# Kebijakan Insiden Data
Kebijakan ini mengatur prosedur penanganan insiden dan kewajiban pelaporan.
## 1. Deteksi Insiden
Insiden dapat dideteksi dari:
– alert SIEM,
– laporan karyawan,
– laporan vendor,
– monitoring cloud.
## 2. Respons Insiden
Tahapan:
– deteksi,
– analisis,
– kontainmen,
– eradikasi,
– pemulihan.
## 3. Notifikasi Insiden
Wajib dilakukan kepada:
– pemerintah,
– subjek data.
## 4. Dokumentasi
Tim wajib:
– mencatat waktu,
– kronologi,
– data terdampak,
– langkah mitigasi.
Kebijakan ini wajib diuji secara berkala melalui simulasi insiden.
