish Scale menyesatkan, dan pelatihan setahun sekali hanya menempatkan organisasi di tahap 'compliance-focused' SANS Maturity Model. Program ini mengejar perubahan perilaku & budaya dengan simulasi yang dinormalisasi dan metrik report rate, bukan sekadar memenuhi kotak centang audit.

Kesadaran Keamanan Siber Karyawan

Pelatihan kesadaran keamanan siber karyawan adalah program berkelanjutan yang membekali seluruh karyawan mengenali dan merespons ancaman siber sehari-hari — phishing, rekayasa sosial, kebocoran data — agar risiko insiden akibat faktor manusia berkurang dan terukur. Kurikulumnya dipetakan ke NIST SP 800-50 Rev 1, NIST CSF 2.0 fungsi Protect (PR.AT), dan ISO/IEC 27001:2022 Annex A 6.3, diukur dengan NIST Phish Scale dan model Kirkpatrick, serta diselaraskan dengan kewajiban UU PDP No. 27/2022 dan regulasi sektor (mis. POJK 11/2022 untuk perbankan).

1Dirancang lewat training needs analysis (TNA) dan disusun per peran (umum, frontliner, eksekutif, IT/admin) — pola role-based NIST CSF 2.0 PR.AT-01/PR.AT-02

2Mengikuti siklus 4 fase NIST SP 800-50 Rev 1: Plan & Strategy → Analysis & Design → Development & Implementation → Assessment & Improvement

3Simulasi phishing diukur dengan NIST Phish Scale (TN 2276) agar variasi click rate dinilai jujur, bukan angka mentah yang menyesatkan

4Bukan sekadar literasi tahunan — mengejar perubahan perilaku & budaya mengikuti SANS Security Awareness & Culture Maturity Model (5 tahap)

5Modul kepatuhan dipetakan eksplisit ke UU PDP No. 27/2022, POJK 11/POJK.03/2022 + SEOJK 29/SEOJK.03/2022, serta panduan BSSN

6Output terukur: baseline & laporan tren click/report rate per unit, bukti pelatihan siap audit ISO 27001 / regulator, dan rencana pendewasaan budaya keamanan

Hasil Terukur

Hasil yang Diharapkan

Indikator keberhasilan yang dipetakan ke level evaluasi Kirkpatrick dan tahap SANS Maturity Model — target kualitatif, ditetapkan bersama saat TNA terhadap baseline organisasi.

Phishing click rate (Kirkpatrick L3 — Behavior): Tren penurunan click rate antar siklus simulasi, dinormalisasi dengan NIST Phish Scale agar perbandingan adil
Phishing report rate (L3 — Behavior): Kenaikan rasio karyawan yang aktif melaporkan email mencurigakan — indikator budaya, bukan sekadar tidak mengeklik
Cakupan & kelulusan asesmen (L1–L2): Mayoritas karyawan menyelesaikan modul wajib dan lulus asesmen pengetahuan ancaman & kebijakan
Kesiapan bukti audit (L4 — Results): Bukti pelatihan, asesmen, dan simulasi terdokumentasi untuk audit ISO 27001 A.6.3, OJK, atau pemeriksa internal
Kematangan budaya keamanan (transfer L3): Pergerakan tahap pada SANS Maturity Model — dari compliance-focused menuju behavior change & culture change
ROI termonetisasi (Phillips L5 — opsional): Estimasi penghindaran kerugian insiden faktor-manusia dengan isolasi efek pelatihan, bila keuangan/risiko meminta angka

Format Program

Pilihan Format Program

Dipilih sesuai sebaran karyawan, intensitas regulasi, dan tahap kematangan budaya — final ditetapkan setelah TNA.

Awareness Roadshow Multi-Lokasi

Sesi singkat (60–120 menit) berkeliling unit, cabang, atau plant untuk cakupan masif & cepat — fokus mengenali phishing, rekayasa sosial, dan cara melapor, dengan pesan disesuaikan per lokasi.

Cocok untuk: Organisasi besar tersebar (bank, ritel, manufaktur multi-plant, instansi)

Modul Inti Per Peran + Simulasi Baseline

Pelatihan inti yang disusun per peran (umum, frontliner, eksekutif, IT/privileged) diikuti simulasi phishing baseline untuk menetapkan titik awal pengukuran yang jujur.

Cocok untuk: Membangun baseline kesadaran organisasi & memenuhi ISO 27001 A.6.3

Program Berkala (kuartalan/bulanan)

Penguatan terus-menerus mengikuti pola 70-20-10: micro-learning, simulasi bergulir dengan tingkat kesulitan Phish Scale yang naik, dan review tren per unit.

Cocok untuk: Sektor regulasi ketat & target perubahan perilaku berkelanjutan

Asesmen & Diagnostik Risiko Manusia

Sesi diagnostik: simulasi phishing terkendali, kuesioner perilaku, dan pemetaan posisi pada SANS Maturity Model untuk menentukan prioritas program.

Cocok untuk: Organisasi yang ingin tahu posisi awal sebelum berinvestasi penuh

Konsultasi Gratis

Diskusikan kebutuhan program kesadaran siber tim Anda

Mulai dari training needs analysis gratis: kami petakan peran berisiko, posisi pada SANS Maturity Model, dan kewajiban regulasi Anda, lalu susun proposal & estimasi anggaran berbasis kebutuhan nyata.

Minta Proposal

Kurikulum

Kerangka Kurikulum

Disusun dengan ADDIE dan fase Analysis & Design NIST SP 800-50 Rev 1; modul final dikurasi sesuai hasil TNA dan peran. Topik di bawah adalah cakupan penuh yang dapat diaktifkan.

Perbandingan

Memilih Format Program

Matriks keputusan ringkas — rekomendasi final ditetapkan setelah training needs analysis.

Aspek	Awareness Roadshow	Modul Inti + Simulasi Baseline	Program Berkala (kuartalan)	Asesmen & Diagnostik Risiko
Tujuan utama	Cakupan masif & cepat	Baseline kesadaran terukur	Perubahan perilaku & budaya	Tahu posisi awal sebelum invest
Peserta ideal	Seluruh karyawan tersebar	Organisasi membangun baseline	Sektor regulasi ketat	Pimpinan IT/Risk eksploratif
Pengukuran	Cakupan & asesmen ringkas	Click rate baseline (Phish Scale)	Tren click/report rate bergulir	Diagnostik + posisi SANS Maturity
Kedalaman kepatuhan	Kesadaran dasar regulasi	Pemenuhan ISO 27001 A.6.3	Bukti audit berkelanjutan	Peta gap vs kerangka & regulasi
Tahap SANS Maturity yang dituju	Menuju compliance-focused	Compliance-focused kuat	Behavior & culture change	Penentuan baseline maturity

Untuk Siapa

Untuk Siapa Program Ini?

Disusun per peran mengikuti pola role-based NIST CSF 2.0 PR.AT — karena risiko dan vektor serangan berbeda per fungsi.

Karyawan umum (knowledge worker)

Lapis pertahanan manusia pertama untuk email, kredensial, dan data sehari-hari.

Tantangan umum

Tidak konsisten mengenali phishing dan rekayasa sosial yang makin meyakinkan
Tidak tahu jalur melapor sehingga insiden tidak terdeteksi cepat
Tidak paham data apa yang tidak boleh dibagikan atau dimasukkan ke alat tak resmi

Frontliner, layanan & call center

Target favorit rekayasa sosial karena berinteraksi dengan publik dan memegang data pelanggan/nasabah.

Tantangan umum

Tekanan melayani cepat membuat verifikasi keamanan terlewat
Sering jadi sasaran vishing/pretexting yang menyamar sebagai nasabah atau atasan
Memegang data pribadi yang tunduk pada UU PDP dan regulasi sektor

Eksekutif & pemegang akses tinggi (privileged)

Sasaran whaling, BEC, dan serangan bertarget karena kewenangan persetujuan dan akses sistem.

Tantangan umum

Menjadi target spear phishing & deepfake yang dipersonalisasi
Persetujuan finansial dapat dieksploitasi lewat penyamaran (fraud transfer)
Belum ada modul privileged-user training terpisah (gap PR.AT-02)

Tim IT/Security, HR, Risiko & Compliance

Merancang, menjalankan, dan membuktikan program kesadaran serta memetakan risiko manusia.

Tantangan umum

Sulit mengukur risiko manusia secara objektif (click rate mentah menyesatkan)
Bukti audit ISO 27001 A.6.3 / OJK / UU PDP belum lengkap & terdokumentasi
Program berhenti di pelatihan tahunan tanpa perubahan perilaku terbukti

Konteks Industri

Penerapan per Industri

Satu use case spesifik per industri, menyebut alur kerja, ancaman, dan regulasi nyata di vertikal tersebut.

Perbankan & Jasa Keuangan

Anti-fraud frontliner & simulasi BEC bertarget treasury/operasi, dipetakan ke kewajiban kesadaran SDM dalam POJK 11/POJK.03/2022 dan SEOJK 29/SEOJK.03/2022, dengan bukti pelatihan & simulasi siap pemeriksaan OJK dan audit ISO 27001 A.6.3.

Kesehatan & Farmasi

Proteksi data pasien & kewaspadaan ransomware rumah sakit (vektor yang dapat melumpuhkan layanan klinis), dengan modul penanganan data pribadi pasien selaras UU PDP No. 27/2022 dan pelaporan insiden yang jelas bagi staf medis & administratif.

Pemerintahan & Sektor Publik

Kesadaran ASN atas keamanan data warga dan layanan publik digital, selaras panduan BSSN dan kewajiban UU PDP sektor publik, dengan roadshow lintas satuan kerja dan bukti cakupan untuk pengawas internal.

Energi & Sumber Daya

Kewaspadaan serangan ke infrastruktur kritis dan kebersihan batas OT/IT bagi karyawan plant & korporat, dengan skenario rekayasa sosial yang menargetkan operator dan rantai pasok.

Teknologi & Startup

Keamanan rantai pasok perangkat lunak dan rekayasa sosial terhadap engineer (token, secret, akses repositori), dengan simulasi yang menyasar credential phishing dan MFA fatigue.

BUMN

Program kesadaran skala korporasi lintas anak usaha dengan tata kelola yang dapat diaudit, selaras UU PDP dan kerangka NIST SP 800-50 Rev 1, mendukung akuntabilitas direksi dan kesiapan pemeriksaan BPK/SPI.

Metode Pengiriman

Cara Pelaksanaan

Format menyesuaikan sebaran tim dan jadwal operasional; semua format interaktif dengan latihan & simulasi, bukan ceramah pasif satu arah.

In-house tatap muka & roadshow

Fasilitator datang ke kantor/cabang/plant; sesi interaktif dengan studi kasus lokal, simulasi tabletop rekayasa sosial, dan latihan pelaporan.

Live online & micro-learning

Kelas interaktif via Zoom/Teams untuk cakupan masif, ditopang micro-learning singkat untuk penguatan berkala (pola 70-20-10).

Hybrid

Sesi tatap muka untuk peran berisiko tinggi (frontliner, eksekutif, IT) dilanjutkan simulasi phishing online bergulir dan review tren per unit.

Jadwal disusun mengikuti kalender operasional, shift, dan musim sibuk perusahaan

Materi, lembar kerja, dan skenario simulasi dilokalkan ke konteks ancaman Indonesia oleh tim Neksus

Simulasi phishing dijalankan di lingkungan terkendali dengan persetujuan & ruang lingkup yang disepakati

Sertifikat keikutsertaan untuk setiap peserta

Laporan evaluasi & tren risiko per unit untuk tim L&D, IT/Security, dan pimpinan

Alur Pelaksanaan

Alur Kerja Sama (Engagement Path)

Mengikuti siklus 4 fase NIST SP 800-50 Rev 1 — durasi kualitatif, disesuaikan skala & sebaran organisasi.

Training Needs Analysis & Diagnostik (Plan & Strategy)

Pemetaan peran berisiko, kewajiban regulasi (UU PDP/POJK/sektor), posisi awal pada SANS Maturity Model, dan baseline pengukuran. Output: profil kebutuhan + ruang lingkup simulasi.

Tahap awal

Desain Program per Peran (Analysis & Design / ADDIE)

Penyusunan tujuan pembelajaran terukur, silabus per peran (umum/frontliner/eksekutif/privileged), skenario lokal, dan peta kepatuhan ke NIST/ISO 27001/UU PDP.

Sebelum delivery

Simulasi Baseline

Simulasi phishing terkendali untuk menetapkan titik awal, dinilai dengan NIST Phish Scale agar baseline jujur dan dapat dibandingkan kemudian.

Awal program

Delivery — Roll-out per Peran & Lokasi

Pelatihan inti dan roadshow lintas unit/cabang/plant; peran berisiko tinggi mendapat modul lebih dalam (pola 70-20-10, didahului security champion).

Bergulir per batch

Penguatan & Siklus Simulasi Berkala

Micro-learning dan simulasi bergulir dengan tingkat kesulitan Phish Scale yang dinaikkan bertahap; review tren click & report rate per unit.

Berkala (kuartalan/bulanan)

Evaluasi & Pelembagaan (Assessment & Improvement)

Evaluasi Kirkpatrick L1–L4 (Phillips L5 bila diminta), pemetaan ulang tahap SANS Maturity, bukti audit, dan roadmap pendewasaan budaya keamanan.

Pasca tiap siklus & berkelanjutan

Studi Kasus

Pola Hasil Tipikal

Gambaran pola dampak berdasarkan struktur program serupa — ilustratif, tanpa nama klien atau angka yang dijanjikan. Benchmark eksternal (mis. Verizon DBIR) dirujuk sebagai acuan industri, bukan klaim hasil Neksus.

Institusi jasa keuangan dengan ribuan karyawan tersebar di banyak cabang

Intervensi

Roadshow multi-lokasi + simulasi phishing baseline lalu siklus bergulir dengan kesulitan Phish Scale yang dinaikkan bertahap

Hasil

Tren click rate menurun antar siklus dan report rate meningkat; bukti pelatihan tersusun untuk pemeriksaan regulator

Jaringan layanan kesehatan multi-unit

Intervensi

Program kuartalan + modul proteksi data pasien selaras UU PDP + jalur pelaporan yang disederhanakan

Hasil

Cakupan pelatihan menyeluruh dan dokumentasi audit kepatuhan lebih lengkap; kesadaran ransomware meningkat di staf non-teknis

Instansi/BUMN dengan banyak satuan kerja

Intervensi

Asesmen posisi SANS Maturity Model + program bertahap dengan jaringan champion (pola 70-20-10)

Hasil

Pergerakan dari tahap compliance-focused ke arah behavior change, dengan metrik tren yang dapat dilaporkan ke pimpinan

Informasi Pengadaan

Informasi untuk Procurement & Vendor Management

Kelengkapan yang dibutuhkan tim pengadaan, keuangan, hukum, dan keamanan informasi.

Badan hukum

PT berbadan hukum di bawah ekosistem Selestia (Eduprima group); NPWP & dokumen legal lengkap; siap PKS/kontrak dan proses vendor onboarding.

Penawaran

Proposal terstruktur: tujuan pembelajaran terukur, silabus per peran, peta kepatuhan (NIST SP 800-50 Rev 1 / CSF 2.0 / ISO 27001 A.6.3 / UU PDP / POJK), metodologi simulasi, profil fasilitator, jadwal, dan rincian biaya berbasis hasil TNA.

Model harga

Berbasis TNA — flat per program, per sesi, per peserta, tiered, atau custom. Tidak ada angka standar tanpa analisis kebutuhan; estimasi diberikan setelah TNA dan ruang lingkup simulasi disepakati.

Pembayaran & pajak

Termin fleksibel (DP + pelunasan / termin per batch/kuartal); faktur pajak (PPN) dan dukungan dokumen PO tersedia.

Proses BUMN/pemerintah

Terbiasa dengan tahapan pengadaan BUMN/instansi: dokumen vendor, e-procurement, HPS/penawaran, dan klausul kepatuhan.

Pengukuran

Laporan evaluasi Kirkpatrick Level 1–3 (kehadiran, asesmen, tren click/report rate dengan Phish Scale) dan pemetaan tahap SANS Maturity; Phillips ROI Level 5 atas permintaan keuangan/risiko.

Kerahasiaan & keamanan data

Penandatanganan NDA, klausul kerahasiaan data peserta, ruang lingkup simulasi phishing yang disepakati & terkendali, dan praktik selaras UU PDP serta kebijakan keamanan internal Anda.

Kepemilikan materi

Skenario, materi, dan laporan yang dibangun untuk perusahaan menjadi milik perusahaan; hak pakai materi pelatihan disepakati di kontrak.

FAQ

Pertanyaan Umum

Langkah Berikutnya

Diskusikan kebutuhan program kesadaran siber tim Anda

Mulai dari training needs analysis gratis: kami petakan peran berisiko, posisi pada SANS Maturity Model, dan kewajiban regulasi Anda, lalu susun proposal & estimasi anggaran berbasis kebutuhan nyata.

Training needs analysis tanpa biaya — langkah pertama yang natural
Proposal, silabus per peran, dan peta kepatuhan dalam beberapa hari kerja
Metodologi simulasi phishing berbasis NIST Phish Scale yang jujur & dapat diaudit
Dokumen siap procurement (company profile, NPWP, NDA, faktur PPN)

Minta Proposal & TNA Gratis Konsultasi Gratis

Jelajahi Lebih Lanjut

Topik Terkait

Pelatihan Ai Generatif Korporat Literasi Data Analitik Bisnis Transformasi Digital Eksekutif Manajemen Perubahan Organisasi

Diskusikan kebutuhan program kesadaran siber tim Anda

Mulai dari training needs analysis gratis: kami petakan peran berisiko, posisi pada SANS Maturity Model, dan kewajiban regulasi Anda, lalu susun proposal & estimasi anggaran berbasis kebutuhan nyata.

Training needs analysis tanpa biaya — langkah pertama yang natural
Proposal, silabus per peran, dan peta kepatuhan dalam beberapa hari kerja
Metodologi simulasi phishing berbasis NIST Phish Scale yang jujur & dapat diaudit
Dokumen siap procurement (company profile, NPWP, NDA, faktur PPN)

Kesadaran Keamanan Siber Karyawan

Kesadaran Keamanan Siber Karyawan

Hasil yang Diharapkan

Pilihan Format Program

Awareness Roadshow Multi-Lokasi

Modul Inti Per Peran + Simulasi Baseline

Program Berkala (kuartalan/bulanan)

Asesmen & Diagnostik Risiko Manusia

Diskusikan kebutuhan program kesadaran siber tim Anda

Kerangka Kurikulum

1Lanskap Ancaman Terkini

2Rekayasa Sosial & Manipulasi Psikologis

3Higiene Digital & Perlindungan Data

4Respons Insiden & Pelaporan

5Tata Kelola, Kepatuhan & Regulasi

6Pengukuran, Simulasi & Pelembagaan Budaya

Memilih Format Program

Untuk Siapa Program Ini?

Karyawan umum (knowledge worker)

Frontliner, layanan & call center

Eksekutif & pemegang akses tinggi (privileged)

Tim IT/Security, HR, Risiko & Compliance

Penerapan per Industri

Cara Pelaksanaan

In-house tatap muka & roadshow

Live online & micro-learning

Hybrid

Alur Kerja Sama (Engagement Path)

Training Needs Analysis & Diagnostik (Plan & Strategy)

Desain Program per Peran (Analysis & Design / ADDIE)

Simulasi Baseline

Delivery — Roll-out per Peran & Lokasi

Penguatan & Siklus Simulasi Berkala

Evaluasi & Pelembagaan (Assessment & Improvement)

Pola Hasil Tipikal

Informasi untuk Procurement & Vendor Management

Pertanyaan Umum

Apakah ada simulasi phishing nyata, dan bagaimana hasilnya dinilai secara jujur?

Mengapa report rate sama pentingnya dengan click rate?

Apakah program ini selaras dengan kerangka kesadaran keamanan yang diakui?

Bagaimana program ini memenuhi kewajiban UU PDP No. 27/2022?

Apakah materi disesuaikan dengan regulasi sektor kami (mis. perbankan)?

Bisakah program ini menjangkau ribuan karyawan yang tersebar?

Seberapa sering pelatihan sebaiknya diulang?

Bagaimana program ini dipersonalisasi per peran?

Apa bukti yang kami terima untuk audit dan regulator?

Bagaimana mengukur ROI atau dampak program ke manajemen risiko?

Diskusikan kebutuhan program kesadaran siber tim Anda

Topik Terkait

Diskusikan kebutuhan program kesadaran siber tim Anda