Third Line of Defense
Divisi Audit Internal (DAI) bertanggung jawab untuk memastikan bahwa pertahanan lapis pertama dan lapis kedua berjalan sesuai dengan yang diharapkan.
Manajemen Risiko Keamanan Siber
Pelaksana Manajemen Risiko Keamanan Siber
Dalam pelaksanaan manajemen risiko keamanan siber, BCA melibatkan peran dari Unit kerja hingga Board of Governance (Dewan Komisaris & Direksi)
Second Line of Defense
Subdivisi Cyber Security Risk Management (CSM) bertanggung jawab untuk mengembangkan dan memantau implementasi manajemen risiko keamanan siber secara keseluruhan sebagai bagian dari governance process.
First Line of Defense
Information Technology Security Group (ISG) merupakan unit/fungsi yang memiliki independensi dalam menangani penerapan proses ketahanan dan keamanan siber, pengelolaan TI.