# Cybersecurity KPI and OKR
Indikator kinerja membantu organisasi mengukur efektivitas program keamanan.
## 1. Konteks
Pengukuran diperlukan agar keamanan tidak hanya menjadi aktivitas reaktif.
## 2. Konsep Utama
Contoh KPI:
– waktu respon insiden,
– rata-rata patch age,
– tingkat keberhasilan phishing test.
Contoh OKR:
– meningkatkan maturity skor,
– menurunkan jumlah insiden preventable.
## 3. Implementasi Organisasi
Biasanya dikelola oleh CISO dan dilaporkan ke manajemen.
## 4. Kaitan dengan UU PDP
Akuntabilitas pengendali data membutuhkan pengukuran kinerja keamanan.
## 5. Ringkasan
KPI dan OKR membantu pengambilan keputusan berbasis data.
