From 3be6f1b31153250e9afac0e2720724757c3ebadf Mon Sep 17 00:00:00 2001 From: falendikategar Date: Wed, 11 Dec 2024 10:59:35 +0700 Subject: [PATCH] update: questionSeeder revision and add optionSeeder for Proteksi --- .../src/drizzle/seeds/optionsSeeder.ts | 3397 ++++++++++++++++- .../src/drizzle/seeds/questionSeeder.ts | 18 +- 2 files changed, 3405 insertions(+), 10 deletions(-) diff --git a/apps/backend/src/drizzle/seeds/optionsSeeder.ts b/apps/backend/src/drizzle/seeds/optionsSeeder.ts index a758210..1792060 100644 --- a/apps/backend/src/drizzle/seeds/optionsSeeder.ts +++ b/apps/backend/src/drizzle/seeds/optionsSeeder.ts @@ -6401,7 +6401,3402 @@ const optionsSeeder = async () => { question: "Penyelenggara IIV memastikan adanya pemeriksaan rutin di perangkat dan server yang dikelola dalam organisasi.", }, - //End Option of deteksi + // End Option of deteksi + // Option of Proteksi + // 1 > KATEGORI 2.1 + { + text: "belum memiliki prosedur pengelolaan aset informasi dan personel yang menggunakan IIV", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menetapkan dan menerapkan prosedur untuk menerbitkan, mengelola, memeriksa, membatalkan, dan memantau informasi tentang identitias dan kredensial terhadap aset informasi dan personel yang menggunakan IIV.", + }, + { + text: "Prosedur pengelolaan aset informasi dan personel yang menggunakan IIV sudah diterapkan pada sebagian kecil aspek namun belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menetapkan dan menerapkan prosedur untuk menerbitkan, mengelola, memeriksa, membatalkan, dan memantau informasi tentang identitias dan kredensial terhadap aset informasi dan personel yang menggunakan IIV.", + }, + { + text: "Prosedur pengelolaan aset informasi dan personel yang menggunakan IIV sudah diterapkan pada sebagian besar aspek namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menetapkan dan menerapkan prosedur untuk menerbitkan, mengelola, memeriksa, membatalkan, dan memantau informasi tentang identitias dan kredensial terhadap aset informasi dan personel yang menggunakan IIV.", + }, + { + text: "Prosedur pengelolaan aset informasi dan personel yang menggunakan IIV sudah diformalkan dan diterapkan pada seluruh aspek", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menetapkan dan menerapkan prosedur untuk menerbitkan, mengelola, memeriksa, membatalkan, dan memantau informasi tentang identitias dan kredensial terhadap aset informasi dan personel yang menggunakan IIV.", + }, + { + text: "- Prosedur pengelolaan aset informasi dan personel yang menggunakan IIV sudah diformalkan dan diterapkan pada seluruh aspek. - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menetapkan dan menerapkan prosedur untuk menerbitkan, mengelola, memeriksa, membatalkan, dan memantau informasi tentang identitias dan kredensial terhadap aset informasi dan personel yang menggunakan IIV.", + }, + { + text: "- Prosedur pengelolaan aset informasi dan personel yang menggunakan IIV sudah diformalkan dan diterapkan pada seluruh aspek. - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala, serta dilakukan perbaikan secara berkelanjutan.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menetapkan dan menerapkan prosedur untuk menerbitkan, mengelola, memeriksa, membatalkan, dan memantau informasi tentang identitias dan kredensial terhadap aset informasi dan personel yang menggunakan IIV.", + }, + // 2 + { + text: "Belum memiliki prosedur mekanisme identifikasi pengguna layanan, pemberian akses, dan otorisasi terhadap layanan", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun prosedur tentang mekanisme identifikasi pengguna layanan, pemberian akses, dan otorisasi terhadap layanan, termasuk pemberian koneksi terhadap pengguna, perangkat IoT, dan/atau server.", + }, + { + text: "Prosedur mekanisme identifikasi pengguna layanan, pemberian akses, dan otorisasi terhadap layanan sudah diterapkan pada sebagian kecil aspek namun belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun prosedur tentang mekanisme identifikasi pengguna layanan, pemberian akses, dan otorisasi terhadap layanan, termasuk pemberian koneksi terhadap pengguna, perangkat IoT, dan/atau server.", + }, + { + text: "Prosedur mekanisme identifikasi pengguna layanan, pemberian akses, dan otorisasi terhadap layanan sudah diterapkan pada sebagian besar aspek namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun prosedur tentang mekanisme identifikasi pengguna layanan, pemberian akses, dan otorisasi terhadap layanan, termasuk pemberian koneksi terhadap pengguna, perangkat IoT, dan/atau server.", + }, + { + text: "Prosedur mekanisme identifikasi pengguna layanan, pemberian akses, dan otorisasi terhadap layanan sudah diformalkan dan diterapkan pada seluruh aspek", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun prosedur tentang mekanisme identifikasi pengguna layanan, pemberian akses, dan otorisasi terhadap layanan, termasuk pemberian koneksi terhadap pengguna, perangkat IoT, dan/atau server.", + }, + { + text: "- Prosedur mekanisme identifikasi pengguna layanan, pemberian akses, dan otorisasi terhadap layanan sudah diformalkan dan diterapkan pada seluruh aspek. - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun prosedur tentang mekanisme identifikasi pengguna layanan, pemberian akses, dan otorisasi terhadap layanan, termasuk pemberian koneksi terhadap pengguna, perangkat IoT, dan/atau server.", + }, + { + text: "- Prosedur mekanisme identifikasi pengguna layanan, pemberian akses, dan otorisasi terhadap layanan sudah diformalkan dan diterapkan pada seluruh aspek. - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala, serta dilakukan perbaikan secara berkelanjutan.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun prosedur tentang mekanisme identifikasi pengguna layanan, pemberian akses, dan otorisasi terhadap layanan, termasuk pemberian koneksi terhadap pengguna, perangkat IoT, dan/atau server.", + }, + // 3 + { + text: "Belum memiliki prosedur pencegahan terhadap upaya serangan melalui perangkat atau jaringan", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "tersedianya dan diterapkannya prosedur pencegahan terhadap upaya memasuki perangkat atau jaringan secara tidak sah, dengan menerapkan langkah-langkah seperti menerapkan fungsi untuk penguncian setelah sejumlah upaya masuk yang gagal dan memberikan interval waktu hingga keamanannya dipastikan.", + }, + { + text: "Prosedur pencegahan terhadap upaya serangan melalui perangkat atau jaringan sudah diterapkan pada sebagian kecil aspek namun belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "tersedianya dan diterapkannya prosedur pencegahan terhadap upaya memasuki perangkat atau jaringan secara tidak sah, dengan menerapkan langkah-langkah seperti menerapkan fungsi untuk penguncian setelah sejumlah upaya masuk yang gagal dan memberikan interval waktu hingga keamanannya dipastikan.", + }, + { + text: "Prosedur pencegahan terhadap upaya serangan melalui perangkat atau jaringan sudah diterapkan pada sebagian besar aspek namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "tersedianya dan diterapkannya prosedur pencegahan terhadap upaya memasuki perangkat atau jaringan secara tidak sah, dengan menerapkan langkah-langkah seperti menerapkan fungsi untuk penguncian setelah sejumlah upaya masuk yang gagal dan memberikan interval waktu hingga keamanannya dipastikan.", + }, + { + text: "Prosedur pencegahan terhadap upaya serangan melalui perangkat atau jaringan sudah diformalkan dan diterapkan pada seluruh aspek", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "tersedianya dan diterapkannya prosedur pencegahan terhadap upaya memasuki perangkat atau jaringan secara tidak sah, dengan menerapkan langkah-langkah seperti menerapkan fungsi untuk penguncian setelah sejumlah upaya masuk yang gagal dan memberikan interval waktu hingga keamanannya dipastikan.", + }, + { + text: "- Prosedur pencegahan terhadap upaya serangan melalui perangkat atau jaringan sudah diformalkan dan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "tersedianya dan diterapkannya prosedur pencegahan terhadap upaya memasuki perangkat atau jaringan secara tidak sah, dengan menerapkan langkah-langkah seperti menerapkan fungsi untuk penguncian setelah sejumlah upaya masuk yang gagal dan memberikan interval waktu hingga keamanannya dipastikan.", + }, + { + text: "- Prosedur pencegahan terhadap upaya serangan melalui perangkat atau jaringan sudah diformalkan dan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala, serta dilakukan perbaikan secara berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "tersedianya dan diterapkannya prosedur pencegahan terhadap upaya memasuki perangkat atau jaringan secara tidak sah, dengan menerapkan langkah-langkah seperti menerapkan fungsi untuk penguncian setelah sejumlah upaya masuk yang gagal dan memberikan interval waktu hingga keamanannya dipastikan.", + }, + // 4 + { + text: "belum memiliki prosedur pemisahan hak akses", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menyusun dan menerapkan prosedur untuk memisahkan hak akses sesuai tugas dan area tanggung jawab (misalnya, pisahkan fungsi untuk pengguna dari fungsi untuk administrator sistem)", + }, + { + text: "Prosedur pemisahan hak akses sudah diterapkan pada sebagian kecil aspek namun belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menyusun dan menerapkan prosedur untuk memisahkan hak akses sesuai tugas dan area tanggung jawab (misalnya, pisahkan fungsi untuk pengguna dari fungsi untuk administrator sistem)", + }, + { + text: "Prosedur pemisahan hak akses sudah diterapkan pada sebagian besar aspek namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menyusun dan menerapkan prosedur untuk memisahkan hak akses sesuai tugas dan area tanggung jawab (misalnya, pisahkan fungsi untuk pengguna dari fungsi untuk administrator sistem)", + }, + { + text: "Prosedur pemisahan hak akses sudah diformalkan dan diterapkan pada seluruh aspek", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menyusun dan menerapkan prosedur untuk memisahkan hak akses sesuai tugas dan area tanggung jawab (misalnya, pisahkan fungsi untuk pengguna dari fungsi untuk administrator sistem)", + }, + { + text: "- Prosedur pemisahan hak akses sudah diformalkan dan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menyusun dan menerapkan prosedur untuk memisahkan hak akses sesuai tugas dan area tanggung jawab (misalnya, pisahkan fungsi untuk pengguna dari fungsi untuk administrator sistem)", + }, + { + text: "- Prosedur pemisahan hak akses sudah diformalkan dan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala, serta dilakukan perbaikan secara berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menyusun dan menerapkan prosedur untuk memisahkan hak akses sesuai tugas dan area tanggung jawab (misalnya, pisahkan fungsi untuk pengguna dari fungsi untuk administrator sistem)", + }, + // 5 + { + text: "belum memiliki prosedur pembatasan komunikasi perangkat dan server", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "tersedianya prosedur pembatasan komunikasi oleh perangkat dan server kepada pengguna sesuai dengan tingkat risikonya.", + }, + { + text: "Prosedur pembatasan komunikasi perangkat dan server sudah diterapkan pada sebagian kecil aspek namun belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "tersedianya prosedur pembatasan komunikasi oleh perangkat dan server kepada pengguna sesuai dengan tingkat risikonya.", + }, + { + text: "Prosedur pembatasan komunikasi perangkat dan server sudah diterapkan pada sebagian besar aspek namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "tersedianya prosedur pembatasan komunikasi oleh perangkat dan server kepada pengguna sesuai dengan tingkat risikonya.", + }, + { + text: "Prosedur pembatasan komunikasi perangkat dan server sudah diformalkan diterapkan pada seluruh aspek", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "tersedianya prosedur pembatasan komunikasi oleh perangkat dan server kepada pengguna sesuai dengan tingkat risikonya.", + }, + { + text: "- Prosedur pembatasan komunikasi perangkat dan server sudah diformalkan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "tersedianya prosedur pembatasan komunikasi oleh perangkat dan server kepada pengguna sesuai dengan tingkat risikonya.", + }, + { + text: "- Prosedur pembatasan komunikasi perangkat dan server sudah diformalkan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala, serta dilakukan perbaikan secara berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "tersedianya prosedur pembatasan komunikasi oleh perangkat dan server kepada pengguna sesuai dengan tingkat risikonya.", + }, + // 6 + { + text: "Belum memiliki sistem otentikasi untuk perangkat, pengguna, dan aset informasi lainnya", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "perangkat, pengguna, dan aset informasi lainnya menggunakan sistem otentikasi tertentu (misalnya, multi-factor authentication) sesuai dengan tingkat risiko nya terhadap sistem.", + }, + { + text: "Sistem otentikasi untuk perangkat, pengguna, dan aset informasi lainnya sudah diterapkan pada sebagian kecil aspek tapi belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "perangkat, pengguna, dan aset informasi lainnya menggunakan sistem otentikasi tertentu (misalnya, multi-factor authentication) sesuai dengan tingkat risiko nya terhadap sistem.", + }, + { + text: "Sistem otentikasi untuk perangkat, pengguna, dan aset informasi lainnya sudah diterapkan pada sebagian besar aspek tapi belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "perangkat, pengguna, dan aset informasi lainnya menggunakan sistem otentikasi tertentu (misalnya, multi-factor authentication) sesuai dengan tingkat risiko nya terhadap sistem.", + }, + { + text: "Sistem otentikasi untuk perangkat, pengguna, dan aset informasi lainnya sudah diformalkan dan diterapkan pada seluruh aspek", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "perangkat, pengguna, dan aset informasi lainnya menggunakan sistem otentikasi tertentu (misalnya, multi-factor authentication) sesuai dengan tingkat risiko nya terhadap sistem.", + }, + { + text: "- Sistem otentikasi untuk perangkat, pengguna, dan aset informasi lainnya sudah diformalkan dan diterapkan pada seluruh aspek - Sistem tersebut dimonitor pelaksanaanya dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "perangkat, pengguna, dan aset informasi lainnya menggunakan sistem otentikasi tertentu (misalnya, multi-factor authentication) sesuai dengan tingkat risiko nya terhadap sistem.", + }, + { + text: "- Sistem otentikasi untuk perangkat, pengguna, dan aset informasi lainnya sudah diformalkan dan diterapkan pada seluruh aspek, serta dilakukan otomatisasi - Sistem tersebut dimonitor pelaksanaanya dan direview secara berkala", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "perangkat, pengguna, dan aset informasi lainnya menggunakan sistem otentikasi tertentu (misalnya, multi-factor authentication) sesuai dengan tingkat risiko nya terhadap sistem.", + }, + + // 7 > KATEGORI 2.2 + { + text: "Belum memiliki prosedur keamanan fisik terhadap akses kontrol", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "menetapkan dan menerapkan prosedur keamanan fisik terhadap akses kontrol yang sesuai seperti mengunci dan membatasi akses ke area tempat perangkat dan server dipasang, menggunakan kontrol masuk dan keluar, otentikasi biometrik, memasang kamera pengintai, dan/atau memeriksa barang bawaan.", + }, + { + text: "Prosedur keamanan fisik terhadap akses kontrol sudah diterapkan pada sebagian kecil aspek namun belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "menetapkan dan menerapkan prosedur keamanan fisik terhadap akses kontrol yang sesuai seperti mengunci dan membatasi akses ke area tempat perangkat dan server dipasang, menggunakan kontrol masuk dan keluar, otentikasi biometrik, memasang kamera pengintai, dan/atau memeriksa barang bawaan.", + }, + { + text: "Prosedur keamanan fisik terhadap akses kontrol sudah diterapkan pada sebagian besar aspek namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "menetapkan dan menerapkan prosedur keamanan fisik terhadap akses kontrol yang sesuai seperti mengunci dan membatasi akses ke area tempat perangkat dan server dipasang, menggunakan kontrol masuk dan keluar, otentikasi biometrik, memasang kamera pengintai, dan/atau memeriksa barang bawaan.", + }, + { + text: "Prosedur keamanan fisik terhadap akses kontrol sudah diformalkan dan diterapkan pada seluruh aspek", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "menetapkan dan menerapkan prosedur keamanan fisik terhadap akses kontrol yang sesuai seperti mengunci dan membatasi akses ke area tempat perangkat dan server dipasang, menggunakan kontrol masuk dan keluar, otentikasi biometrik, memasang kamera pengintai, dan/atau memeriksa barang bawaan.", + }, + { + text: "- Prosedur keamanan fisik terhadap akses kontrol sudah diformalkan dan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "menetapkan dan menerapkan prosedur keamanan fisik terhadap akses kontrol yang sesuai seperti mengunci dan membatasi akses ke area tempat perangkat dan server dipasang, menggunakan kontrol masuk dan keluar, otentikasi biometrik, memasang kamera pengintai, dan/atau memeriksa barang bawaan.", + }, + { + text: "- Prosedur keamanan fisik terhadap akses kontrol sudah diformalkan dan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala, serta dilakukan perbaikan secara berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "menetapkan dan menerapkan prosedur keamanan fisik terhadap akses kontrol yang sesuai seperti mengunci dan membatasi akses ke area tempat perangkat dan server dipasang, menggunakan kontrol masuk dan keluar, otentikasi biometrik, memasang kamera pengintai, dan/atau memeriksa barang bawaan.", + }, + // 8 + { + text: "Belum memiliki prosedur pelindungan aset fisik", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur pelindungan fisik seperti menyiapkan catu daya cadangan, fasilitas proteksi kebakaran, dan perlindungan dari resapan air yang mengikuti kebijakan dan standar yang berlaku.", + }, + { + text: "Prosedur pelindungan aset fisik sudah diterapkan pada sebagian kecil aspek namun belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur pelindungan fisik seperti menyiapkan catu daya cadangan, fasilitas proteksi kebakaran, dan perlindungan dari resapan air yang mengikuti kebijakan dan standar yang berlaku.", + }, + { + text: "Prosedur pelindungan aset fisik sudah diterapkan pada sebagian besar aspek namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur pelindungan fisik seperti menyiapkan catu daya cadangan, fasilitas proteksi kebakaran, dan perlindungan dari resapan air yang mengikuti kebijakan dan standar yang berlaku.", + }, + { + text: "Prosedur pelindungan aset fisik sudah diformalkan dan diterapkan pada seluruh aspek", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur pelindungan fisik seperti menyiapkan catu daya cadangan, fasilitas proteksi kebakaran, dan perlindungan dari resapan air yang mengikuti kebijakan dan standar yang berlaku.", + }, + { + text: "- Prosedur pelindungan aset fisik sudah diformalkan dan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur pelindungan fisik seperti menyiapkan catu daya cadangan, fasilitas proteksi kebakaran, dan perlindungan dari resapan air yang mengikuti kebijakan dan standar yang berlaku.", + }, + { + text: "- Prosedur pelindungan aset fisik sudah diformalkan dan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala, serta dilakukan perbaikan secara berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur pelindungan fisik seperti menyiapkan catu daya cadangan, fasilitas proteksi kebakaran, dan perlindungan dari resapan air yang mengikuti kebijakan dan standar yang berlaku.", + }, + // 9 + { + text: "Belum memiliki prosedur dan sarana pengamanan terhadap perangkat komputer untuk pengolahan data IIV", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya prosedur dan sarana pengamanan terhadap perangkat komputer yang digunakan untuk pengolahan data IIV.", + }, + { + text: "Prosedur pengamanan terhadap perangkat komputer untuk pengolahan data IIV sudah diterapkan pada sebagian kecil aspek beserta sarana pengamanannya namun belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya prosedur dan sarana pengamanan terhadap perangkat komputer yang digunakan untuk pengolahan data IIV.", + }, + { + text: "Prosedur pengamanan terhadap perangkat komputer untuk pengolahan data IIV sudah diterapkan pada sebagian besar aspek beserta sarana pengamanannya namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya prosedur dan sarana pengamanan terhadap perangkat komputer yang digunakan untuk pengolahan data IIV.", + }, + { + text: "Prosedur pengamanan terhadap perangkat komputer untuk pengolahan data IIV sudah diformalkan dan diterapkan pada seluruh aspek beserta sarana pengamanannya", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya prosedur dan sarana pengamanan terhadap perangkat komputer yang digunakan untuk pengolahan data IIV.", + }, + { + text: "- Prosedur pengamanan terhadap perangkat komputer untuk pengolahan data IIV sudah diformalkan dan diterapkan pada seluruh aspek beserta sarana pengamanannya - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya prosedur dan sarana pengamanan terhadap perangkat komputer yang digunakan untuk pengolahan data IIV.", + }, + { + text: "- Prosedur pengamanan terhadap perangkat komputer untuk pengolahan data IIV sudah diformalkan dan diterapkan pada seluruh aspek beserta sarana pengamanannya - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala serta dilakukan perbaikan secara berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya prosedur dan sarana pengamanan terhadap perangkat komputer yang digunakan untuk pengolahan data IIV.", + }, + // 10 + { + text: "Belum memiliki prosedur pembaruan keamanan dan sejenisnya pada perangkat dan server", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tentukan metode untuk melakukan pembaruan keamanan dan sejenisnya pada perangkat dan server. Kemudian, terapkan pembaruan keamanan tersebut dengan teknologi yang benar dan tepat pada waktunya.", + }, + { + text: "Prosedur pembaruan keamanan dan sejenisnya pada perangkat dan server sudah diterapkan pada sebagian kecil aspek namun belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tentukan metode untuk melakukan pembaruan keamanan dan sejenisnya pada perangkat dan server. Kemudian, terapkan pembaruan keamanan tersebut dengan teknologi yang benar dan tepat pada waktunya.", + }, + { + text: "Prosedur pembaruan keamanan dan sejenisnya pada perangkat dan server sudah diterapkan pada sebagian besar aspek namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tentukan metode untuk melakukan pembaruan keamanan dan sejenisnya pada perangkat dan server. Kemudian, terapkan pembaruan keamanan tersebut dengan teknologi yang benar dan tepat pada waktunya.", + }, + { + text: "Prosedur pembaruan keamanan dan sejenisnya pada perangkat dan server sudah diformalkan dan diterapkan pada seluruh aspek", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tentukan metode untuk melakukan pembaruan keamanan dan sejenisnya pada perangkat dan server. Kemudian, terapkan pembaruan keamanan tersebut dengan teknologi yang benar dan tepat pada waktunya.", + }, + { + text: "- Prosedur pembaruan keamanan dan sejenisnya pada perangkat dan server sudah diformalkan dan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tentukan metode untuk melakukan pembaruan keamanan dan sejenisnya pada perangkat dan server. Kemudian, terapkan pembaruan keamanan tersebut dengan teknologi yang benar dan tepat pada waktunya.", + }, + { + text: "- Prosedur pembaruan keamanan dan sejenisnya pada perangkat dan server sudah diformalkan dan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala serta dilakukan perbaikan secara berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tentukan metode untuk melakukan pembaruan keamanan dan sejenisnya pada perangkat dan server. Kemudian, terapkan pembaruan keamanan tersebut dengan teknologi yang benar dan tepat pada waktunya.", + }, + // 11 + { + text: "Kegiatan pembaruan keamanan pada perangkat organisasi belum didokumentasikan dan dilaporkan kepada manajemen secara berkala", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Dokumentasikan kegiatan pembaruan keamanan pada perangkat organisasi dan laporkan kepada manajemen secara berkala.", + }, + { + text: "Kegiatan pembaruan keamanan pada perangkat organisasi sebagian kecil sudah didokumentasikan dan dilaporkan kepada manajemen secara berkala secara informal", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Dokumentasikan kegiatan pembaruan keamanan pada perangkat organisasi dan laporkan kepada manajemen secara berkala.", + }, + { + text: "Kegiatan pembaruan keamanan pada perangkat organisasi sebagian besar sudah didokumentasikan dan dilaporkan kepada manajemen secara berkala secara informal", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Dokumentasikan kegiatan pembaruan keamanan pada perangkat organisasi dan laporkan kepada manajemen secara berkala.", + }, + { + text: "Kegiatan pembaruan keamanan pada perangkat organisasi sudah didokumentasikan seluruhnya dan dilaporkan kepada manajemen secara berkala secara formal", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Dokumentasikan kegiatan pembaruan keamanan pada perangkat organisasi dan laporkan kepada manajemen secara berkala.", + }, + { + text: "- Kegiatan pembaruan keamanan pada perangkat organisasi sudah didokumentasikan seluruhnya dan dilaporkan kepada manajemen secara berkala secara formal - Prosedur dokumentasi dimonitor pelaksanaanya dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Dokumentasikan kegiatan pembaruan keamanan pada perangkat organisasi dan laporkan kepada manajemen secara berkala.", + }, + { + text: "- Kegiatan pembaruan keamanan pada perangkat organisasi sudah didokumentasikan seluruhnya dan dilaporkan kepada manajemen secara berkala secara formal - Prosedur dokumentasi dimonitor pelaksanaanya dan direview secara berkala, serta dilakukan perbaikan secara berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Dokumentasikan kegiatan pembaruan keamanan pada perangkat organisasi dan laporkan kepada manajemen secara berkala.", + }, + // 12 + { + text: "Belum dilakukan identifikasi perangkat yang memiliki mekanisme pembaruan melalui perintah jarak jauh", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengidentifikasi perangkat yang memiliki mekanisme pembaruan jarak jauh untuk melakukan pembaruan massal berbagai program perangkat lunak (OS, driver, dan aplikasi) melalui perintah jarak jauh.", + }, + { + text: "Identifikasi perangkat yang memiliki mekanisme pembaruan melalui perintah jarak jauh sebagian kecil sudah diidentifikasi secara informal", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengidentifikasi perangkat yang memiliki mekanisme pembaruan jarak jauh untuk melakukan pembaruan massal berbagai program perangkat lunak (OS, driver, dan aplikasi) melalui perintah jarak jauh.", + }, + { + text: "Identifikasi perangkat yang memiliki mekanisme pembaruan melalui perintah jarak jauh sebagian besar sudah diidentifikasi secara informal", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengidentifikasi perangkat yang memiliki mekanisme pembaruan jarak jauh untuk melakukan pembaruan massal berbagai program perangkat lunak (OS, driver, dan aplikasi) melalui perintah jarak jauh.", + }, + { + text: "Identifikasi perangkat yang memiliki mekanisme pembaruan melalui perintah jarak jauh sudah diidentifikasi seluruhnya secara formal", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengidentifikasi perangkat yang memiliki mekanisme pembaruan jarak jauh untuk melakukan pembaruan massal berbagai program perangkat lunak (OS, driver, dan aplikasi) melalui perintah jarak jauh.", + }, + { + text: "- Identifikasi perangkat yang memiliki mekanisme pembaruan melalui perintah jarak jauh sudah diidentifikasi seluruhnya secara formal - Proses identifikasi perangkat dimonitor pelaksanaanya dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengidentifikasi perangkat yang memiliki mekanisme pembaruan jarak jauh untuk melakukan pembaruan massal berbagai program perangkat lunak (OS, driver, dan aplikasi) melalui perintah jarak jauh.", + }, + { + text: "- Identifikasi perangkat yang memiliki mekanisme pembaruan melalui perintah jarak jauh sudah diidentifikasi seluruhnya secara formal, serta dilakukan otomatisasi - Proses identifikasi perangkat dimonitor pelaksanaanya dan direview secara berkala", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengidentifikasi perangkat yang memiliki mekanisme pembaruan jarak jauh untuk melakukan pembaruan massal berbagai program perangkat lunak (OS, driver, dan aplikasi) melalui perintah jarak jauh.", + }, + // 13 + { + text: "Pemeliharaan perangkat dan server yang disetujui dari jarak jauh belum dilakukan", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Melakukan pemeliharaan perangkat dan server yang telah disetujui dari jarak jauh dan mencatat setiap log masuknya, sehingga akses yang tidak sah dapat dicegah.", + }, + { + text: "Sebagian kecil perangkat dan server yang disetujui dari jarak jauh sudah dilakukan pemeliharaan namun belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Melakukan pemeliharaan perangkat dan server yang telah disetujui dari jarak jauh dan mencatat setiap log masuknya, sehingga akses yang tidak sah dapat dicegah.", + }, + { + text: "Sebagian besar perangkat dan server yang disetujui dari jarak jauh sudah dilakukan pemeliharaan namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Melakukan pemeliharaan perangkat dan server yang telah disetujui dari jarak jauh dan mencatat setiap log masuknya, sehingga akses yang tidak sah dapat dicegah.", + }, + { + text: "Seluruh perangkat dan server yang disetujui dari jarak jauh sudah dilakukan pemeliharaan dan sudah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Melakukan pemeliharaan perangkat dan server yang telah disetujui dari jarak jauh dan mencatat setiap log masuknya, sehingga akses yang tidak sah dapat dicegah.", + }, + { + text: "- Seluruh perangkat dan server yang disetujui dari jarak jauh sudah dilakukan pemeliharaan dan sudah diformalkan - Prosedur pemeliharaan perangkat dimonitor pelaksanaanya dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Melakukan pemeliharaan perangkat dan server yang telah disetujui dari jarak jauh dan mencatat setiap log masuknya, sehingga akses yang tidak sah dapat dicegah.", + }, + { + text: "- Seluruh perangkat dan server yang disetujui dari jarak jauh sudah dilakukan pemeliharaan dan sudah diformalkan, dan dilakukan otomatisasi - Prosedur pemeliharaan perangkat dimonitor pelaksanaanya dan direview secara berkala", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Melakukan pemeliharaan perangkat dan server yang telah disetujui dari jarak jauh dan mencatat setiap log masuknya, sehingga akses yang tidak sah dapat dicegah.", + }, + // 14 + { + text: "Organisasi belum memiliki prosedur pemantauan lingkungan fisik aset IIV", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan lingkungan fisik aset IIV dipantau secara tepat melalui pengaturan, perekaman, dan pemantauan akses fisik terhadap aset IIV. (misalnya cctv, akses kontrol, sensor, dll).", + }, + { + text: "Prosedur pemantauan lingkungan fisik aset IIV sudah diterapkan pada sebagian kecil aspek namun belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan lingkungan fisik aset IIV dipantau secara tepat melalui pengaturan, perekaman, dan pemantauan akses fisik terhadap aset IIV. (misalnya cctv, akses kontrol, sensor, dll).", + }, + { + text: "Prosedur pemantauan lingkungan fisik aset IIV sudah diterapkan pada sebagian besar aspek namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan lingkungan fisik aset IIV dipantau secara tepat melalui pengaturan, perekaman, dan pemantauan akses fisik terhadap aset IIV. (misalnya cctv, akses kontrol, sensor, dll).", + }, + { + text: "Prosedur pemantauan lingkungan fisik aset IIV sudah diformalkan dan diterapkan pada seluruh aspek", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan lingkungan fisik aset IIV dipantau secara tepat melalui pengaturan, perekaman, dan pemantauan akses fisik terhadap aset IIV. (misalnya cctv, akses kontrol, sensor, dll).", + }, + { + text: "- Prosedur pemantauan lingkungan fisik aset IIV sudah diformalkan dan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan lingkungan fisik aset IIV dipantau secara tepat melalui pengaturan, perekaman, dan pemantauan akses fisik terhadap aset IIV. (misalnya cctv, akses kontrol, sensor, dll).", + }, + { + text: "- Prosedur pemantauan lingkungan fisik aset IIV sudah diformalkan dan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala serta dilakukan perbaikan secara berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan lingkungan fisik aset IIV dipantau secara tepat melalui pengaturan, perekaman, dan pemantauan akses fisik terhadap aset IIV. (misalnya cctv, akses kontrol, sensor, dll).", + }, + // 15 + { + text: "Organisasi belum memiliki prosedur peninjauan, analisis dan peningkatan terhadap kontrol keamanan yang diterapkan sesuai hasil reviu", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV senantiasa melakukan peninjauan, analisis, dan peningkatan terhadap kontrol keamanan yang diterapkan sesuai hasil reviu dari respons insiden keamanan dan hasil pemantauan, pengukuran, dan evaluasi ancaman internal dan eksternal.", + }, + { + text: "Prosedur peninjauan, analisis dan peningkatan terhadap kontrol keamanan yang diterapkan sesuai hasil reviu sudah diterapkan pada sebagian kecil aspek namun belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV senantiasa melakukan peninjauan, analisis, dan peningkatan terhadap kontrol keamanan yang diterapkan sesuai hasil reviu dari respons insiden keamanan dan hasil pemantauan, pengukuran, dan evaluasi ancaman internal dan eksternal.", + }, + { + text: "Prosedur peninjauan, analisis dan peningkatan terhadap kontrol keamanan yang diterapkan sesuai hasil reviu sudah diterapkan pada sebagian besar aspek namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV senantiasa melakukan peninjauan, analisis, dan peningkatan terhadap kontrol keamanan yang diterapkan sesuai hasil reviu dari respons insiden keamanan dan hasil pemantauan, pengukuran, dan evaluasi ancaman internal dan eksternal.", + }, + { + text: "Prosedur peninjauan, analisis dan peningkatan terhadap kontrol keamanan yang diterapkan sesuai hasil reviu sudah diformalkan dan diterapkan pada seluruh aspek", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV senantiasa melakukan peninjauan, analisis, dan peningkatan terhadap kontrol keamanan yang diterapkan sesuai hasil reviu dari respons insiden keamanan dan hasil pemantauan, pengukuran, dan evaluasi ancaman internal dan eksternal.", + }, + { + text: "- Prosedur peninjauan, analisis dan peningkatan terhadap kontrol keamanan yang diterapkan sesuai hasil reviu sudah diformalkan dan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV senantiasa melakukan peninjauan, analisis, dan peningkatan terhadap kontrol keamanan yang diterapkan sesuai hasil reviu dari respons insiden keamanan dan hasil pemantauan, pengukuran, dan evaluasi ancaman internal dan eksternal.", + }, + { + text: "- Prosedur peninjauan, analisis dan peningkatan terhadap kontrol keamanan yang diterapkan sesuai hasil reviu sudah diformalkan dan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala serta dilakukan perbaikan secara berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV senantiasa melakukan peninjauan, analisis, dan peningkatan terhadap kontrol keamanan yang diterapkan sesuai hasil reviu dari respons insiden keamanan dan hasil pemantauan, pengukuran, dan evaluasi ancaman internal dan eksternal.", + }, + + // 16 > KATEGORI 2.3 + { + text: "- Organisasi belum meminta organisasi lain untuk menyetujui persyaratan keamanan untuk perlindungan informasi yang ditukarkan. - Organisasi belum memiliki kebijakan internal atau prosedur teknis mengenai pertukaran informasi yang perlu dilindungi dengan organisasi lain. - Organisasi belum memiliki konsep atau format dokumen persetujuan persyaratan keamanan yang disahkan pimpinan untuk melindungi informasi yang ditukarkan dengan organisasi lain.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Jika Penyelenggara IIV bertukar informasi yang perlu dilindungi dengan organisasi lain, maka Penyelenggara IIV perlu meminta organisasi lain tersebut untuk menyetujui persyaratan keamanan untuk perlindungan informasi tersebut.", + }, + { + text: "- Organisasi sudah meminta organisasi lain untuk menyetujui sebagian kecil aspek persyaratan keamanan untuk perlindungan informasi yang ditukarkan. - Organisasi telah memiliki konsep atau rancangan kebijakan internal atau prosedur teknis mengenai pertukaran informasi yang perlu dilindungi dengan organisasi lain. - Organisasi telah memiliki konsep atau format dokumen persetujuan persyaratan keamanan yang belum disahkan pimpinan untuk melindungi informasi yang ditukarkan dengan organisasi lain.", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Jika Penyelenggara IIV bertukar informasi yang perlu dilindungi dengan organisasi lain, maka Penyelenggara IIV perlu meminta organisasi lain tersebut untuk menyetujui persyaratan keamanan untuk perlindungan informasi tersebut.", + }, + { + text: "- Organisasi sudah meminta organisasi lain untuk menyetujui sebagian besar aspek persyaratan keamanan untuk perlindungan informasi yang ditukarkan. - Organisasi telah memiliki konsep atau rancangan kebijakan internal atau prosedur teknis mengenai pertukaran informasi yang perlu dilindungi dengan organisasi lain. - Organisasi telah memiliki konsep atau format dokumen persetujuan persyaratan keamanan yang belum disahkan pimpinan untuk melindungi informasi yang ditukarkan dengan organisasi lain.", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Jika Penyelenggara IIV bertukar informasi yang perlu dilindungi dengan organisasi lain, maka Penyelenggara IIV perlu meminta organisasi lain tersebut untuk menyetujui persyaratan keamanan untuk perlindungan informasi tersebut.", + }, + { + text: "- Organisasi sudah meminta organisasi lain untuk menyetujui seluruh aspek persyaratan keamanan untuk perlindungan informasi yang ditukarkan. - Organisasi telah memiliki kebijakan internal atau prosedur teknis yang diformalkan mengenai pertukaran informasi yang perlu dilindungi dengan organisasi lain. - Organisasi telah memiliki format dokumen persetujuan persyaratan keamanan yang disahkan pimpinan untuk melindungi informasi yang ditukarkan dengan organisasi lain.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Jika Penyelenggara IIV bertukar informasi yang perlu dilindungi dengan organisasi lain, maka Penyelenggara IIV perlu meminta organisasi lain tersebut untuk menyetujui persyaratan keamanan untuk perlindungan informasi tersebut.", + }, + { + text: "- Organisasi sudah meminta organisasi lain untuk menyetujui seluruh aspek persyaratan keamanan untuk perlindungan informasi yang ditukarkan. - Organisasi telah memiliki kebijakan internal atau prosedur teknis yang diformalkan, dimonitoring, dan direview secara berkala mengenai pertukaran informasi yang perlu dilindungi dengan organisasi lain. - Organisasi telah memiliki format dokumen persetujuan persyaratan keamanan yang disahkan pimpinan, dimonitoring, dan direview secara berkala untuk melindungi informasi yang ditukarkan dengan organisasi lain.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Jika Penyelenggara IIV bertukar informasi yang perlu dilindungi dengan organisasi lain, maka Penyelenggara IIV perlu meminta organisasi lain tersebut untuk menyetujui persyaratan keamanan untuk perlindungan informasi tersebut.", + }, + { + text: "- Organisasi sudah meminta organisasi lain untuk menyetujui seluruh aspek persyaratan keamanan untuk perlindungan informasi yang ditukarkan. - Organisasi telah memiliki kebijakan internal atau prosedur teknis yang diformalkan, dimonitoring, direview secara berkala dan dilakukan perbaikan mengenai pertukaran informasi yang perlu dilindungi dengan organisasi lain. - Organisasi telah memiliki format dokumen persetujuan persyaratan keamanan yang disahkan pimpinan, dimonitoring, direview dan dilakukan perbaikansecara berkala untuk melindungi informasi yang ditukarkan dengan organisasi lain.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Jika Penyelenggara IIV bertukar informasi yang perlu dilindungi dengan organisasi lain, maka Penyelenggara IIV perlu meminta organisasi lain tersebut untuk menyetujui persyaratan keamanan untuk perlindungan informasi tersebut.", + }, + // 17 + { + text: "- Organisasi belum memiliki kebijakan internal maupun prosedur enkripsi informasi dengan tingkat kekuatan keamanan sesuai dengan standar keamanan; - Organisasi belum menerapkan enkripsi pada informasi dengan tingkat kekuatan keamanan yang sesuai standar keamanan", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengenkripsi informasi dengan tingkat kekuatan keamanan yang sesuai standar keamanan.", + }, + { + text: "- Organisasi sudah memiliki konsep kebijakan internal maupun prosedur enkripsi informasi dengan tingkat kekuatan keamanan sesuai dengan standar keamanan - Organisasi sudah menerapkan enkripsi pada sebagian kecil informasi dengan tingkat kekuatan keamanan yang sesuai standar keamanan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengenkripsi informasi dengan tingkat kekuatan keamanan yang sesuai standar keamanan.", + }, + { + text: "- Organisasi sudah memiliki konsep kebijakan internal maupun prosedur enkripsi informasi dengan tingkat kekuatan keamanan sesuai dengan standar keamanan - Organisasi sudah menerapkan enkripsi pada sebagian besar informasi dengan tingkat kekuatan keamanan yang sesuai standar keamanan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengenkripsi informasi dengan tingkat kekuatan keamanan yang sesuai standar keamanan.", + }, + { + text: "- Organisasi sudah memiliki kebijakan internal maupun prosedur enkripsi informasi yang disahkan pimpinan dengan tingkat kekuatan keamanan sesuai dengan standar keamanan - Organisasi sudah menerapkan enkripsi pada seluruh informasi dengan tingkat kekuatan keamanan yang sesuai standar keamanan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengenkripsi informasi dengan tingkat kekuatan keamanan yang sesuai standar keamanan.", + }, + { + text: "- Organisasi sudah memiliki kebijakan internal maupun prosedur enkripsi informasi yang disahkan pimpinan, dimonitoring, dan direview secara berkala dengan tingkat kekuatan keamanan sesuai dengan standar keamanan - Organisasi sudah menerapkan enkripsi pada seluruh informasi dengan tingkat kekuatan keamanan yang sesuai standar keamanan, dimonitoring penerapannya, dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengenkripsi informasi dengan tingkat kekuatan keamanan yang sesuai standar keamanan.", + }, + { + text: "- Organisasi sudah memiliki kebijakan internal maupun prosedur enkripsi informasi yang disahkan pimpinan, dimonitoring, direview secara berkala, dan dilakukan perbaikan sesuai dengan standar keamanan - Organisasi sudah menerapkan enkripsi pada seluruh informasi dengan tingkat kekuatan keamanan yang sesuai standar keamanan, dimonitoring penerapannya, direview secara berkala, dan dilakukan perbaikan secara otomatis", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengenkripsi informasi dengan tingkat kekuatan keamanan yang sesuai standar keamanan.", + }, + // 18 + { + text: "- Organisasi belum memiliki kebijakan internal maupun prosedur penerapan enkripsi saluran komunikasi saat berkomunikasi antara perangkat IIV dan server IIV - Organisasi belum menerapkan enkripsi pada saluran komunikasi saat berkomunikasi antara perangkat IIV dan server IIV", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan saluran komunikasi menerapkan enkripsi saat berkomunikasi antara perangkat IIV dan server IIV.", + }, + { + text: "- Organisasi sudah memiliki konsep kebijakan internal maupun prosedur penerapan enkripsi saluran komunikasi saat berkomunikasi antara perangkat IIV dan server IIV - Organisasi telah menerapkan enkripsi pada sebagian kecil saluran komunikasi saat berkomunikasi antara perangkat IIV dan server IIV", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan saluran komunikasi menerapkan enkripsi saat berkomunikasi antara perangkat IIV dan server IIV.", + }, + { + text: "- Organisasi sudah memiliki konsep kebijakan internal maupun prosedur penerapan enkripsi saluran komunikasi saat berkomunikasi antara perangkat IIV dan server IIV - Organisasi telah menerapkan enkripsi pada sebagian besar saluran komunikasi saat berkomunikasi antara perangkat IIV dan server IIV", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan saluran komunikasi menerapkan enkripsi saat berkomunikasi antara perangkat IIV dan server IIV.", + }, + { + text: "- Organisasi sudah memiliki kebijakan internal maupun prosedur penerapan enkripsi saluran komunikasi saat berkomunikasi antara perangkat IIV dan server IIV yang disahkan pimpinan - Organisasi telah menerapkan enkripsi pada seluruh saluran komunikasi saat berkomunikasi antara perangkat IIV dan server IIV", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan saluran komunikasi menerapkan enkripsi saat berkomunikasi antara perangkat IIV dan server IIV.", + }, + { + text: "- Organisasi sudah memiliki kebijakan internal maupun prosedur penerapan enkripsi saluran komunikasi saat berkomunikasi antara perangkat IIV dan server IIV yang disahkan pimpinan, dimonitoring penerapannya, dan direview secara berkala - Organisasi telah menerapkan enkripsi pada seluruh saluran komunikasi saat berkomunikasi antara perangkat IIV dan server IIV, dimonitoring penerapannya, dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan saluran komunikasi menerapkan enkripsi saat berkomunikasi antara perangkat IIV dan server IIV.", + }, + { + text: "- Organisasi sudah memiliki kebijakan internal maupun prosedur penerapan enkripsi saluran komunikasi saat berkomunikasi antara perangkat IIV dan server IIV yang disahkan pimpinan, dimonitoring penerapannya, direview secara berkala, dan dilakukan perbaikan. - Organisasi telah menerapkan enkripsi pada seluruh saluran komunikasi saat berkomunikasi antara perangkat IIV dan server IIV, dimonitoring penerapannya, direview secara berkala dan dilakukan perbaikan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan saluran komunikasi menerapkan enkripsi saat berkomunikasi antara perangkat IIV dan server IIV.", + }, + // 19 + { + text: "Organisasi belum memiliki prosedur pengamanan kunci enkripsi sepanjang siklus hidup kunci enkripsi", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan kunci enkripsi dikontrol dengan aman sepanjang siklus hidup kunci enkripsi tersebut untuk memastikan pengoperasian yang benar dan data yang ditransmisikan, diterima, dan disimpan dengan aman.", + }, + { + text: "Organisasi telah menyusun prosedur dan menerapkan sebagian kecil pengamanan kunci enkripsi sepanjang siklus hidup kunci enkripsi", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan kunci enkripsi dikontrol dengan aman sepanjang siklus hidup kunci enkripsi tersebut untuk memastikan pengoperasian yang benar dan data yang ditransmisikan, diterima, dan disimpan dengan aman.", + }, + { + text: "Organisasi telah menyusun prosedur dan menerapkan sebagian besar pengamanan kunci enkripsi sepanjang siklus hidup kunci enkripsi", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan kunci enkripsi dikontrol dengan aman sepanjang siklus hidup kunci enkripsi tersebut untuk memastikan pengoperasian yang benar dan data yang ditransmisikan, diterima, dan disimpan dengan aman.", + }, + { + text: "Organisasi telah mengesahkan prosedur dan menerapkan secara menyeluruh pengamanan kunci enkripsi sepanjang siklus hidup kunci enkripsi", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan kunci enkripsi dikontrol dengan aman sepanjang siklus hidup kunci enkripsi tersebut untuk memastikan pengoperasian yang benar dan data yang ditransmisikan, diterima, dan disimpan dengan aman.", + }, + { + text: "Organisasi telah mengesahkan prosedur, menerapkan secara menyeluruh, memonitoring dan mereview secara berkala pengamanan kunci enkripsi sepanjang siklus hidup kunci enkripsi", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan kunci enkripsi dikontrol dengan aman sepanjang siklus hidup kunci enkripsi tersebut untuk memastikan pengoperasian yang benar dan data yang ditransmisikan, diterima, dan disimpan dengan aman.", + }, + { + text: "Organisasi telah mengesahkan prosedur, menerapkan secara menyeluruh, memonitoring, mereview secara berkala dan melakukan perbaikan mengenai pengamanan kunci enkripsi sepanjang siklus hidup kunci enkripsi", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan kunci enkripsi dikontrol dengan aman sepanjang siklus hidup kunci enkripsi tersebut untuk memastikan pengoperasian yang benar dan data yang ditransmisikan, diterima, dan disimpan dengan aman.", + }, + // 20 + { + text: "- Organisasi belum merencanakan atau membuat strategi penyediaan sumber daya untuk setiap sistem IIV yang dimiliki. - Organisasi belum menyediakan sumber daya yang cukup untuk setiap sistem IIV.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyediakan sumber daya yang cukup untuk setiap sistem IIV (misalnya ruang penyimpanan, sumber daya, dan sistem redundan),", + }, + { + text: "- Organisasi telah menyusun strategi penyediaan sumber daya untuk setiap sistem IIV namun belum diformalkan. - Organisasi sudah menyediakan sumber daya yang cukup untuk sebagian kecil aspek pada sistem IIV.", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyediakan sumber daya yang cukup untuk setiap sistem IIV (misalnya ruang penyimpanan, sumber daya, dan sistem redundan),", + }, + { + text: "- Organisasi telah menyusun strategi penyediaan sumber daya untuk setiap sistem IIV namun belum diformalkan. - Organisasi sudah menyediakan sumber daya yang cukup untuk sebagian besar aspek pada sistem IIV.", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyediakan sumber daya yang cukup untuk setiap sistem IIV (misalnya ruang penyimpanan, sumber daya, dan sistem redundan),", + }, + { + text: "- Organisasi telah menyusun strategi penyediaan sumber daya untuk setiap sistem IIV yang disahkan pimpinan. - Organisasi sudah menyediakan sumber daya yang cukup untuk seluruh aspek pada sistem IIV.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyediakan sumber daya yang cukup untuk setiap sistem IIV (misalnya ruang penyimpanan, sumber daya, dan sistem redundan),", + }, + { + text: "- Organisasi telah menyusun strategi penyediaan sumber daya untuk setiap sistem IIV yang disahkan pimpinan, dimonitoring, dan direview secara berkala. - Organisasi sudah menyediakan sumber daya yang cukup untuk seluruh aspek pada sistem IIV, dimonitoring dan direview penerapannya secara berkala.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyediakan sumber daya yang cukup untuk setiap sistem IIV (misalnya ruang penyimpanan, sumber daya, dan sistem redundan),", + }, + { + text: "- Organisasi telah menyusun strategi penyediaan sumber daya untuk setiap sistem IIV yang disahkan pimpinan, dimonitoring, direview secara berkala, dan dilakukan perbaikan. - Organisasi sudah menyediakan sumber daya yang cukup untuk seluruh aspek pada sistem IIV, dimonitoring, direview penerapannya secara berkala dan dilakukan perbaikan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyediakan sumber daya yang cukup untuk setiap sistem IIV (misalnya ruang penyimpanan, sumber daya, dan sistem redundan),", + }, + // 21 + { + text: "Organisasi belum memiliki dan menerapkan prosedur pemeriksaan kualitas ruang penyimpanan data secara berkala, pendeteksi kegagalan operasional, dan pembaharuan perangkat lunak untuk perangkat penyimpanan data.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan dilakukannya pemeriksaan kualitas ruang penyimpanan data secara berkala, pendeteksi kegagalan operasional, dan pembaharuan perangkat lunak untuk perangkat penyimpanan data.", + }, + { + text: "Organisasi telah menyusun dan menerapkan sebagian kecil aspek prosedur pemeriksaan kualitas ruang penyimpanan data secara berkala, pendeteksi kegagalan operasional, dan pembaharuan perangkat lunak untuk perangkat penyimpanan data pada sebagian aspek.", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan dilakukannya pemeriksaan kualitas ruang penyimpanan data secara berkala, pendeteksi kegagalan operasional, dan pembaharuan perangkat lunak untuk perangkat penyimpanan data.", + }, + { + text: "Organisasi telah menyusun dan menerapkan sebagian besar aspek prosedur pemeriksaan kualitas ruang penyimpanan data secara berkala, pendeteksi kegagalan operasional, dan pembaharuan perangkat lunak untuk perangkat penyimpanan data.", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan dilakukannya pemeriksaan kualitas ruang penyimpanan data secara berkala, pendeteksi kegagalan operasional, dan pembaharuan perangkat lunak untuk perangkat penyimpanan data.", + }, + { + text: "Organisasi telah mengesahkan dan menerapkan seluruh aspek prosedur pemeriksaan kualitas ruang penyimpanan data secara berkala, pendeteksi kegagalan operasional, dan pembaharuan perangkat lunak untuk perangkat penyimpanan data.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan dilakukannya pemeriksaan kualitas ruang penyimpanan data secara berkala, pendeteksi kegagalan operasional, dan pembaharuan perangkat lunak untuk perangkat penyimpanan data.", + }, + { + text: "Organisasi telah mengesahkan dan menerapkan seluruh aspek prosedur pemeriksaan kualitas ruang penyimpanan data secara berkala, pendeteksi kegagalan operasional, dan pembaharuan perangkat lunak untuk perangkat penyimpanan data, dimonitoring, dan direview secara berkala.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan dilakukannya pemeriksaan kualitas ruang penyimpanan data secara berkala, pendeteksi kegagalan operasional, dan pembaharuan perangkat lunak untuk perangkat penyimpanan data.", + }, + { + text: "Organisasi telah mengesahkan dan menerapkan seluruh aspek prosedur pemeriksaan kualitas ruang penyimpanan data secara berkala, pendeteksi kegagalan operasional, dan pembaharuan perangkat lunak untuk perangkat penyimpanan data, dimonitoring, direview secara berkala dan dilakukan perbaikan.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan dilakukannya pemeriksaan kualitas ruang penyimpanan data secara berkala, pendeteksi kegagalan operasional, dan pembaharuan perangkat lunak untuk perangkat penyimpanan data.", + }, + // 22 + { + text: "- Organisasi belum memiliki prosedur pengadaan untuk pemilihan pernagkat dan server yang dilengkapi dengan perangkat anti-tampering. - Organisasi belum menerapkan pemilihan pengadaan perangkat dan server dengan perangkat anti-tampering.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Saat menangani informasi yang akan dilindungi atau pengadaan perangkat yang memiliki fungsi penting bagi organisasi, pilih perangkat dan server yang dilengkapi dengan perangkat anti-tampering.", + }, + { + text: "- Organisasi sudah menyusun prosedur pengadaan untuk pemilihan perangkat dan server yang dilengkapi dengan perangkat anti-tampering. - Organisasi telah menerapkan sebagian kecil pemilihan pengadaan perangkat dan server dengan perangkat anti-tampering.", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Saat menangani informasi yang akan dilindungi atau pengadaan perangkat yang memiliki fungsi penting bagi organisasi, pilih perangkat dan server yang dilengkapi dengan perangkat anti-tampering.", + }, + { + text: "- Organisasi sudah menyusun prosedur pengadaan untuk pemilihan perangkat dan server yang dilengkapi dengan perangkat anti-tampering. - Organisasi telah menerapkan sebagian besar pemilihan pengadaan perangkat dan server dengan perangkat anti-tampering.", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Saat menangani informasi yang akan dilindungi atau pengadaan perangkat yang memiliki fungsi penting bagi organisasi, pilih perangkat dan server yang dilengkapi dengan perangkat anti-tampering.", + }, + { + text: "- Organisasi sudah mengesahkan prosedur pengadaan untuk pemilihan perangkat dan server yang dilengkapi dengan perangkat anti-tampering. - Organisasi telah menerapkan seluruh pemilihan pengadaan perangkat dan server dengan perangkat anti-tampering.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Saat menangani informasi yang akan dilindungi atau pengadaan perangkat yang memiliki fungsi penting bagi organisasi, pilih perangkat dan server yang dilengkapi dengan perangkat anti-tampering.", + }, + { + text: "- Organisasi sudah mengesahkan prosedur pengadaan untuk pemilihan perangkat dan server yang dilengkapi dengan perangkat anti-tampering, dimonitoring dan direview secara berkala. - Organisasi telah menerapkan seluruh pemilihan pengadaan perangkat dan server dengan perangkat anti-tampering, dimonitoring dan direview secara berkala.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Saat menangani informasi yang akan dilindungi atau pengadaan perangkat yang memiliki fungsi penting bagi organisasi, pilih perangkat dan server yang dilengkapi dengan perangkat anti-tampering.", + }, + { + text: "- Organisasi sudah mengesahkan prosedur pengadaan untuk pemilihan perangkat dan server yang dilengkapi dengan perangkat anti-tampering, dimonitoring, direview secara berkala, dan dilakukan perbaikan. - Organisasi telah menerapkan seluruh pemilihan pengadaan perangkat dan server dengan perangkat anti-tampering, dimonitoring dan direview secara berkala, dan dilakukan perbaikan.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Saat menangani informasi yang akan dilindungi atau pengadaan perangkat yang memiliki fungsi penting bagi organisasi, pilih perangkat dan server yang dilengkapi dengan perangkat anti-tampering.", + }, + // 23 + { + text: "- Organisasi belum memiliki dan menerapkan prosedur melindungi jalur komunikasi dengan kontrol keamanan yang tepat.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memastikan bahwa jalur komunikasi yang digunakan untuk mengirim informasi telah dilindungi dengan kontrol keamanan yang tepat.", + }, + { + text: "- Organisasi telah menyusun dan menerapkan sebagian kecil prosedur melindungi jalur komunikasi dengan kontrol keamanan yang tepat.", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memastikan bahwa jalur komunikasi yang digunakan untuk mengirim informasi telah dilindungi dengan kontrol keamanan yang tepat.", + }, + { + text: "- Organisasi telah menyusun dan menerapkan sebagian besar prosedur melindungi jalur komunikasi dengan kontrol keamanan yang tepat.", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memastikan bahwa jalur komunikasi yang digunakan untuk mengirim informasi telah dilindungi dengan kontrol keamanan yang tepat.", + }, + { + text: "- Organisasi telah mengesahkan dan menerapkan seluruh prosedur melindungi jalur komunikasi dengan kontrol keamanan yang tepat.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memastikan bahwa jalur komunikasi yang digunakan untuk mengirim informasi telah dilindungi dengan kontrol keamanan yang tepat.", + }, + { + text: "- Organisasi telah mengesahkan dan menerapkan seluruh prosedur melindungi jalur komunikasi dengan kontrol keamanan yang tepat, dimonitoring dan direview secara berkala.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memastikan bahwa jalur komunikasi yang digunakan untuk mengirim informasi telah dilindungi dengan kontrol keamanan yang tepat.", + }, + { + text: "- Organisasi telah mengesahkan dan menerapkan seluruh prosedur melindungi jalur komunikasi dengan kontrol keamanan yang tepat, dimonitoring dan direview secara berkala serta dilakukan perbaikan.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memastikan bahwa jalur komunikasi yang digunakan untuk mengirim informasi telah dilindungi dengan kontrol keamanan yang tepat.", + }, + // 24 + { + text: "- Organisasi belum memiliki dan menerapkan prosedur pemeriksaan integritas perangkat lunak yang berjalan di perangkat dan server pada waktu yang ditentukan organisasi.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Melakukan pemeriksaan integritas perangkat lunak yang berjalan di perangkat dan server pada waktu yang ditentukan oleh organisasi, untuk mencegah pemasangan perangkat lunak yang tidak sah.", + }, + { + text: "- Organisasi telah menyusun dan menerapkan sebagian kecil prosedur pemeriksaan integritas perangkat lunak yang berjalan di perangkat dan server pada waktu yang ditentukan organisasi.", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Melakukan pemeriksaan integritas perangkat lunak yang berjalan di perangkat dan server pada waktu yang ditentukan oleh organisasi, untuk mencegah pemasangan perangkat lunak yang tidak sah.", + }, + { + text: "- Organisasi telah menyusun dan menerapkan sebagian besar prosedur pemeriksaan integritas perangkat lunak yang berjalan di perangkat dan server pada waktu yang ditentukan organisasi.", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Melakukan pemeriksaan integritas perangkat lunak yang berjalan di perangkat dan server pada waktu yang ditentukan oleh organisasi, untuk mencegah pemasangan perangkat lunak yang tidak sah.", + }, + { + text: "- Organisasi telah mengesahkan dan menerapkan seluruh prosedur pemeriksaan integritas perangkat lunak yang berjalan di perangkat dan server pada waktu yang ditentukan organisasi.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Melakukan pemeriksaan integritas perangkat lunak yang berjalan di perangkat dan server pada waktu yang ditentukan oleh organisasi, untuk mencegah pemasangan perangkat lunak yang tidak sah.", + }, + { + text: "- Organisasi telah mengesahkan dan menerapkan seluruh prosedur pemeriksaan integritas perangkat lunak yang berjalan di perangkat dan server pada waktu yang ditentukan organisasi, dimonitring dan direview secara berkala.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Melakukan pemeriksaan integritas perangkat lunak yang berjalan di perangkat dan server pada waktu yang ditentukan oleh organisasi, untuk mencegah pemasangan perangkat lunak yang tidak sah.", + }, + { + text: "- Organisasi telah mengesahkan dan menerapkan seluruh prosedur pemeriksaan integritas perangkat lunak yang berjalan di perangkat dan server pada waktu yang ditentukan organisasi, dimonitring dan direview secara berkala serta dilakukan perbaikan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Melakukan pemeriksaan integritas perangkat lunak yang berjalan di perangkat dan server pada waktu yang ditentukan oleh organisasi, untuk mencegah pemasangan perangkat lunak yang tidak sah.", + }, + // 25 + { + text: "Organisasi belum memiliki mekanisme dan menerapkan pemeriksaan integritas informasi yang akan dikirim, diterima, dan disimpan.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Melakukan pemeriksaan integritas informasi yang akan dikirim, diterima, dan disimpan.", + }, + { + text: "Organisasi telah menyusun mekanisme dan menerapkan sebagian kecil pemeriksaan integritas informasi yang akan dikirim, diterima, dan disimpan.", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Melakukan pemeriksaan integritas informasi yang akan dikirim, diterima, dan disimpan.", + }, + { + text: "Organisasi telah menyusun dan menerapkan sebagian besar mekanisme pemeriksaan integritas informasi yang akan dikirim, diterima, dan disimpan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Melakukan pemeriksaan integritas informasi yang akan dikirim, diterima, dan disimpan.", + }, + { + text: "Organisasi mengesahkan dan menerapkan secara menyeluruh mekanisme pemeriksaan integritas informasi yang akan dikirim, diterima, dan disimpan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Melakukan pemeriksaan integritas informasi yang akan dikirim, diterima, dan disimpan.", + }, + { + text: "Organisasi telah mengesahkan, menerapkan secara menyeluruh, memonitoring dan mereview secara berkala mekanisme pemeriksaan integritas informasi yang akan dikirim, diterima, dan disimpan serta", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Melakukan pemeriksaan integritas informasi yang akan dikirim, diterima, dan disimpan.", + }, + { + text: "Organisasi telah mengesahkan, menerapkan secara menyeluruh, memonitoring dan mereview secara berkala serta melakukan perbaikan mekanisme pemeriksaan integritas informasi yang akan dikirim, diterima, dan disimpan serta", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Melakukan pemeriksaan integritas informasi yang akan dikirim, diterima, dan disimpan.", + }, + // 26 + { + text: "Organisasi belum memperkenalkan mekanisme pemeriksaan integritas untuk memverifikasi integritas perangkat keras", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memperkenalkan mekanisme pemeriksaan integritas untuk memverifikasi integritas perangkat keras.", + }, + { + text: "Organisasi telah menyusun mekanisme pemeriksaan integritas untuk memverifikasi integritas perangkat keras dan memperkenalkan pada sebagian kecil stakeholder", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memperkenalkan mekanisme pemeriksaan integritas untuk memverifikasi integritas perangkat keras.", + }, + { + text: "Organisasi telah menyusun mekanisme pemeriksaan integritas untuk memverifikasi integritas perangkat keras dan memperkenalkan kepada sebagian besar stakeholder", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memperkenalkan mekanisme pemeriksaan integritas untuk memverifikasi integritas perangkat keras.", + }, + { + text: "Organisasi telah mengesahkan mekanisme pemeriksaan integritas untuk memverifikasi integritas perangkat keras dan memperkenalkan kepada seluruh stakeholder", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memperkenalkan mekanisme pemeriksaan integritas untuk memverifikasi integritas perangkat keras.", + }, + { + text: "Organisasi telah mengesahkan, memonitoring dan mereview secara berkala mekanisme pemeriksaan integritas untuk memverifikasi integritas perangkat keras dan memperkenalkan kepada seluruh stakeholder", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memperkenalkan mekanisme pemeriksaan integritas untuk memverifikasi integritas perangkat keras.", + }, + { + text: "Organisasi telah mengesahkan, memonitoring, mereview secara berkala dan melakukan perbaikan mekanisme pemeriksaan integritas untuk memverifikasi integritas perangkat keras dan memperkenalkan kepada seluruh stakeholder", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memperkenalkan mekanisme pemeriksaan integritas untuk memverifikasi integritas perangkat keras.", + }, + // 27 + { + text: "Organisasi belum memiliki prosedur dan mengonfirmasikan keaslian dan kepemilikan sertifikat keamanan pada perangkat keras dan perangkat lunak", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Konfirmasikan bahwa perangkat keras dan perangkat lunak adalah produk asli dan memiliki sertifikat keamanan.", + }, + { + text: "Organisasi telah menyusun prosedur dan mengonfirmasikan keaslian dan kepemilikan sertifikat keamanan pada perangkat keras dan perangkat lunak kepada sebagian kecil stakeholder", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Konfirmasikan bahwa perangkat keras dan perangkat lunak adalah produk asli dan memiliki sertifikat keamanan.", + }, + { + text: "Organisasi telah menyusun prosedur dan mengonfirmasikan keaslian dan kepemilikan sertifikat keamanan pada perangkat keras dan perangkat lunak kepada sebagian besar stakeholder", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Konfirmasikan bahwa perangkat keras dan perangkat lunak adalah produk asli dan memiliki sertifikat keamanan.", + }, + { + text: "Organisasi telah mengesahkan prosedur dan mengonfirmasikan keaslian dan kepemilikan sertifikat keamanan pada perangkat keras dan perangkat lunak kepada seluruh stakeholder", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Konfirmasikan bahwa perangkat keras dan perangkat lunak adalah produk asli dan memiliki sertifikat keamanan.", + }, + { + text: "Organisasi telah mengesahkan prosedur dan mengonfirmasikan keaslian dan kepemilikan sertifikat keamanan pada perangkat keras dan perangkat lunak kepada seluruh stakeholder, monitoring dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Konfirmasikan bahwa perangkat keras dan perangkat lunak adalah produk asli dan memiliki sertifikat keamanan.", + }, + { + text: "Organisasi telah mengesahkan prosedur dan mengonfirmasikan keaslian dan kepemilikan sertifikat keamanan pada perangkat keras dan perangkat lunak kepada seluruh stakeholder, dimonitoring, direview secara berkala dan dilakukan perbaikan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Konfirmasikan bahwa perangkat keras dan perangkat lunak adalah produk asli dan memiliki sertifikat keamanan.", + }, + // 28 + { + text: "Organisasi belum memiliki dan menerapkan prosedur pemeliharaan, pembaruan dan pengelolaan informasi pada siklus hidup data", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Pelihara, perbarui, dan kelola informasi seperti asal data, dan riwayat pemrosesan data, di seluruh siklus hidup data.", + }, + { + text: "Organisasi telah merancang dan menerapkan sebagian kecil prosedur pemeliharaan, pembaruan dan pengelolaan informasi pada siklus hidup data", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Pelihara, perbarui, dan kelola informasi seperti asal data, dan riwayat pemrosesan data, di seluruh siklus hidup data.", + }, + { + text: "Organisasi telah merancang dan menerapkan sebagian besar prosedur pemeliharaan, pembaruan dan pengelolaan informasi pada siklus hidup data", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Pelihara, perbarui, dan kelola informasi seperti asal data, dan riwayat pemrosesan data, di seluruh siklus hidup data.", + }, + { + text: "Organisasi telah mengesahkan dan menerapkan secara menyeluruh prosedur pemeliharaan, pembaruan dan pengelolaan informasi pada siklus hidup data", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Pelihara, perbarui, dan kelola informasi seperti asal data, dan riwayat pemrosesan data, di seluruh siklus hidup data.", + }, + { + text: "Organisasi telah mengesahkan, menerapkan secara menyeluruh, memonitoring dan mereview secara berkala prosedur pemeliharaan, pembaruan dan pengelolaan informasi pada siklus hidup data", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Pelihara, perbarui, dan kelola informasi seperti asal data, dan riwayat pemrosesan data, di seluruh siklus hidup data.", + }, + { + text: "Organisasi telah mengesahkan, menerapkan secara menyeluruh, memonitoring dan mereview secara berkala serta melakukan perbaikan prosedur pemeliharaan, pembaruan dan pengelolaan informasi pada siklus hidup data", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Pelihara, perbarui, dan kelola informasi seperti asal data, dan riwayat pemrosesan data, di seluruh siklus hidup data.", + }, + // 29 + { + text: "- Organisasi belum memiliki prosedur pencadangan sistem secara berkala dan pengujian kehandalan komponen untuk memastikan ketersediaan sistem", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur pencadangan sistem secara berkala dan pengujian kehandalan komponen untuk memastikan ketersediaan sistem.", + }, + { + text: "- Organisasi telah menyusun prosedur pencadangan sistem secara berkala dan pengujian kehandalan komponen untuk memastikan ketersediaan sistem dan menerapkan pada sebagian kecil aspek", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur pencadangan sistem secara berkala dan pengujian kehandalan komponen untuk memastikan ketersediaan sistem.", + }, + { + text: "- Organisasi telah menyusun prosedur pencadangan sistem secara berkala dan pengujian kehandalan komponen untuk memastikan ketersediaan sistem dan menerapkan pada sebagian besar aspek", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur pencadangan sistem secara berkala dan pengujian kehandalan komponen untuk memastikan ketersediaan sistem.", + }, + { + text: "- Organisasi telah mengesahkan prosedur pencadangan sistem secara berkala dan pengujian kehandalan komponen untuk memastikan ketersediaan sistem dan menerapkan pada seluruh aspek", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur pencadangan sistem secara berkala dan pengujian kehandalan komponen untuk memastikan ketersediaan sistem.", + }, + { + text: "- Organisasi telah mengesahkan prosedur pencadangan sistem secara berkala dan pengujian kehandalan komponen untuk memastikan ketersediaan sistem dan menerapkan pada seluruh aspek, dimonitoring dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur pencadangan sistem secara berkala dan pengujian kehandalan komponen untuk memastikan ketersediaan sistem.", + }, + { + text: "- Organisasi telah mengesahkan prosedur pencadangan sistem secara berkala dan pengujian kehandalan komponen untuk memastikan ketersediaan sistem dan menerapkan pada seluruh aspek, dimonitoring, direview secara berkala, dan dilakukan perbaikan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur pencadangan sistem secara berkala dan pengujian kehandalan komponen untuk memastikan ketersediaan sistem.", + }, + // 30 + { + text: "Organisasi belum memiliki kebijakan dan menerapkan penghapusan data yang disimpan dari perangkat dan server yang akan dimusnahkan", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Saat akan menghapuskan perangkat dan aset informasi, prosedur penghapusan data yang disimpan dari perangkat dan server serta informasi penting lainya (misalnya, kunci pribadi dan sertifikat digital), atau dibuat agar tidak dapat dibaca.", + }, + { + text: "Organisasi telah menyusun kebijakan dan menerapkan sebagian kecil mekanisme penghapusan data yang disimpan dari perangkat dan server yang akan dimusnahkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Saat akan menghapuskan perangkat dan aset informasi, prosedur penghapusan data yang disimpan dari perangkat dan server serta informasi penting lainya (misalnya, kunci pribadi dan sertifikat digital), atau dibuat agar tidak dapat dibaca.", + }, + { + text: "Organisasi telah menyusun kebijakan dan menerapkan sebagian besar mekanisme penghapusan data yang disimpan dari perangkat dan server yang akan dimusnahkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Saat akan menghapuskan perangkat dan aset informasi, prosedur penghapusan data yang disimpan dari perangkat dan server serta informasi penting lainya (misalnya, kunci pribadi dan sertifikat digital), atau dibuat agar tidak dapat dibaca.", + }, + { + text: "Organisasi telah mengesahkan kebijakan dan menerapkan secara menyeluruh mekanisme penghapusan data yang disimpan dari perangkat dan server yang akan dimusnahkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Saat akan menghapuskan perangkat dan aset informasi, prosedur penghapusan data yang disimpan dari perangkat dan server serta informasi penting lainya (misalnya, kunci pribadi dan sertifikat digital), atau dibuat agar tidak dapat dibaca.", + }, + { + text: "Organisasi telah mengesahkan kebijakan, menerapkan secara menyeluruh mekanisme, memonitoring dan mereview secara berkala penghapusan data yang disimpan dari perangkat dan server yang akan dimusnahkan", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Saat akan menghapuskan perangkat dan aset informasi, prosedur penghapusan data yang disimpan dari perangkat dan server serta informasi penting lainya (misalnya, kunci pribadi dan sertifikat digital), atau dibuat agar tidak dapat dibaca.", + }, + { + text: "Organisasi telah mengesahkan kebijakan, menerapkan secara menyeluruh mekanisme, memonitoring dan mereview secara berkala serta melakukan perbaikan penghapusan data yang disimpan dari perangkat dan server yang akan dimusnahkan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Saat akan menghapuskan perangkat dan aset informasi, prosedur penghapusan data yang disimpan dari perangkat dan server serta informasi penting lainya (misalnya, kunci pribadi dan sertifikat digital), atau dibuat agar tidak dapat dibaca.", + }, + + // 31 > KATEGORI 2.4 + { + text: "Prosedur untuk keamanan pada saat pengaturan sistem belum ada", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur untuk keamanan pada saat pengaturan sistem (misalnya, prosedur penerapan kata sandi, prosedur penerapan izin akses, dsb)", + }, + { + text: "Organisasi telah menyediakan prosedur untuk keamanan pada saat pengaturan sistem (misalnya, prosedur penerapan kata sandi, prosedur penerapan izin akses) dan diterapkan oleh sebagian kecil organisasi tapi belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur untuk keamanan pada saat pengaturan sistem (misalnya, prosedur penerapan kata sandi, prosedur penerapan izin akses, dsb)", + }, + { + text: "Organisasi telah menyediakan prosedur untuk keamanan pada saat pengaturan sistem (misalnya, prosedur penerapan kata sandi, prosedur penerapan izin akses) dan diterapkan oleh sebagian besar organisasi tapi belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur untuk keamanan pada saat pengaturan sistem (misalnya, prosedur penerapan kata sandi, prosedur penerapan izin akses, dsb)", + }, + { + text: "Organisasi telah menyediakan prosedur untuk keamanan pada saat pengaturan sistem (misalnya, prosedur penerapan kata sandi, prosedur penerapan izin akses), diterapkan oleh seluruh organisasi dan sudah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur untuk keamanan pada saat pengaturan sistem (misalnya, prosedur penerapan kata sandi, prosedur penerapan izin akses, dsb)", + }, + { + text: "Organisasi telah menyediakan prosedur untuk keamanan pada saat pengaturan sistem (misalnya, prosedur penerapan kata sandi, prosedur penerapan izin akses), diterapkan oleh seluruh organisasi, sudah diformalkan, dimonitoring dan direviu berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur untuk keamanan pada saat pengaturan sistem (misalnya, prosedur penerapan kata sandi, prosedur penerapan izin akses, dsb)", + }, + { + text: "Organisasi telah menyediakan prosedur untuk keamanan pada saat pengaturan sistem (misalnya, prosedur penerapan kata sandi, prosedur penerapan izin akses), diterapkan oleh seluruh organisasi, sudah diformalkan, dimonitoring dan direviu berkala, dan dilakukan perbaikan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur untuk keamanan pada saat pengaturan sistem (misalnya, prosedur penerapan kata sandi, prosedur penerapan izin akses, dsb)", + }, + // 32 + { + text: "Organisasi belum memiliki prosedur untuk melakukan perubahan pengaturan pada perangkat", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "tersedianya dan diterapkanya prosedur untuk melakukan perubahan pengaturan pada perangkat.", + }, + { + text: "Organisasi telah menyediakan prosedur untuk melakukan perubahan pengaturan pada perangkat dan diterapkan oleh sebagian kecil organisasi tetapi belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "tersedianya dan diterapkanya prosedur untuk melakukan perubahan pengaturan pada perangkat.", + }, + { + text: "Organisasi telah menyediakan prosedur untuk melakukan perubahan pengaturan pada perangkat dan diterapkan oleh sebagian besar organisasi tetapi belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "tersedianya dan diterapkanya prosedur untuk melakukan perubahan pengaturan pada perangkat.", + }, + { + text: "Organisasi telah menyediakan prosedur untuk melakukan perubahan pengaturan pada perangkat dan diterapkan oleh seluruh organisasi dan sudah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "tersedianya dan diterapkanya prosedur untuk melakukan perubahan pengaturan pada perangkat.", + }, + { + text: "Organisasi telah menyediakan prosedur untuk melakukan perubahan pengaturan pada perangkat dan diterapkan oleh seluruh organisasi, sudah diformalkan, dimonitoring dan direviu berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "tersedianya dan diterapkanya prosedur untuk melakukan perubahan pengaturan pada perangkat.", + }, + { + text: "Organisasi telah menyediakan prosedur untuk melakukan perubahan pengaturan pada perangkat dan diterapkan oleh seluruh organisasi, sudah diformalkan, dimonitoring, direviu berkala dan dilakukan perbaikan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "tersedianya dan diterapkanya prosedur untuk melakukan perubahan pengaturan pada perangkat.", + }, + // 33 + { + text: "Organisasi belum memiliki prosedur pembatasan perangkat lunak yang akan ditambahkan pada perangkat dan server", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur Pembatasan perangkat lunak yang akan ditambahkan pada perangkat dan server.", + }, + { + text: "Organisasi telah menyediakan rancangan prosedur pembatasan perangkat lunak yang akan ditambahkan pada perangkat dan server dan diterapkan oleh sebagian kecil organisasi tetapi belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur Pembatasan perangkat lunak yang akan ditambahkan pada perangkat dan server.", + }, + { + text: "Organisasi telah menyediakan rancangan prosedur pembatasan perangkat lunak yang akan ditambahkan pada perangkat dan server dan diterapkan oleh sebagian besar organisasi tetapi belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur Pembatasan perangkat lunak yang akan ditambahkan pada perangkat dan server.", + }, + { + text: "Organisasi telah menyediakan rancangan prosedur pembatasan perangkat lunak yang akan ditambahkan pada perangkat dan server dan diterapkan oleh seluruh organisasi dan sudah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur Pembatasan perangkat lunak yang akan ditambahkan pada perangkat dan server.", + }, + { + text: "Organisasi telah menyediakan rancangan prosedur pembatasan perangkat lunak yang akan ditambahkan pada perangkat dan server dan diterapkan oleh seluruh organisasi, sudah diformalkan, dimonitoring, dan direviu secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur Pembatasan perangkat lunak yang akan ditambahkan pada perangkat dan server.", + }, + { + text: "Organisasi telah menyediakan rancangan prosedur pembatasan perangkat lunak yang akan ditambahkan pada perangkat dan server dan diterapkan oleh seluruh organisasi, sudah diformalkan, dimonitoring, direviu secara berkala, dan dilakukan perbaikan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur Pembatasan perangkat lunak yang akan ditambahkan pada perangkat dan server.", + }, + // 34 + { + text: "Organisasi belum mengembangkan dan mengimplementasikan rencana manajemen kerentanan yang meliputi mekanisme pengumpulan informasi kerentanan, inventarisasi kerentanan, hingga perbaikan terhadap kerentanan yang ditemukan pada aplikasi.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi mengembangkan dan mengimplementasikan rencana manajemen kerentanan yang meliputi mekanisme pengumpulan informasi kerentanan, inventarisasi kerentanan, hingga perbaikan terhadap kerentanan yang ditemukan pada aplikasi.", + }, + { + text: "Organisasi sudah mengembangkan rencana manajemen kerentanan yang meliputi mekanisme pengumpulan informasi kerentanan, inventarisasi kerentanan, hingga perbaikan terhadap kerentanan yang ditemukan pada aplikasi. diimplementasikan pada sebagian kecil organisasi dan belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi mengembangkan dan mengimplementasikan rencana manajemen kerentanan yang meliputi mekanisme pengumpulan informasi kerentanan, inventarisasi kerentanan, hingga perbaikan terhadap kerentanan yang ditemukan pada aplikasi.", + }, + { + text: "Organisasi sudah mengembangkan rencana manajemen kerentanan yang meliputi mekanisme pengumpulan informasi kerentanan, inventarisasi kerentanan, hingga perbaikan terhadap kerentanan yang ditemukan pada aplikasi. diimplementasikan pada sebagian besar organisasi dan belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi mengembangkan dan mengimplementasikan rencana manajemen kerentanan yang meliputi mekanisme pengumpulan informasi kerentanan, inventarisasi kerentanan, hingga perbaikan terhadap kerentanan yang ditemukan pada aplikasi.", + }, + { + text: "Organisasi sudah mengembangkan rencana manajemen kerentanan yang meliputi mekanisme pengumpulan informasi kerentanan, inventarisasi kerentanan, hingga perbaikan terhadap kerentanan yang ditemukan pada aplikasi. diimplementasikan pada seluruh organisasi dan sudah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi mengembangkan dan mengimplementasikan rencana manajemen kerentanan yang meliputi mekanisme pengumpulan informasi kerentanan, inventarisasi kerentanan, hingga perbaikan terhadap kerentanan yang ditemukan pada aplikasi.", + }, + { + text: "Organisasi sudah mengembangkan rencana manajemen kerentanan yang meliputi mekanisme pengumpulan informasi kerentanan, inventarisasi kerentanan, hingga perbaikan terhadap kerentanan yang ditemukan pada aplikasi. diimplementasikan pada seluruh organisasi, sudah diformalkan, dimonitoring dan direviu secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi mengembangkan dan mengimplementasikan rencana manajemen kerentanan yang meliputi mekanisme pengumpulan informasi kerentanan, inventarisasi kerentanan, hingga perbaikan terhadap kerentanan yang ditemukan pada aplikasi.", + }, + { + text: "Organisasi sudah mengembangkan rencana manajemen kerentanan yang meliputi mekanisme pengumpulan informasi kerentanan, inventarisasi kerentanan, hingga perbaikan terhadap kerentanan yang ditemukan pada aplikasi. diimplementasikan pada seluruh organisasi, sudah diformalkan, dimonitoring, direviu secara berkala, dan diperbaiki", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi mengembangkan dan mengimplementasikan rencana manajemen kerentanan yang meliputi mekanisme pengumpulan informasi kerentanan, inventarisasi kerentanan, hingga perbaikan terhadap kerentanan yang ditemukan pada aplikasi.", + }, + // 35 + { + text: "Organisasi belum memiliki pemisahan antara lingkungan pengembangan dan lingkungan produksi. Tidak ada upaya yang dilakukan untuk mengimplementasikan pemisahan tersebut.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penggunaan lingkungan pengembangan sistem yang berbeda dari lingkungan produksi yang meliputi pemisahan terhadap media penyimpanan, jaringan, lingkungan kerja, dsb.", + }, + { + text: "Organisasi telah mulai menerapkan pemisahan antara lingkungan pengembangan dan lingkungan produksi pada sebagian kecil aspek, seperti media penyimpanan atau jaringan, tetapi belum ada formalitas atau kebijakan yang mendukung pemisahan ini secara keseluruhan.", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penggunaan lingkungan pengembangan sistem yang berbeda dari lingkungan produksi yang meliputi pemisahan terhadap media penyimpanan, jaringan, lingkungan kerja, dsb.", + }, + { + text: "Pemisahan antara lingkungan pengembangan dan lingkungan produksi telah diterapkan pada sebagian besar aspek, termasuk media penyimpanan, jaringan, dan lingkungan kerja, tetapi belum ada kebijakan atau dokumentasi formal yang mengatur atau mendukung praktik ini.", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penggunaan lingkungan pengembangan sistem yang berbeda dari lingkungan produksi yang meliputi pemisahan terhadap media penyimpanan, jaringan, lingkungan kerja, dsb.", + }, + { + text: "Organisasi telah menerapkan pemisahan lingkungan pengembangan dan produksi pada seluruh aspek, dan langkah ini sudah didukung oleh kebijakan, prosedur, dan dokumentasi formal. Pemisahan ini menjadi bagian dari standar operasi organisasi.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penggunaan lingkungan pengembangan sistem yang berbeda dari lingkungan produksi yang meliputi pemisahan terhadap media penyimpanan, jaringan, lingkungan kerja, dsb.", + }, + { + text: "Selain pemisahan yang sudah diterapkan dan diformalkan, organisasi juga melakukan monitoring dan review secara berkala untuk memastikan bahwa pemisahan antara lingkungan pengembangan dan produksi tetap efektif dan sesuai dengan kebijakan yang ada.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penggunaan lingkungan pengembangan sistem yang berbeda dari lingkungan produksi yang meliputi pemisahan terhadap media penyimpanan, jaringan, lingkungan kerja, dsb.", + }, + { + text: "Organisasi tidak hanya menerapkan dan memformalkan pemisahan antara lingkungan pengembangan dan produksi, tetapi juga melakukan monitoring, review berkala, serta perbaikan terus-menerus. Jika memungkinkan, otomatisasi teknis diterapkan untuk meningkatkan efisiensi dan keamanan dalam memisahkan kedua lingkungan tersebut.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penggunaan lingkungan pengembangan sistem yang berbeda dari lingkungan produksi yang meliputi pemisahan terhadap media penyimpanan, jaringan, lingkungan kerja, dsb.", + }, + // 36 + { + text: "Organisasi belum memiliki prosedur pengembangan perangkat lunak yang memperhatikan aspek keamanan pada setiap tahapan siklus hidup pengembangannya. Tidak ada upaya yang dilakukan untuk mengintegrasikan keamanan dalam proses pengembangan.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur pengembangan perangkat lunak yang selalu memperhatikan aspek keamanan pada setiap tahapan siklus hidup pengembangannya.", + }, + { + text: "Aspek keamanan mulai diperhatikan dalam sebagian kecil tahapan siklus hidup pengembangan perangkat lunak, tetapi belum ada prosedur formal yang mendokumentasikan atau mendukung penerapan tersebut. Keamanan belum menjadi bagian yang sistematis dalam proses pengembangan.", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur pengembangan perangkat lunak yang selalu memperhatikan aspek keamanan pada setiap tahapan siklus hidup pengembangannya.", + }, + { + text: "Keamanan sudah diperhatikan dalam sebagian besar tahapan siklus hidup pengembangan perangkat lunak, namun prosedur yang mengatur penerapan keamanan tersebut belum diformalkan. Semua aspek pengembangan sudah mencakup pertimbangan keamanan, tetapi tanpa dokumentasi resmi atau kebijakan yang mengaturnya.", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur pengembangan perangkat lunak yang selalu memperhatikan aspek keamanan pada setiap tahapan siklus hidup pengembangannya.", + }, + { + text: "Prosedur pengembangan perangkat lunak yang memperhatikan aspek keamanan sudah diterapkan di seluruh tahapan siklus hidup pengembangan dan telah diformalkan. Dokumentasi, kebijakan, dan prosedur yang mengatur keamanan dalam pengembangan perangkat lunak sudah tersedia dan diterapkan secara konsisten.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur pengembangan perangkat lunak yang selalu memperhatikan aspek keamanan pada setiap tahapan siklus hidup pengembangannya.", + }, + { + text: "Selain penerapan dan formalisasi, prosedur pengembangan perangkat lunak yang memperhatikan aspek keamanan juga dimonitoring dan direview secara berkala untuk memastikan efektivitasnya. Organisasi secara aktif mengevaluasi apakah prosedur tersebut masih relevan dan efisien seiring dengan perkembangan teknologi dan ancaman keamanan.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur pengembangan perangkat lunak yang selalu memperhatikan aspek keamanan pada setiap tahapan siklus hidup pengembangannya.", + }, + { + text: "Organisasi tidak hanya menerapkan, memformalkan, memonitoring, dan mereview prosedur pengembangan perangkat lunak yang memperhatikan keamanan, tetapi juga secara aktif melakukan perbaikan berkelanjutan berdasarkan hasil review. Jika memungkinkan, otomatisasi proses keamanan dalam siklus hidup pengembangan diterapkan untuk meningkatkan efisiensi dan respons terhadap ancaman keamanan.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tersedianya dan diterapkannya prosedur pengembangan perangkat lunak yang selalu memperhatikan aspek keamanan pada setiap tahapan siklus hidup pengembangannya.", + }, + { + text: "Organisasi belum melakukan pemblokiran secara fisik dan logis port jaringan, USB, dan dan port serial yang tidak perlu, yang mengakses secara langsung bagian utama perangkat dan server.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Minimalkan fungsi perangkat dan server dengan memblokir secara fisik dan logis port jaringan, USB, dan port serial yang tidak perlu, yang mengakses secara langsung bagian utama perangkat dan server.", + }, + { + text: "Organisasi sudah menerapkan pemblokiran secara fisik dan logis pada sebagian kecil port jaringan, USB, dan dan port serial yang tidak perlu, yang mengakses secara langsung bagian utama perangkat dan server, tetapi kebijakan/prosedur penerapan pemblokiran tersebut belum diformalkan.", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Minimalkan fungsi perangkat dan server dengan memblokir secara fisik dan logis port jaringan, USB, dan port serial yang tidak perlu, yang mengakses secara langsung bagian utama perangkat dan server.", + }, + { + text: "Organisasi sudah menerapkan pemblokiran secara fisik dan logis pada sebagian besar port jaringan, USB, dan dan port serial yang tidak perlu, yang mengakses secara langsung bagian utama perangkat dan server, tetapi kebijakan/prosedur penerapan pemblokiran tersebut belum diformalkan.", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Minimalkan fungsi perangkat dan server dengan memblokir secara fisik dan logis port jaringan, USB, dan port serial yang tidak perlu, yang mengakses secara langsung bagian utama perangkat dan server.", + }, + { + text: "Organisasi sudah menerapkan pemblokiran secara fisik dan logis pada seluruh port jaringan, USB, dan port serial yang tidak perlu, yang mengakses secara langsung bagian utama perangkat dan server, dan kebijakan/prosedur penerapan pemblokiran tersebut sudah diformalkan.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Minimalkan fungsi perangkat dan server dengan memblokir secara fisik dan logis port jaringan, USB, dan port serial yang tidak perlu, yang mengakses secara langsung bagian utama perangkat dan server.", + }, + { + text: "Organisasi sudah menerapkan pemblokiran secara fisik dan logis pada seluruh port jaringan, USB, dan dan port serial yang tidak perlu, yang mengakses secara langsung bagian utama perangkat dan server, dan kebijakan/prosedur penerapan pemblokiran tersebut sudah diformalkan, dimonitoring, dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Minimalkan fungsi perangkat dan server dengan memblokir secara fisik dan logis port jaringan, USB, dan port serial yang tidak perlu, yang mengakses secara langsung bagian utama perangkat dan server.", + }, + { + text: "Organisasi sudah menerapkan pemblokiran secara fisik dan logis pada seluruh port jaringan, USB, dan port serial yang tidak perlu, yang mengakses secara langsung bagian utama perangkat dan server, dan kebijakan/prosedur penerapan pemblokiran tersebut sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan atau otomatisasi pemblokiran", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Minimalkan fungsi perangkat dan server dengan memblokir secara fisik dan logis port jaringan, USB, dan port serial yang tidak perlu, yang mengakses secara langsung bagian utama perangkat dan server.", + }, + { + text: "Organisasi belum memastikan Removable Media terlindungi dan pembatasan penggunaannya", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memastikan Removable Media terlindungi dan penggunaannya terbatas sesuai dengan kebijakan.", + }, + { + text: "Organisasi sudah menerapkan pelindungan dan pembatasan penggunaan pada sebagian kecil Removable Media tetapi kebijakannya belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memastikan Removable Media terlindungi dan penggunaannya terbatas sesuai dengan kebijakan.", + }, + { + text: "Organisasi sudah menerapkan pelindungan dan pembatasan penggunaan pada sebagian besar Removable Media tetapi kebijakannya belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memastikan Removable Media terlindungi dan penggunaannya terbatas sesuai dengan kebijakan.", + }, + { + text: "Organisasi sudah menerapkan pelindungan dan pembatasan penggunaan pada seluruh Removable Media sesuai dengan kebijakan yang sudah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memastikan Removable Media terlindungi dan penggunaannya terbatas sesuai dengan kebijakan.", + }, + { + text: "Organisasi sudah menerapkan pelindungan dan pembatasan penggunaan pada seluruh Removable Media sesuai dengan kebijakan yang sudah diformalkan, dimonitoring, dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memastikan Removable Media terlindungi dan penggunaannya terbatas sesuai dengan kebijakan.", + }, + { + text: "Organisasi sudah menerapkan pelindungan dan pembatasan penggunaan pada seluruh Removable Media sesuai dengan kebijakan yang sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memastikan Removable Media terlindungi dan penggunaannya terbatas sesuai dengan kebijakan.", + }, + { + text: "Organisasi belum menentukan dan menerapkan segmentasi dan/atau pembagian zonasi jaringan komunikasi/internet.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi menentukan dan menerapkan segmentasi dan/atau pembagian zonasi jaringan komunikasi/internet. (misalnya dibagi menjadi lingkungan pengembangan, pengujian, lingkungan produksi, dan lingkungan lain dalam organisasi)", + }, + { + text: "Organisasi sudah menentukan dan menerapkan sebagian kecil segmentasi dan/atau pembagian zonasi jaringan komunikasi/internet, tetapi kebijakan/prosedurnya belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi menentukan dan menerapkan segmentasi dan/atau pembagian zonasi jaringan komunikasi/internet. (misalnya dibagi menjadi lingkungan pengembangan, pengujian, lingkungan produksi, dan lingkungan lain dalam organisasi)", + }, + { + text: "Organisasi sudah menentukan dan menerapkan sebagian besar segmentasi dan/atau pembagian zonasi jaringan komunikasi/internet, tetapi kebijakan/prosedurnya belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi menentukan dan menerapkan segmentasi dan/atau pembagian zonasi jaringan komunikasi/internet. (misalnya dibagi menjadi lingkungan pengembangan, pengujian, lingkungan produksi, dan lingkungan lain dalam organisasi)", + }, + { + text: "Organisasi sudah menentukan dan menerapkan seluruh segmentasi dan/atau pembagian zonasi jaringan komunikasi/internet, dan kebijakan/prosedurnya sudah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi menentukan dan menerapkan segmentasi dan/atau pembagian zonasi jaringan komunikasi/internet. (misalnya dibagi menjadi lingkungan pengembangan, pengujian, lingkungan produksi, dan lingkungan lain dalam organisasi)", + }, + { + text: "Organisasi sudah menentukan dan menerapkan seluruh segmentasi dan/atau pembagian zonasi jaringan komunikasi/internet, dan kebijakan/prosedurnya sudah diformalkan, dimonitoring, dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi menentukan dan menerapkan segmentasi dan/atau pembagian zonasi jaringan komunikasi/internet. (misalnya dibagi menjadi lingkungan pengembangan, pengujian, lingkungan produksi, dan lingkungan lain dalam organisasi)", + }, + { + text: "Organisasi sudah menentukan dan menerapkan seluruh segmentasi dan/atau pembagian zonasi jaringan komunikasi/internet, dan kebijakan/prosedurnya sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi menentukan dan menerapkan segmentasi dan/atau pembagian zonasi jaringan komunikasi/internet. (misalnya dibagi menjadi lingkungan pengembangan, pengujian, lingkungan produksi, dan lingkungan lain dalam organisasi)", + }, + { + text: "Organisasi belum melakukan isolasi terhadap jaringan yang menghubungkan dengan perangkat penting", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi juga melakukan isolasi terhadap jaringan yang menghubungkan dengan perangkat penting, misalnya perangkat SCADA atau ICS (Industrial Control System).", + }, + { + text: "Organisasi sudah melakukan isolasi terhadap sebagian kecil jaringan yang menghubungkan dengan perangkat penting, tetapi kebijakan/prosedurnya belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi juga melakukan isolasi terhadap jaringan yang menghubungkan dengan perangkat penting, misalnya perangkat SCADA atau ICS (Industrial Control System).", + }, + { + text: "Organisasi sudah melakukan isolasi terhadap sebagian besar jaringan yang menghubungkan dengan perangkat penting, tetapi kebijakan/prosedurnya belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi juga melakukan isolasi terhadap jaringan yang menghubungkan dengan perangkat penting, misalnya perangkat SCADA atau ICS (Industrial Control System).", + }, + { + text: "Organisasi sudah melakukan isolasi terhadap seluruh jaringan yang menghubungkan dengan perangkat penting, dan kebijakan/prosedurnya sudah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi juga melakukan isolasi terhadap jaringan yang menghubungkan dengan perangkat penting, misalnya perangkat SCADA atau ICS (Industrial Control System).", + }, + { + text: "Organisasi sudah melakukan isolasi terhadap seluruh jaringan yang menghubungkan dengan perangkat penting, dan kebijakan/prosedurnya sudah diformalkan, dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi juga melakukan isolasi terhadap jaringan yang menghubungkan dengan perangkat penting, misalnya perangkat SCADA atau ICS (Industrial Control System).", + }, + { + text: "Organisasi sudah melakukan isolasi terhadap seluruh jaringan yang menghubungkan dengan perangkat penting, dan kebijakan/prosedurnya sudah diformalkan, direview secara berkala, dan dilakukan perbaikan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi juga melakukan isolasi terhadap jaringan yang menghubungkan dengan perangkat penting, misalnya perangkat SCADA atau ICS (Industrial Control System).", + }, + { + text: "Organisasi belum memastikan perangkat jaringan mampu menerapkan mekanisme yang perlu diimplementasikan untuk mencapai persyaratan ketahanan dalam situasi normal dan situasi yang merugikan", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memastikan perangkat jaringan mampu menerapkan mekanisme (misalnya, fail safe, load balancer, atau hot swap) yang perlu diimplementasikan untuk mencapai persyaratan ketahanan dalam situasi normal dan situasi yang merugikan.", + }, + { + text: "Organisasi telah memastikan sebagian kecil perangkat jaringan mampu menerapkan mekanisme yang perlu diimplementasikan untuk mencapai persyaratan ketahanan dalam situasi normal dan situasi yang merugikan, tetapi kebijakan/prosedurnya belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memastikan perangkat jaringan mampu menerapkan mekanisme (misalnya, fail safe, load balancer, atau hot swap) yang perlu diimplementasikan untuk mencapai persyaratan ketahanan dalam situasi normal dan situasi yang merugikan.", + }, + { + text: "Organisasi telah memastikan sebagian besar perangkat jaringan mampu menerapkan mekanisme yang perlu diimplementasikan untuk mencapai persyaratan ketahanan dalam situasi normal dan situasi yang merugikan, tetapi kebijakan/prosedurnya belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memastikan perangkat jaringan mampu menerapkan mekanisme (misalnya, fail safe, load balancer, atau hot swap) yang perlu diimplementasikan untuk mencapai persyaratan ketahanan dalam situasi normal dan situasi yang merugikan.", + }, + { + text: "Organisasi telah memastikan seluruh perangkat jaringan mampu menerapkan mekanisme yang perlu diimplementasikan untuk mencapai persyaratan ketahanan dalam situasi normal dan situasi yang merugikan, dan kebijakan/prosedurnya sudah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memastikan perangkat jaringan mampu menerapkan mekanisme (misalnya, fail safe, load balancer, atau hot swap) yang perlu diimplementasikan untuk mencapai persyaratan ketahanan dalam situasi normal dan situasi yang merugikan.", + }, + { + text: "Organisasi telah memastikan seluruh perangkat jaringan mampu menerapkan mekanisme yang perlu diimplementasikan untuk mencapai persyaratan ketahanan dalam situasi normal dan situasi yang merugikan, dan kebijakan/prosedurnya sudah diformalkan, dimonitoring, dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memastikan perangkat jaringan mampu menerapkan mekanisme (misalnya, fail safe, load balancer, atau hot swap) yang perlu diimplementasikan untuk mencapai persyaratan ketahanan dalam situasi normal dan situasi yang merugikan.", + }, + { + text: "Organisasi telah memastikan seluruh perangkat jaringan mampu menerapkan mekanisme yang perlu diimplementasikan untuk mencapai persyaratan ketahanan dalam situasi normal dan situasi yang merugikan, dan kebijakan/prosedurnya sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan atau otomatisasi", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memastikan perangkat jaringan mampu menerapkan mekanisme (misalnya, fail safe, load balancer, atau hot swap) yang perlu diimplementasikan untuk mencapai persyaratan ketahanan dalam situasi normal dan situasi yang merugikan.", + }, + { + text: "Organisasi belum memastikan fungsi keamanan pada perangkat jaringan dapat digunakan sesuai dengan kebutuhan dan sertifikat keamanan", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memastikan fungsi keamanan pada perangkat jaringan dapat digunakan sesuai dengan kebutuhan dan sertifikat keamanan.", + }, + { + text: "Organisasi telah memastikan fungsi keamanan pada sebagian kecil perangkat jaringan dapat digunakan sesuai dengan kebutuhan dan sertifikat keamanan, tetapi kebijakan/prosedurnya belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memastikan fungsi keamanan pada perangkat jaringan dapat digunakan sesuai dengan kebutuhan dan sertifikat keamanan.", + }, + { + text: "Organisasi telah memastikan fungsi keamanan pada sebagian besar perangkat jaringan dapat digunakan sesuai dengan kebutuhan dan sertifikat keamanan, tetapi kebijakan/prosedurnya belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memastikan fungsi keamanan pada perangkat jaringan dapat digunakan sesuai dengan kebutuhan dan sertifikat keamanan.", + }, + { + text: "Organisasi telah memastikan fungsi keamanan pada seluruh perangkat jaringan dapat digunakan sesuai dengan kebutuhan dan sertifikat keamanan, dan kebijakan/prosedurnya sudah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memastikan fungsi keamanan pada perangkat jaringan dapat digunakan sesuai dengan kebutuhan dan sertifikat keamanan.", + }, + { + text: "Organisasi telah memastikan fungsi keamanan pada seluruh perangkat jaringan dapat digunakan sesuai dengan kebutuhan dan sertifikat keamanan, dan kebijakan/prosedurnya sudah diformalkan, dimonitoring, dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memastikan fungsi keamanan pada perangkat jaringan dapat digunakan sesuai dengan kebutuhan dan sertifikat keamanan.", + }, + { + text: "Organisasi telah memastikan fungsi keamanan pada seluruh perangkat jaringan dapat digunakan sesuai dengan kebutuhan dan sertifikat keamanan, dan kebijakan/prosedurnya sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memastikan fungsi keamanan pada perangkat jaringan dapat digunakan sesuai dengan kebutuhan dan sertifikat keamanan.", + }, + { + text: "Organisasi belum memiliki prosedur pelindungan terhadap integritas jaringan dengan cara melakukan pengujian dan monitoring terhadap konfigurasi jaringan, seperti pengujian terhadap segmentasi jaringan yang sesuai.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "tersedianya prosedur pelindungan terhadap integritas jaringan dengan cara melakukan pengujian dan monitoring terhadap konfigurasi jaringan, seperti pengujian terhadap segmentasi jaringan yang sesuai.", + }, + { + text: "Organisasi telah menjalankan sebagian kecil penyediaan prosedur pelindungan terhadap integritas jaringan dengan cara melakukan pengujian dan monitoring terhadap konfigurasi jaringan, seperti pengujian terhadap segmentasi jaringan yang sesuai, tetapi prosedurnya belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "tersedianya prosedur pelindungan terhadap integritas jaringan dengan cara melakukan pengujian dan monitoring terhadap konfigurasi jaringan, seperti pengujian terhadap segmentasi jaringan yang sesuai.", + }, + { + text: "Organisasi telah menjalankan sebagian besar prosedur pelindungan terhadap integritas jaringan dengan cara melakukan pengujian dan monitoring terhadap konfigurasi jaringan, seperti pengujian terhadap segmentasi jaringan yang sesuai, tetapi prosedurnya belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "tersedianya prosedur pelindungan terhadap integritas jaringan dengan cara melakukan pengujian dan monitoring terhadap konfigurasi jaringan, seperti pengujian terhadap segmentasi jaringan yang sesuai.", + }, + { + text: "Organisasi telah menjalankan secara penuh prosedur pelindungan terhadap integritas jaringan dengan cara melakukan pengujian dan monitoring terhadap konfigurasi jaringan, seperti pengujian terhadap segmentasi jaringan yang sesuai, dan prosedurnya sudah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "tersedianya prosedur pelindungan terhadap integritas jaringan dengan cara melakukan pengujian dan monitoring terhadap konfigurasi jaringan, seperti pengujian terhadap segmentasi jaringan yang sesuai.", + }, + { + text: "Organisasi telah menjalankan secara penuh prosedur pelindungan terhadap integritas jaringan dengan cara melakukan pengujian dan monitoring terhadap konfigurasi jaringan, seperti pengujian terhadap segmentasi jaringan yang sesuai, dan prosedurnya sudah diformalkan, dimonitoring, dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "tersedianya prosedur pelindungan terhadap integritas jaringan dengan cara melakukan pengujian dan monitoring terhadap konfigurasi jaringan, seperti pengujian terhadap segmentasi jaringan yang sesuai.", + }, + { + text: "Organisasi telah menjalankan secara penuh prosedur pelindungan terhadap integritas jaringan dengan cara melakukan pengujian dan monitoring terhadap konfigurasi jaringan, seperti pengujian terhadap segmentasi jaringan yang sesuai, dan prosedurnya sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "tersedianya prosedur pelindungan terhadap integritas jaringan dengan cara melakukan pengujian dan monitoring terhadap konfigurasi jaringan, seperti pengujian terhadap segmentasi jaringan yang sesuai.", + }, + { + text: "Organisasi belum memiliki prosedur dan teknologi pencegahan malware untuk melindungi ketersediaan data berupa perekaman pencadangan data organisasi secara berkala.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Untuk melindungi ketersediaan data terhadap serangan malware, data organisasi harus di-rekam cadang secara berkala.", + }, + { + text: "Organisasi telah menjalankan sebagian kecil prosedur dan teknologi pencegahan malware untuk melindungi ketersediaan data berupa perekaman pencadangan data organisasi secara berkala, tetapi prosedurnya belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Untuk melindungi ketersediaan data terhadap serangan malware, data organisasi harus di-rekam cadang secara berkala.", + }, + { + text: "Organisasi telah menjalankan sebagian besar prosedur dan teknologi pencegahan malware untuk melindungi ketersediaan data berupa perekaman pencadangan data organisasi secara berkala, tetapi prosedurnya belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Untuk melindungi ketersediaan data terhadap serangan malware, data organisasi harus di-rekam cadang secara berkala.", + }, + { + text: "Organisasi telah menjalankan secara penuh prosedur dan teknologi pencegahan malware untuk melindungi ketersediaan data berupa perekaman pencadangan data organisasi secara berkala, dan prosedurnya sudah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Untuk melindungi ketersediaan data terhadap serangan malware, data organisasi harus di-rekam cadang secara berkala.", + }, + { + text: "Organisasi telah menjalankan secara penuh prosedur dan teknologi pencegahan malware untuk melindungi ketersediaan data berupa perekaman pencadangan data organisasi secara berkala, dan prosedurnya sudah diformalkan, dimonitoring, dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Untuk melindungi ketersediaan data terhadap serangan malware, data organisasi harus di-rekam cadang secara berkala.", + }, + { + text: "Organisasi telah menjalankan secara penuh prosedur dan teknologi pencegahan malware untuk melindungi ketersediaan data berupa perekaman pencadangan data organisasi secara berkala, dan prosedurnya sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Untuk melindungi ketersediaan data terhadap serangan malware, data organisasi harus di-rekam cadang secara berkala.", + }, + { + text: "Organisasi belum memiliki prosedur dan teknologi pencegahan malware berupa pemindaian/scanning terhadap removable media yang akan digunakan pada perangkat komputer, notebook, server, atau perangkat pengolah informasi lainnya", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "pemindaian/scanning terhadap removable media yang akan digunakan pada perangkat komputer, notebook, server, atau perangkat pengolah informasi lainnya untuk mencegah masuknya virus dari luar ke dalam perangkat pengolah informasi dan jaringan komunikasi data milik Organisasi.", + }, + { + text: "Organisasi telah menjalankan sebagian kecil prosedur dan teknologi pencegahan malware berupa pemindaian/scanning terhadap removable media yang akan digunakan pada perangkat komputer, notebook, server, atau perangkat pengolah informasi lainnya, tetapi prosedurnya belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "pemindaian/scanning terhadap removable media yang akan digunakan pada perangkat komputer, notebook, server, atau perangkat pengolah informasi lainnya untuk mencegah masuknya virus dari luar ke dalam perangkat pengolah informasi dan jaringan komunikasi data milik Organisasi.", + }, + { + text: "Organisasi telah menjalankan sebagian besar prosedur dan teknologi pencegahan malware berupa pemindaian/scanning terhadap removable media yang akan digunakan pada perangkat komputer, notebook, server, atau perangkat pengolah informasi lainnya, tetapi prosedurnya belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "pemindaian/scanning terhadap removable media yang akan digunakan pada perangkat komputer, notebook, server, atau perangkat pengolah informasi lainnya untuk mencegah masuknya virus dari luar ke dalam perangkat pengolah informasi dan jaringan komunikasi data milik Organisasi.", + }, + { + text: "Organisasi telah menjalankan secara penuh prosedur dan teknologi pencegahan malware berupa pemindaian/scanning terhadap removable media yang akan digunakan pada perangkat komputer, notebook, server, atau perangkat pengolah informasi lainnya, dan prosedurnya sudah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "pemindaian/scanning terhadap removable media yang akan digunakan pada perangkat komputer, notebook, server, atau perangkat pengolah informasi lainnya untuk mencegah masuknya virus dari luar ke dalam perangkat pengolah informasi dan jaringan komunikasi data milik Organisasi.", + }, + { + text: "Organisasi telah menjalankan secara penuh prosedur dan teknologi pencegahan malware berupa pemindaian/scanning terhadap removable media yang akan digunakan pada perangkat komputer, notebook, server, atau perangkat pengolah informasi lainnya, dan prosedurnya sudah diformalkan, dimonitoring, dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "pemindaian/scanning terhadap removable media yang akan digunakan pada perangkat komputer, notebook, server, atau perangkat pengolah informasi lainnya untuk mencegah masuknya virus dari luar ke dalam perangkat pengolah informasi dan jaringan komunikasi data milik Organisasi.", + }, + { + text: "Organisasi telah menjalankan secara penuh prosedur dan teknologi pencegahan malware berupa pemindaian/scanning terhadap removable media yang akan digunakan pada perangkat komputer, notebook, server, atau perangkat pengolah informasi lainnya, dan prosedurnya sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "pemindaian/scanning terhadap removable media yang akan digunakan pada perangkat komputer, notebook, server, atau perangkat pengolah informasi lainnya untuk mencegah masuknya virus dari luar ke dalam perangkat pengolah informasi dan jaringan komunikasi data milik Organisasi.", + }, + { + text: "Organisasi belum memiliki prosedur dan teknologi pencegahan malware berupa pengunduhan dan instalasi update anti malware terbaru, meliputi antivirus, anti-spyware, spam filtering, web content filtering, dan intrusion detection and prevention system.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengunduh dan menginstalasi update anti malware terbaru, meliputi antivirus, anti-spyware, spam filtering, web content filtering, dan intrusion detection and prevention system.", + }, + { + text: "Organisasi telah menjalankan sebagian kecil prosedur dan teknologi pencegahan malware berupa pengunduhan dan instalasi update anti malware terbaru, meliputi antivirus, anti-spyware, spam filtering, web content filtering, dan intrusion detection and prevention system, tetapi prosedurnya belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengunduh dan menginstalasi update anti malware terbaru, meliputi antivirus, anti-spyware, spam filtering, web content filtering, dan intrusion detection and prevention system.", + }, + { + text: "Organisasi telah menjalankan sebagian besar prosedur dan teknologi pencegahan malware berupa pengunduhan dan instalasi update anti malware terbaru, meliputi antivirus, anti-spyware, spam filtering, web content filtering, dan intrusion detection and prevention system, tetapi prosedurnya belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengunduh dan menginstalasi update anti malware terbaru, meliputi antivirus, anti-spyware, spam filtering, web content filtering, dan intrusion detection and prevention system.", + }, + { + text: "Organisasi telah menjalankan secara penuh prosedur dan teknologi pencegahan malware berupa pengunduhan dan instalasi update anti malware terbaru, meliputi antivirus, anti-spyware, spam filtering, web content filtering, dan intrusion detection and prevention system, dan prosedurnya sudah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengunduh dan menginstalasi update anti malware terbaru, meliputi antivirus, anti-spyware, spam filtering, web content filtering, dan intrusion detection and prevention system.", + }, + { + text: "Organisasi telah menjalankan secara penuh prosedur dan teknologi pencegahan malware berupa pengunduhan dan instalasi update anti malware terbaru, meliputi antivirus, anti-spyware, spam filtering, web content filtering, dan intrusion detection and prevention system, dan prosedurnya sudah diformalkan, dimonitoring, dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengunduh dan menginstalasi update anti malware terbaru, meliputi antivirus, anti-spyware, spam filtering, web content filtering, dan intrusion detection and prevention system.", + }, + { + text: "Organisasi telah menjalankan secara penuh prosedur dan teknologi pencegahan malware berupa pengunduhan dan instalasi update anti malware terbaru, meliputi antivirus, anti-spyware, spam filtering, web content filtering, dan intrusion detection and prevention system, dan prosedurnya sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengunduh dan menginstalasi update anti malware terbaru, meliputi antivirus, anti-spyware, spam filtering, web content filtering, dan intrusion detection and prevention system.", + }, + { + text: "Organisasi belum memiliki prosedur dan teknologi pencegahan malware berupa meng-update perangkat komputer dengan melakukan upgrade dan patch sistem operasi dan aplikasi.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Meng-update perangkat komputer dengan melakukan upgrade dan patch sistem operasi dan aplikasi.", + }, + { + text: "Organisasi telah menjalankan sebagian kecil prosedur dan teknologi pencegahan malware berupa meng-update perangkat komputer dengan melakukan upgrade dan patch sistem operasi dan aplikasi, tetapi prosedurnya belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Meng-update perangkat komputer dengan melakukan upgrade dan patch sistem operasi dan aplikasi.", + }, + { + text: "Organisasi telah menjalankan sebagian besar prosedur dan teknologi pencegahan malware berupa meng-update perangkat komputer dengan melakukan upgrade dan patch sistem operasi dan aplikasi, tetapi prosedurnya belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Meng-update perangkat komputer dengan melakukan upgrade dan patch sistem operasi dan aplikasi.", + }, + { + text: "Organisasi telah menjalankan secara penuh prosedur dan teknologi pencegahan malware berupa meng-update perangkat komputer dengan melakukan upgrade dan patch sistem operasi dan aplikasi, dan prosedurnya sudah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Meng-update perangkat komputer dengan melakukan upgrade dan patch sistem operasi dan aplikasi.", + }, + { + text: "Organisasi telah menjalankan secara penuh prosedur dan teknologi pencegahan malware berupa meng-update perangkat komputer dengan melakukan upgrade dan patch sistem operasi dan aplikasi, dan prosedurnya sudah diformalkan, dimonitoring, dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Meng-update perangkat komputer dengan melakukan upgrade dan patch sistem operasi dan aplikasi.", + }, + { + text: "Organisasi telah menjalankan secara penuh prosedur dan teknologi pencegahan malware berupa meng-update perangkat komputer dengan melakukan upgrade dan patch sistem operasi dan aplikasi, dan prosedurnya sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Meng-update perangkat komputer dengan melakukan upgrade dan patch sistem operasi dan aplikasi.", + }, + // 2.5.6 + { + text: "Organisasi belum menentukan dan mendokumentasikan subjek atau ruang lingkup rekaman audit/pencatatan log, dan menerapkan dan meninjau catatan tersebut untuk mendeteksi insiden keamanan berisiko tinggi dengan benar.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menentukan dan mendokumentasikan subjek atau ruang lingkup rekaman audit/pencatatan log, dan menerapkan dan meninjau catatan tersebut untuk mendeteksi insiden keamanan berisiko tinggi dengan benar.", + }, + { + text: "Organisasi telah menjalankan sebagian kecil prosedur dalam menentukan dan mendokumentasikan subjek atau ruang lingkup rekaman audit/pencatatan log, dan menerapkan dan meninjau catatan tersebut untuk mendeteksi insiden keamanan berisiko tinggi dengan benar, tetapi prosedurnya belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menentukan dan mendokumentasikan subjek atau ruang lingkup rekaman audit/pencatatan log, dan menerapkan dan meninjau catatan tersebut untuk mendeteksi insiden keamanan berisiko tinggi dengan benar.", + }, + { + text: "Organisasi telah menjalankan sebagian besar prosedur dalam menentukan dan mendokumentasikan subjek atau ruang lingkup rekaman audit/pencatatan log, dan menerapkan dan meninjau catatan tersebut untuk mendeteksi insiden keamanan berisiko tinggi dengan benar, tetapi prosedurnya belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menentukan dan mendokumentasikan subjek atau ruang lingkup rekaman audit/pencatatan log, dan menerapkan dan meninjau catatan tersebut untuk mendeteksi insiden keamanan berisiko tinggi dengan benar.", + }, + { + text: "Organisasi telah menjalankan secara penuh prosedur dalam menentukan dan mendokumentasikan subjek atau ruang lingkup rekaman audit/pencatatan log, dan menerapkan dan meninjau catatan tersebut untuk mendeteksi insiden keamanan berisiko tinggi dengan benar, dan prosedurnya sudah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menentukan dan mendokumentasikan subjek atau ruang lingkup rekaman audit/pencatatan log, dan menerapkan dan meninjau catatan tersebut untuk mendeteksi insiden keamanan berisiko tinggi dengan benar.", + }, + { + text: "Organisasi telah menjalankan secara penuh prosedur dalam menentukan dan mendokumentasikan subjek atau ruang lingkup rekaman audit/pencatatan log, dan menerapkan dan meninjau catatan tersebut untuk mendeteksi insiden keamanan berisiko tinggi dengan benar, dan prosedurnya sudah diformalkan, dimonitoring, dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menentukan dan mendokumentasikan subjek atau ruang lingkup rekaman audit/pencatatan log, dan menerapkan dan meninjau catatan tersebut untuk mendeteksi insiden keamanan berisiko tinggi dengan benar.", + }, + { + text: "Organisasi telah menjalankan secara penuh prosedur dalam menentukan dan mendokumentasikan subjek atau ruang lingkup rekaman audit/pencatatan log, dan menerapkan dan meninjau catatan tersebut untuk mendeteksi insiden keamanan berisiko tinggi dengan benar, dan prosedurnya sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menentukan dan mendokumentasikan subjek atau ruang lingkup rekaman audit/pencatatan log, dan menerapkan dan meninjau catatan tersebut untuk mendeteksi insiden keamanan berisiko tinggi dengan benar.", + }, + + // 2.5.7 + { + text: "Organisasi belum melakukan berbagi informasi mengenai efektivitas teknologi perlindungan data", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Berbagi informasi mengenai efektivitas teknologi perlindungan data hanya dengan mitra yang tepat dan terpercaya.", + }, + { + text: "Organisasi telah menjalankan berbagi informasi mengenai efektivitas teknologi perlindungan data hanya dengan mitra yang tepat dan terpercaya namun belum secara menyeluruh (masih sebagian kecil) baik terhadap teknologi maupun terhadap mitra, tetapi prosedurnya belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Berbagi informasi mengenai efektivitas teknologi perlindungan data hanya dengan mitra yang tepat dan terpercaya.", + }, + { + text: "Organisasi telah menjalankan berbagi informasi mengenai efektivitas teknologi perlindungan data hanya dengan sebagian besar mitra yang tepat dan terpercaya baik terhadap teknologi maupun terhadap mitra, tetapi prosedurnya belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Berbagi informasi mengenai efektivitas teknologi perlindungan data hanya dengan mitra yang tepat dan terpercaya.", + }, + { + text: "Organisasi telah menjalankan berbagi informasi mengenai efektivitas teknologi perlindungan data hanya dengan mitra yang tepat dan terpercaya secara menyeluruh baik terhadap teknologi maupun terhadap mitra, dan prosedurnya sudah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Berbagi informasi mengenai efektivitas teknologi perlindungan data hanya dengan mitra yang tepat dan terpercaya.", + }, + { + text: "Organisasi telah menjalankan berbagi informasi mengenai efektivitas teknologi perlindungan data hanya dengan mitra yang tepat dan terpercaya secara menyeluruh baik terhadap teknologi maupun terhadap mitra, dan prosedurnya sudah diformalkan, dimonitoring, dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Berbagi informasi mengenai efektivitas teknologi perlindungan data hanya dengan mitra yang tepat dan terpercaya.", + }, + { + text: "Organisasi telah menjalankan berbagi informasi mengenai efektivitas teknologi perlindungan data hanya dengan mitra yang tepat dan terpercaya secara menyeluruh baik terhadap teknologi maupun terhadap mitra, dan prosedurnya sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Berbagi informasi mengenai efektivitas teknologi perlindungan data hanya dengan mitra yang tepat dan terpercaya.", + }, + { + text: "- Organisasi belum memiliki prosedur terorganisir dalam melakukan pemeriksaan verifikasi latar belakang calon personel yang akan bergabung dengan organisasi - Organisasi belum menjalankan pemeriksaan latar belakang calon personel yang akan bergabung dengan organisasi", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Pemeriksaan verifikasi latar belakang terhadap semua calon personel harus dilakukan sebelum bergabung dengan Penyelenggara IIV dengan mempertimbangkan peraturan dan etika yang berlaku serta proporsional dengan kebutuhan bisnis, dan risiko keamanan.", + }, + { + text: "- Organisasi sudah memiliki prosedur terorganisir dalam melakukan pemeriksaan verifikasi latar belakang calon personel yang akan bergabung dengan organisasi - Organisasi sudah melakukan pemeriksaan/verifikasi latar belakang kepada sebagian kecil calon personel yang akan bergabung dengan organisasi", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Pemeriksaan verifikasi latar belakang terhadap semua calon personel harus dilakukan sebelum bergabung dengan Penyelenggara IIV dengan mempertimbangkan peraturan dan etika yang berlaku serta proporsional dengan kebutuhan bisnis, dan risiko keamanan.", + }, + { + text: "- Organisasi sudah memiliki prosedur terorganisir dalam melakukan pemeriksaan verifikasi latar belakang calon personel yang akan bergabung dengan organisasi - Organisasi telah menjalankan kegiatan pemeriksaan verifikasi latar belakang terhadap sebagian besar calon personel yang akan bergabung dengan organisasi dengan mempertimbangkan peraturan dan etika yang berlaku serta proporsional dengan kebutuhan bisnis, dan risiko keamanan namun belum secara menyeluruh", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Pemeriksaan verifikasi latar belakang terhadap semua calon personel harus dilakukan sebelum bergabung dengan Penyelenggara IIV dengan mempertimbangkan peraturan dan etika yang berlaku serta proporsional dengan kebutuhan bisnis, dan risiko keamanan.", + }, + { + text: "- Organisasi sudah memiliki prosedur terorganisir dalam melakukan pemeriksaan verifikasi latar belakang calon personel yang akan bergabung dengan organisasi - Organisasi telah menjalankan kegiatan kegiatan pemeriksaan verifikasi latar belakang terhadap semua calon personel yang akan bergabung dengan organisasi dengan mempertimbangkan peraturan dan etika yang berlaku serta proporsional dengan kebutuhan bisnis, dan risiko keamanan secara menyeluruh", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Pemeriksaan verifikasi latar belakang terhadap semua calon personel harus dilakukan sebelum bergabung dengan Penyelenggara IIV dengan mempertimbangkan peraturan dan etika yang berlaku serta proporsional dengan kebutuhan bisnis, dan risiko keamanan.", + }, + { + text: "- Organisasi sudah memiliki prosedur terorganisir dalam melakukan pemeriksaan verifikasi latar belakang calon personel yang akan bergabung dengan organisasi - Organisasi telah menjalankan kegiatan kegiatan pemeriksaan verifikasi latar belakang terhadap semua calon personel yang akan bergabung dengan organisasi dengan mempertimbangkan peraturan dan etika yang berlaku serta proporsional dengan kebutuhan bisnis, dan risiko keamanan secara menyeluruh serta melakukan pemantauan terhadap personel yang bergabung dengan organisasi", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Pemeriksaan verifikasi latar belakang terhadap semua calon personel harus dilakukan sebelum bergabung dengan Penyelenggara IIV dengan mempertimbangkan peraturan dan etika yang berlaku serta proporsional dengan kebutuhan bisnis, dan risiko keamanan.", + }, + { + text: "- Organisasi sudah memiliki prosedur terorganisir dalam melakukan pemeriksaan verifikasi latar belakang calon personel yang akan bergabung dengan organisasi - Organisasi telah menjalankan kegiatan kegiatan pemeriksaan verifikasi latar belakang terhadap semua calon personel yang akan bergabung dengan organisasi dengan mempertimbangkan peraturan dan etika yang berlaku serta proporsional dengan kebutuhan bisnis, dan risiko keamanan secara menyeluruh serta melakukan pemantauan secara berkala dan dilakukan perbaikan berkelanjutan terhadap pelaksanaan kegiatan verifikasi latar belakang personel", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Pemeriksaan verifikasi latar belakang terhadap semua calon personel harus dilakukan sebelum bergabung dengan Penyelenggara IIV dengan mempertimbangkan peraturan dan etika yang berlaku serta proporsional dengan kebutuhan bisnis, dan risiko keamanan.", + }, + { + text: "- Organisasi belum memiliki prosedur terorganisir tentang penerapan perjanjian kontrak kerja yang menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi - Organisasi belum mewajibkan adanya perjanjian kontrak kerja yang menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Perjanjian kontrak kerja harus menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi.", + }, + { + text: "- Organisasi sudah memiliki prosedur terorganisir yang mewajibkan adanya perjanjian kontrak kerja yang menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi - Organisasi sedang merencanakan membuat perjanjian kontrak kerja yang menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi.", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Perjanjian kontrak kerja harus menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi.", + }, + { + text: "- Organisasi sudah memiliki prosedur terorganisir yang mewajibkan adanya perjanjian kontrak kerja yang menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi - Organisasi telah mewajibkan adanya perjanjian kontrak kerja yang menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi namun belum secara menyeluruh ", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Perjanjian kontrak kerja harus menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi.", + }, + { + text: "- Organisasi sudah memiliki prosedur terorganisir yang mewajibkan adanya perjanjian kontrak kerja yang menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi - Organisasi telah mewajibkan dan menjalankan perjanjian kontrak kerja yang menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi secara menyeluruh", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Perjanjian kontrak kerja harus menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi.", + }, + { + text: "- Organisasi sudah memiliki prosedur terorganisir yang mewajibkan adanya perjanjian kontrak kerja yang menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi - Organisasi telah mewajibkan dan menjalankan perjanjian kontrak kerja yang menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi secara menyeluruh dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Perjanjian kontrak kerja harus menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi.", + }, + { + text: "- Organisasi sudah memiliki prosedur terorganisir yang mewajibkan adanya perjanjian kontrak kerja yang menyatakan tanggung jawab personel dan organisasi untuk keamanan informas - Organisasi telah mewajibkan dan menjalankan perjanjian kontrak kerja yang menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi secara menyeluruh dan dilakukan review secara berkala terhadap perjanjian kerja yang sudah ada serta diperbaiki secara berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Perjanjian kontrak kerja harus menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi.", + }, + { + text: "- Organisasi belum memiliki prosedur terorganisir untuk melaksanakan pendislipan terhadap personel dan pihak berkepentingan lainnya - Organisasi belum merencanakan proses pendisiplinan terhadap personel dan pihak berkepentingan lainnya yang telah melakukan pelanggaran kebijakan keamanan informasi.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Proses pendisiplinan harus diformalkan dan dikomunikasikan untuk mengambil tindakan terhadap personel dan pihak berkepentingan lainnya yang telah melakukan pelanggaran kebijakan keamanan informasi.", + }, + { + text: "- Organisasi sudah memiliki prosedur terorganisir untuk melaksanakan pendislipan terhadap personel dan pihak berkepentingan lainnya - Organisasi telah merencanakan proses pendisiplinan terhadap personel dan pihak berkepentingan lainnya yang telah melakukan pelanggaran kebijakan keamanan informasi.", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Proses pendisiplinan harus diformalkan dan dikomunikasikan untuk mengambil tindakan terhadap personel dan pihak berkepentingan lainnya yang telah melakukan pelanggaran kebijakan keamanan informasi.", + }, + { + text: "- Organisasi sudah memiliki prosedur terorganisir untuk melaksanakan pendislipan terhadap personel dan pihak berkepentingan lainnya - Organisasi telah menjalankan proses pendisiplinan terhadap personel dan pihak berkepentingan lainnya yang telah melakukan pelanggaran kebijakan keamanan informasi namun belum secara menyeluruh", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Proses pendisiplinan harus diformalkan dan dikomunikasikan untuk mengambil tindakan terhadap personel dan pihak berkepentingan lainnya yang telah melakukan pelanggaran kebijakan keamanan informasi.", + }, + { + text: "- Organisasi sudah memiliki prosedur terorganisir untuk melaksanakan pendislipan terhadap personel dan pihak berkepentingan lainnya - Organisasi telah menjalankan proses pendisiplinan terhadap personel dan pihak berkepentingan lainnya yang telah melakukan pelanggaran kebijakan keamanan informasi secara menyeluruh", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Proses pendisiplinan harus diformalkan dan dikomunikasikan untuk mengambil tindakan terhadap personel dan pihak berkepentingan lainnya yang telah melakukan pelanggaran kebijakan keamanan informasi.", + }, + { + text: "- Organisasi sudah memiliki prosedur terorganisir untuk melaksanakan pendislipan terhadap personel dan pihak berkepentingan lainnya - Organisasi telah menjalankan proses pendisiplinan, diformalkan dan dikomunikasikan untuk mengambil tindakan terhadap personel dan pihak berkepentingan lainnya yang telah melakukan pelanggaran kebijakan keamanan informasi dan proses pendisiplinan tersebut direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Proses pendisiplinan harus diformalkan dan dikomunikasikan untuk mengambil tindakan terhadap personel dan pihak berkepentingan lainnya yang telah melakukan pelanggaran kebijakan keamanan informasi.", + }, + { + text: "- Organisasi sudah memiliki prosedur terorganisir untuk melaksanakan pendislipan terhadap personel dan pihak berkepentingan lainnya - Organisasi telah menjalankan proses pendisiplinan, diformalkan dan dikomunikasikan untuk mengambil tindakan terhadap personel dan pihak berkepentingan lainnya yang telah melakukan pelanggaran kebijakan keamanan informasi dan proses pendisiplinan tersebut direview secara berkala serta diperbaiki secara berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Proses pendisiplinan harus diformalkan dan dikomunikasikan untuk mengambil tindakan terhadap personel dan pihak berkepentingan lainnya yang telah melakukan pelanggaran kebijakan keamanan informasi.", + }, + { + text: "Organisasi belum merencakan untuk menetapkan dan mengomunikasikan kendali terhadap seluruh pegawai dan pihak ketiga setelah penghentian atau penggantian jabatan, tugas dan tanggung jawab keamanan informasi.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi menetapkan dan mengomunikasikan kendali terhadap seluruh pegawai dan pihak ketiga setelah penghentian atau penggantian jabatan, tugas dan tanggung jawab keamanan informasi.", + }, + { + text: "Organisasi sedang merencakan untuk menetapkan dan mengomunikasikan kendali terhadap seluruh pegawai dan pihak ketiga setelah penghentian atau penggantian jabatan, tugas dan tanggung jawab keamanan informasi.", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi menetapkan dan mengomunikasikan kendali terhadap seluruh pegawai dan pihak ketiga setelah penghentian atau penggantian jabatan, tugas dan tanggung jawab keamanan informasi.", + }, + { + text: "Organisasi telah menetapkan dan mengomunikasikan kendali terhadap seluruh pegawai dan pihak ketiga setelah penghentian atau penggantian jabatan, tugas dan tanggung jawab keamanan informasi namun belum secara menyeluruh.", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi menetapkan dan mengomunikasikan kendali terhadap seluruh pegawai dan pihak ketiga setelah penghentian atau penggantian jabatan, tugas dan tanggung jawab keamanan informasi.", + }, + { + text: "Organisasi telah menetapkan dan mengomunikasikan kendali terhadap seluruh pegawai dan pihak ketiga setelah penghentian atau penggantian jabatan, tugas dan tanggung jawab keamanan informasi secara menyeluruh.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi menetapkan dan mengomunikasikan kendali terhadap seluruh pegawai dan pihak ketiga setelah penghentian atau penggantian jabatan, tugas dan tanggung jawab keamanan informasi.", + }, + { + text: "Organisasi telah menetapkan dan mengomunikasikan kendali terhadap seluruh pegawai dan pihak ketiga setelah penghentian atau penggantian jabatan, tugas dan tanggung jawab keamanan informasi secara menyeluruh dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi menetapkan dan mengomunikasikan kendali terhadap seluruh pegawai dan pihak ketiga setelah penghentian atau penggantian jabatan, tugas dan tanggung jawab keamanan informasi.", + }, + { + text: "Organisasi telah menetapkan dan mengomunikasikan kendali terhadap seluruh pegawai dan pihak ketiga setelah penghentian atau penggantian jabatan, tugas dan tanggung jawab keamanan informasi dan direview secara berkala serta diperbaiki secara berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi menetapkan dan mengomunikasikan kendali terhadap seluruh pegawai dan pihak ketiga setelah penghentian atau penggantian jabatan, tugas dan tanggung jawab keamanan informasi.", + }, + { + text: "Organisasi belum merencakan untuk membuat perjanjian kerahasiaan yang mencerminkan kebutuhan organisasi untuk perlindungan informasi harus diidentifikasi, didokumentasikan, ditinjau secara teratur dan ditandatangani oleh personel dan pihak berkepentingan terkait lainnya.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Perjanjian kerahasiaan yang mencerminkan kebutuhan organisasi untuk perlindungan informasi harus diidentifikasi, didokumentasikan, ditinjau secara teratur dan ditandatangani oleh personel dan pihak berkepentingan terkait lainnya.", + }, + { + text: "Organisasi telah merencakan untuk membuat perjanjian kerahasiaan yang mencerminkan kebutuhan organisasi untuk perlindungan informasi harus diidentifikasi, didokumentasikan, ditinjau secara teratur dan ditandatangani oleh personel dan pihak berkepentingan terkait lainnya.", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Perjanjian kerahasiaan yang mencerminkan kebutuhan organisasi untuk perlindungan informasi harus diidentifikasi, didokumentasikan, ditinjau secara teratur dan ditandatangani oleh personel dan pihak berkepentingan terkait lainnya.", + }, + { + text: "Organisasi menjalankan perjanjian kerahasiaan yang mencerminkan kebutuhan organisasi untuk perlindungan informasi harus diidentifikasi, didokumentasikan, ditinjau secara teratur dan ditandatangani oleh personel dan pihak berkepentingan terkait lainnya namun belum secara menyeluruh", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Perjanjian kerahasiaan yang mencerminkan kebutuhan organisasi untuk perlindungan informasi harus diidentifikasi, didokumentasikan, ditinjau secara teratur dan ditandatangani oleh personel dan pihak berkepentingan terkait lainnya.", + }, + { + text: "Organisasi menjalankan perjanjian kerahasiaan yang mencerminkan kebutuhan organisasi untuk perlindungan informasi harus diidentifikasi, didokumentasikan, ditinjau secara teratur dan ditandatangani oleh personel dan pihak berkepentingan terkait lainnya secara menyeluruh", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Perjanjian kerahasiaan yang mencerminkan kebutuhan organisasi untuk perlindungan informasi harus diidentifikasi, didokumentasikan, ditinjau secara teratur dan ditandatangani oleh personel dan pihak berkepentingan terkait lainnya.", + }, + { + text: "Organisasi menjalankan perjanjian kerahasiaan yang mencerminkan kebutuhan organisasi untuk perlindungan informasi harus diidentifikasi, didokumentasikan, ditinjau secara teratur dan ditandatangani oleh personel dan pihak berkepentingan terkait lainnya secara menyeluruh dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Perjanjian kerahasiaan yang mencerminkan kebutuhan organisasi untuk perlindungan informasi harus diidentifikasi, didokumentasikan, ditinjau secara teratur dan ditandatangani oleh personel dan pihak berkepentingan terkait lainnya.", + }, + { + text: "Organisasi menjalankan perjanjian kerahasiaan yang mencerminkan kebutuhan organisasi untuk perlindungan informasi harus diidentifikasi, didokumentasikan, ditinjau secara teratur dan ditandatangani oleh personel dan pihak berkepentingan terkait lainnya secara menyeluruh dan direview secara berkala", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Perjanjian kerahasiaan yang mencerminkan kebutuhan organisasi untuk perlindungan informasi harus diidentifikasi, didokumentasikan, ditinjau secara teratur dan ditandatangani oleh personel dan pihak berkepentingan terkait lainnya.", + }, + { + text: "Belum memiliki prosedur mengenai langkah-langkah keamanan ketika personel bekerja dari jarak jauh untuk melindungi informasi yang diakses, diproses, atau disimpan di luar lokasi organisasi", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Langkah-langkah keamanan harus diterapkan ketika personel bekerja dari jarak jauh untuk melindungi informasi yang diakses, diproses, atau disimpan di luar lokasi organisasi.", + }, + { + text: "Telah membentuk tim penyusunan prosedur langkah-langkah keamanan ketika personel bekerja dari jarak jauh untuk melindungi informasi yang diakses, diproses, atau disimpan di luar lokasi organisasi ", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Langkah-langkah keamanan harus diterapkan ketika personel bekerja dari jarak jauh untuk melindungi informasi yang diakses, diproses, atau disimpan di luar lokasi organisasi.", + }, + { + text: "Telah menyusun prosedur langkah-langkah keamanan ketika personel bekerja dari jarak jauh untuk melindungi informasi yang diakses, diproses, atau disimpan di luar lokasi organisasi sudah dijadwalkan untuk diterapkan namun belum disahkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Langkah-langkah keamanan harus diterapkan ketika personel bekerja dari jarak jauh untuk melindungi informasi yang diakses, diproses, atau disimpan di luar lokasi organisasi.", + }, + { + text: "Telah mengesahkan prosedur langkah-langkah keamanan ketika personel bekerja dari jarak jauh untuk melindungi informasi yang diakses, diproses, atau disimpan di luar lokasi organisasi sudah diterapkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Langkah-langkah keamanan harus diterapkan ketika personel bekerja dari jarak jauh untuk melindungi informasi yang diakses, diproses, atau disimpan di luar lokasi organisasi.", + }, + { + text: "Telah mewajibakan seluruh pegawai untuk menjalankan prosedur langkah-langkah keamanan ketika personel bekerja dari jarak jauh untuk melindungi informasi yang diakses, diproses, atau disimpan di luar lokasi organisasi ", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Langkah-langkah keamanan harus diterapkan ketika personel bekerja dari jarak jauh untuk melindungi informasi yang diakses, diproses, atau disimpan di luar lokasi organisasi.", + }, + { + text: "Telah mewajibkan seluruh pegawai untuk menjalankan prosedur langkah-langkah keamanan ketika personel bekerja dari jarak jauh untuk melindungi informasi yang diakses, diproses, atau disimpan di luar lokasi organisasi serta terdapat mekanisme untuk menampung saran/masukan pegawai terhadap prosedur tersebut guna perbaikan berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Langkah-langkah keamanan harus diterapkan ketika personel bekerja dari jarak jauh untuk melindungi informasi yang diakses, diproses, atau disimpan di luar lokasi organisasi.", + }, + { + text: "Belum terdapat mekanisme bagi personel untuk melaporkan kejadian keamanan informasi yang diamati atau dicurigai melalui saluran yang tepat.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi harus menyediakan mekanisme bagi personel untuk melaporkan kejadian keamanan informasi yang diamati atau dicurigai melalui saluran yang tepat.", + }, + { + text: "Telah membentuk tim untuk merumuskan mekanisme bagi personel untuk melaporkan kejadian keamanan informasi yang diamati atau dicurigai melalui saluran yang tepat.", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi harus menyediakan mekanisme bagi personel untuk melaporkan kejadian keamanan informasi yang diamati atau dicurigai melalui saluran yang tepat.", + }, + { + text: "Telah menyusun mekanisme bagi personel untuk melaporkan kejadian keamanan informasi yang diamati atau dicurigai melalui saluran yang tepat.", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi harus menyediakan mekanisme bagi personel untuk melaporkan kejadian keamanan informasi yang diamati atau dicurigai melalui saluran yang tepat.", + }, + { + text: "Telah mengesahkan mekanisme bagi personel untuk melaporkan kejadian keamanan informasi yang diamati atau dicurigai melalui saluran yang tepat.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi harus menyediakan mekanisme bagi personel untuk melaporkan kejadian keamanan informasi yang diamati atau dicurigai melalui saluran yang tepat.", + }, + { + text: "Telah mengesahkan dan mereviu mekanisme bagi personel untuk melaporkan kejadian keamanan informasi yang diamati atau dicurigai melalui saluran yang tepat namun belum dilakukan tindakan perbaikan.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi harus menyediakan mekanisme bagi personel untuk melaporkan kejadian keamanan informasi yang diamati atau dicurigai melalui saluran yang tepat.", + }, + { + text: "Telah mengesahkan dan mereviu mekanisme bagi personel untuk melaporkan kejadian keamanan informasi yang diamati atau dicurigai melalui saluran yang tepat dan dilakukan tindakan perbaikan berkelanjutan.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi harus menyediakan mekanisme bagi personel untuk melaporkan kejadian keamanan informasi yang diamati atau dicurigai melalui saluran yang tepat.", + }, + { + text: "- Organisasi belum memiliki prosedur dalam melakukan identifikasi dan pengelolaan data kebutuhan pelatihan yang diberikan kepada semua individu dalam organisasi - Organisasi belum mengidentifikasi jenis-jenis pelatihan dan pendidikan yang tepat kepada semua individu dalam organisasi - Organisasi belum memiliki perencanaan yang tepat dalam pelaksanaan program pelatihan dan pendidikan kaitannya dengan insiden keamanan", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memberikan pelatihan dan pendidikan yang tepat kepada semua individu dalam organisasi dan mengelola catatan sehingga mereka dapat memenuhi peran dan tanggung jawab yang ditugaskan untuk mencegah dan mengatasi terjadinya dan tingkat keparahan insiden keamanan.", + }, + { + text: "- Organisasi sudah memiliki prosedur dalam melakukan identifikasi dan pengelolaan data kebutuhan pelatihan yang diberikan kepada semua individu dalam organisasi - Organisasi sudah mengidentifikasi jenis-jenis pelatihan dan pendidikan namun belum kepada semua individu dalam organisasi  - Organisasi belum memiliki perencanaan yang tepat dalam pelaksanaan program pelatihan dan pendidikan kaitannya dengan insiden keamanan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memberikan pelatihan dan pendidikan yang tepat kepada semua individu dalam organisasi dan mengelola catatan sehingga mereka dapat memenuhi peran dan tanggung jawab yang ditugaskan untuk mencegah dan mengatasi terjadinya dan tingkat keparahan insiden keamanan.", + }, + { + text: "- Organisasi sudah memiliki prosedur dalam melakukan identifikasi dan pengelolaan data kebutuhan pelatihan yang diberikan kepada semua individu dalam organisasi - Organisasi sudah melakukan identifikasi jenis-jenis pelatihan dan pendidikan yang dibutuhkan semua individu dalam organisasi untuk mencegah dan mengatasi terjadinya dan tingkat keparahan insiden keamanan - Secara sah terdapat dokumen identifikasi jenis-jenis pelatihan dan pendidikan yang tepat kepada semua individu dalam organisasi - Organisasi sudah memiliki perencanaan yang tepat dalam pelaksanaan program pelatihan dan pendidikan kaitannya dengan insiden keamanan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memberikan pelatihan dan pendidikan yang tepat kepada semua individu dalam organisasi dan mengelola catatan sehingga mereka dapat memenuhi peran dan tanggung jawab yang ditugaskan untuk mencegah dan mengatasi terjadinya dan tingkat keparahan insiden keamanan.", + }, + { + text: "- Organisasi sudah memiliki prosedur dalam melakukan identifikasi dan pengelolaan data kebutuhan pelatihan yang diberikan kepada semua individu dalam organisasi - Secara sah terdapat dokumen identifikasi jenis-jenis pelatihan dan pendidikan yang tepat kepada semua individu dalam organisasi - Organisasi mengelola catatan kebutuhan pelatihan berdasarkan hasil identifikasi pelatihan dan pendidikan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memberikan pelatihan dan pendidikan yang tepat kepada semua individu dalam organisasi dan mengelola catatan sehingga mereka dapat memenuhi peran dan tanggung jawab yang ditugaskan untuk mencegah dan mengatasi terjadinya dan tingkat keparahan insiden keamanan.", + }, + { + text: "- Organisasi sudah memiliki prosedur dalam melakukan identifikasi dan pengelolaan data kebutuhan pelatihan yang diberikan kepada semua individu dalam organisasi - Organisasi sudah melakukan identifikasi jenis-jenis pelatihan dan pendidikan yang dibutuhkan oleh semua individu dalam organisasi untuk mencegah dan mengatasi terjadinya dan tingkat keparahan insiden keamanan - Organisasi telah memiliki dan mengelola dokumen identifikasi jenis-jenis pelatihan dan pendidikan yang tepat kepada semua individu dalam organisasi serta terdapat klasifikasi personil dengan kriteria yang sesuai dengan jenis-jenis pelatihan yang dibutuhkan. - Seluruh pegawai sesuai klasifikasi kriteria mengikuti pelatihan dan pendidikan yang tepat dan mengelola catatan sehingga mereka dapat memenuhi peran dan tanggung jawab yang ditugaskan untuk mencegah dan mengatasi terjadinya dan tingkat keparahan insiden keamanan.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memberikan pelatihan dan pendidikan yang tepat kepada semua individu dalam organisasi dan mengelola catatan sehingga mereka dapat memenuhi peran dan tanggung jawab yang ditugaskan untuk mencegah dan mengatasi terjadinya dan tingkat keparahan insiden keamanan.", + }, + { + text: "- Organisasi sudah memiliki prosedur dalam melakukan identifikasi dan pengelolaan data kebutuhan pelatihan yang diberikan kepada semua individu dalam organisasi - Organisasi telah memiliki dan mengelola dokumen identifikasi jenis-jenis pelatihan dan pendidikan yang tepat kepada semua individu dalam organisasi serta terdapat klasifikasi personil dengan kriteria yang sesuai dengan jenis-jenis pelatihan yang dibutuhkan. - Seluruh pegawai sesuai klasifikasi kriteria mengikuti pelatihan dan pendidikan yang tepat - Organisasi mengelola catatan pelatihan dan pendidikan yang sudah diberikan serta terdapat mekanisme evaluasi kemampuan SDM pasca pendidikan dan pelatihan sebagai bahan perbaikan berkelanjutan organisasi.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memberikan pelatihan dan pendidikan yang tepat kepada semua individu dalam organisasi dan mengelola catatan sehingga mereka dapat memenuhi peran dan tanggung jawab yang ditugaskan untuk mencegah dan mengatasi terjadinya dan tingkat keparahan insiden keamanan.", + }, + { + text: "- Organisasi belum memiliki prosedur dalam melakukan identifikasi dan pengelolaan data kebutuhan pelatihan yang diberikan kepada semua individu dalam organisasi dan pihak terkait lainnya - Belum mengidentifikasi pelatihan dan pendidikan keamanan yang sesuai kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan yang mungkin terlibat dalam pencegahan dan penanggulangan insiden keamanan. - Belum ada mekanisme pengelolaan catatan pelatihan dan pendidikan keamanan tersebut.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memberikan pelatihan dan pendidikan keamanan yang sesuai kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan yang mungkin terlibat dalam pencegahan dan penanggulangan insiden keamanan. Kemudian, kelola catatan pelatihan dan pendidikan keamanan tersebut.", + }, + { + text: "- Organisasi sudah memiliki prosedur dalam melakukan identifikasi dan pengelolaan data kebutuhan pelatihan yang diberikan kepada semua individu dalam organisasi dan pihak terkait lainnya - Organisasi sudah mengidentifikasi jenis-jenis pelatihan dan pendidikan namun belum kepada semua individu dalam organisasi dan pihak terkait - Telah membentuk tim untuk mengidentifikasi pelatihan dan pendidikan keamanan yang sesuai kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan yang mungkin terlibat dalam pencegahan dan penanggulangan insiden keamanan. - Telah membentuk tim penyusunan mekanisme pengelolaan catatan pelatihan dan pendidikan keamanan tersebut.", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memberikan pelatihan dan pendidikan keamanan yang sesuai kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan yang mungkin terlibat dalam pencegahan dan penanggulangan insiden keamanan. Kemudian, kelola catatan pelatihan dan pendidikan keamanan tersebut.", + }, + { + text: "- Organisasi sudah memiliki prosedur dalam melakukan identifikasi dan pengelolaan data kebutuhan pelatihan yang diberikan kepada semua individu dalam organisasi dan pihak terkait lainnya - Organisasi sudah mengidentifikasi jenis-jenis pelatihan dan pendidikan namun belum kepada semua individu dalam organisasi dan pihak terkait - Secara sah terdapat dokumen identifikasi pelatihan dan pendidikan keamanan yang sesuai kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan yang mungkin terlibat dalam pencegahan dan penanggulangan insiden keamanan. - Secara sah telah terdapat dokumen mekanisme pengelolaan catatan pelatihan dan pendidikan keamanan tersebut.", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memberikan pelatihan dan pendidikan keamanan yang sesuai kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan yang mungkin terlibat dalam pencegahan dan penanggulangan insiden keamanan. Kemudian, kelola catatan pelatihan dan pendidikan keamanan tersebut.", + }, + { + text: "- Organisasi sudah memiliki prosedur dalam melakukan identifikasi dan pengelolaan data kebutuhan pelatihan yang diberikan kepada semua individu dalam organisasi dan pihak terkait lainnya - Organisasi sudah mengidentifikasi jenis-jenis pelatihan dan pendidikan namun belum kepada semua individu dalam organisasi dan pihak terkait - 50% anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan yang mungkin terlibat dalam pencegahan dan penanggulangan insiden keamanan sudah mendapatkan pendidikan dan pelatihan keamanan, - Pengelolaan catatan pelatihan dan pendidikan keamanan tersebut belum dilaksanakan namun telah direncanakan untuk dilaksanakan.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memberikan pelatihan dan pendidikan keamanan yang sesuai kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan yang mungkin terlibat dalam pencegahan dan penanggulangan insiden keamanan. Kemudian, kelola catatan pelatihan dan pendidikan keamanan tersebut.", + }, + { + text: "- Organisasi sudah memiliki prosedur dalam melakukan identifikasi dan pengelolaan data kebutuhan pelatihan yang diberikan kepada semua individu dalam organisasi dan pihak terkait lainnya - Organisasi sudah mengidentifikasi jenis-jenis pelatihan dan pendidikan namun belum kepada semua individu dalam organisasi dan pihak terkait - Seluruh anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan yang mungkin terlibat dalam pencegahan dan penanggulangan insiden keamanan sudah mendapatkan pendidikan dan pelatihan keamanan, - Melakukan pengelolaan catatan pelatihan dan pendidikan keamanan tersebut telah dilaksanakan.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memberikan pelatihan dan pendidikan keamanan yang sesuai kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan yang mungkin terlibat dalam pencegahan dan penanggulangan insiden keamanan. Kemudian, kelola catatan pelatihan dan pendidikan keamanan tersebut.", + }, + { + text: "- Organisasi sudah memiliki prosedur dalam melakukan identifikasi dan pengelolaan data kebutuhan pelatihan yang diberikan kepada semua individu dalam organisasi dan pihak terkait lainnya - Organisasi sudah mengidentifikasi jenis-jenis pelatihan dan pendidikan namun belum kepada semua individu dalam organisasi dan pihak terkait - Seluruh anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan yang mungkin terlibat dalam pencegahan dan penanggulangan insiden keamanan sudah mendapatkan pendidikan dan pelatihan keamanan, dan terdapat mekanisme evaluasi kemampuan SDM pasca pendidikan dan pelatihan sebagai bahan perbaikan berkelanjutan organisasi. - Mekanisme pengelolaan catatan pelatihan dan pendidikan keamanan tersebut telah dilaksanakan dan menjadi dasar evaluasi perbaikan pengelolaan SDM organisasi berkelanjutan.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Memberikan pelatihan dan pendidikan keamanan yang sesuai kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan yang mungkin terlibat dalam pencegahan dan penanggulangan insiden keamanan. Kemudian, kelola catatan pelatihan dan pendidikan keamanan tersebut.", + }, + { + text: "- Organisasi belum memiliki prosedur dan mekanisme evaluasi peningkatan pelatihan dan pendidikan tentang keamanan kepada anggota organisasi dan pihak terkait lainnya - Organisasi belum melaksanakan evaluasi peningkatan isi pelatihan dan pendidikan teentang keamanan yang diberikan kepada anggota organisasi dan pihak trkait lainnya", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Meningkatkan isi pelatihan dan pendidikan tentang keamanan kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan organisasi.", + }, + { + text: "- Organisasi sudah memiliki prosedur dan mekanisme evaluasi peningkatan pelatihan dan pendidikan tentang keamanan kepada anggota organisasi dan pihak terkait lainnya - Organisasi telah merencanakan evaluasi peningkatan materi/isi pendidikan dan pelatihan dengan membentuk tim evaluasi", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Meningkatkan isi pelatihan dan pendidikan tentang keamanan kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan organisasi.", + }, + { + text: "- Organisasi sudah memiliki prosedur dan mekanisme evaluasi peningkatan pelatihan dan pendidikan tentang keamanan kepada anggota organisasi dan pihak terkait lainnya - Organisasi telah melaksanakan evaluasi terhadap materi/isi pelatihan dan pendidikan tentang keamanan yang diberikan kepaa anggota dan pihak terkait lainnya", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Meningkatkan isi pelatihan dan pendidikan tentang keamanan kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan organisasi.", + }, + { + text: "- Organisasi sudah memiliki prosedur dan mekanisme evaluasi peningkatan pelatihan dan pendidikan tentang keamanan kepada anggota organisasi dan pihak terkait lainnya - Organisasi telah melakukan evaluasi secara berkala untuk meningkatkan materi/isi pelatihan dan pendidikan yang diberikan kepada anggota dan pihak terkait lainnya", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Meningkatkan isi pelatihan dan pendidikan tentang keamanan kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan organisasi.", + }, + { + text: "- Organisasi sudah memiliki prosedur dan mekanisme evaluasi peningkatan pelatihan dan pendidikan tentang keamanan kepada anggota organisasi dan pihak terkait lainnya - Organisasi telah melakukan evaluasi secara berkala untuk meningkatkan materi/isi pelatihan dan pendidikan yang diberikan kepada anggota dan pihak terkait lainnya dan melaksanakan perbaikan berkelanjutan terhadap hasil evaluasi", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Meningkatkan isi pelatihan dan pendidikan tentang keamanan kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan organisasi.", + }, + { + text: "- Organisasi sudah memiliki prosedur dan mekanisme evaluasi peningkatan pelatihan dan pendidikan tentang keamanan kepada anggota organisasi dan pihak terkait lainnya - Organisasi telah melakukan evaluasi secara berkala untuk meningkatkan materi/isi pelatihan dan pendidikan yang diberikan kepada anggota dan pihak terkait lainnya dan melaksanakan perbaikan berkelanjutan terhadap hasil evaluasi secara konsisten dan menyeluruh", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Meningkatkan isi pelatihan dan pendidikan tentang keamanan kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan organisasi.", + }, + // 2.6.3 + { + text: "- Organisasi belum memiliki kebijakan terkait kompetensi yang diperlukan dalam pelaksanaan Keamanan Siber diorganisasinya sesuai dengan Peta Okupasi Keamanan Siber Nasional Indonesia - Organisasi belum merencanakan atau menyusun kebutuhan kompetensi dan keahlian sumber daya manusia yang melaksanakan tugas dibidang keamanan siber", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi perlu menetapkan kebijakan terkait Kompetensi yang diperlukan dalam pelaksanaan Keamanan Siber diorganisasinya dengan menacu kepada Peta Okupasi Keamanan Siber Nasional Indonesia.", + }, + { + text: "- Organisasi sudah memiliki kebijakan terkait kompetensi yang diperlukan dalam pelaksanaan Keamanan Siber diorganisasinya sesuai dengan Peta Okupasi Keamanan Siber Nasional Indonesia - Organisasi telah memiliki atau membuat draf dokumen kebutuhan kompetensi sumber daya manusia yang melaksanakan tugas dibidang keamanan siber", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi perlu menetapkan kebijakan terkait Kompetensi yang diperlukan dalam pelaksanaan Keamanan Siber diorganisasinya dengan menacu kepada Peta Okupasi Keamanan Siber Nasional Indonesia.", + }, + { + text: "- Organisasi sudah memiliki kebijakan terkait kompetensi yang diperlukan dalam pelaksanaan Keamanan Siber diorganisasinya sesuai dengan Peta Okupasi Keamanan Siber Nasional Indonesia - Organisasi telah memiliki dan mengesahkan dokumen kompetensi sumber daya manusia bidang keamanan siber namun belum mengacu pada Peta Okupasi Nasional Keamanan Siber", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi perlu menetapkan kebijakan terkait Kompetensi yang diperlukan dalam pelaksanaan Keamanan Siber diorganisasinya dengan menacu kepada Peta Okupasi Keamanan Siber Nasional Indonesia.", + }, + { + text: "- Organisasi sudah memiliki kebijakan terkait kompetensi yang diperlukan dalam pelaksanaan Keamanan Siber diorganisasinya sesuai dengan Peta Okupasi Keamanan Siber Nasional Indonesia - Organisasi telah memiliki dan mengesahkan dokumen kompetensi sumber daya manusia bidang keamanan siber dan telah mengacu pada Peta okupasi Keamanan Siber", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi perlu menetapkan kebijakan terkait Kompetensi yang diperlukan dalam pelaksanaan Keamanan Siber diorganisasinya dengan menacu kepada Peta Okupasi Keamanan Siber Nasional Indonesia.", + }, + { + text: "- Organisasi sudah memiliki kebijakan terkait kompetensi yang diperlukan dalam pelaksanaan Keamanan Siber diorganisasinya sesuai dengan Peta Okupasi Keamanan Siber Nasional Indonesia - Organisasi telah memiliki dan mengesahkan dokumen kompetensi sumber daya manusia bidang keamanan siber yang mengacu pada Peta Okupasi Keamanan Siber dan telah ditinjau secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi perlu menetapkan kebijakan terkait Kompetensi yang diperlukan dalam pelaksanaan Keamanan Siber diorganisasinya dengan menacu kepada Peta Okupasi Keamanan Siber Nasional Indonesia.", + }, + { + text: "- Organisasi sudah memiliki kebijakan terkait kompetensi yang diperlukan dalam pelaksanaan Keamanan Siber diorganisasinya sesuai dengan Peta Okupasi Keamanan Siber Nasional Indonesia - Organisasi telah memiliki dan mengesahkan dokumen kebutuhan sumber daya manusia bidang keamanan siber yang mengacu pada Peta Okupasi Keamanan Siber dan diterapkan dan telah ditinjau serta dilakukan perbaikan secara berkelanjutan.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi perlu menetapkan kebijakan terkait Kompetensi yang diperlukan dalam pelaksanaan Keamanan Siber diorganisasinya dengan menacu kepada Peta Okupasi Keamanan Siber Nasional Indonesia.", + }, + + { + text: "- Organisasi belum menetapkan kebijakan pengembangan kompetensi SDM keamanan siber melalui pelatihan/pendidikan/workshop - Organisasi belum merencanakan atau melakukan penghitungan kebutuhan sumber daya manusia bidang keamanan siber", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi perlu menetapkan kebijakan pengembangan kompetensi SDM keamanan siber melalui pelatihan/pendidikan/workshop.", + }, + { + text: "- Organisasi sudah menetapkan kebijakan pengembangan kompetensi SDM keamanan siber melalui pelatihan/pendidikan/workshop - Organisasi telah memiliki atau membuat draf dokumen perencanaan peningkatan kapasitas sumber daya manusia bidang keamanan siber namun belum mencakup: 1. Peningkatan kompetensi dan/atau sertifikasi kompetensi 2. Alih Teknologi dan Alih Keahlian 3. Peningkatan budaya kesadaran keamanan informasi", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi perlu menetapkan kebijakan pengembangan kompetensi SDM keamanan siber melalui pelatihan/pendidikan/workshop.", + }, + { + text: "- Organisasi sudah menetapkan kebijakan pengembangan kompetensi SDM keamanan siber melalui pelatihan/pendidikan/workshop - Organisasi telah memiliki atau membuat draf dokumen perencanaan peningkatan kapasitas sumber daya manusia bidang keamanan siber yang mencakup paling sedikit melalui : 1. Peningkatan kompetensi dan/atau sertifikasi kompetensi 2. Alih Teknologi dan Alih Keahlian 3. Peningkatan budaya kesadaran keamanan informasi", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi perlu menetapkan kebijakan pengembangan kompetensi SDM keamanan siber melalui pelatihan/pendidikan/workshop.", + }, + { + text: "- Organisasi sudah menetapkan kebijakan pengembangan kompetensi SDM keamanan siber melalui pelatihan/pendidikan/workshop - Organisasi telah memiliki dan mengesahkan dokumen peningkatan kapasitas sumber daya manusia bidang keamanan siber yang mencakup paling sedikit melalui : 1. Peningkatan kompetensi dan/atau sertifikasi kompetensi 2. Alih Teknologi dan Alih Keahlian 3. Peningkatan budaya kesadaran keamanan informasi dan telah diimplementasikan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi perlu menetapkan kebijakan pengembangan kompetensi SDM keamanan siber melalui pelatihan/pendidikan/workshop.", + }, + { + text: "- Organisasi sudah menetapkan kebijakan pengembangan kompetensi SDM keamanan siber melalui pelatihan/pendidikan/workshop - Organisasi telah memiliki dan mengesahkan dokumen peningkatan kapasitas sumber daya manusia bidang keamanan siber yang mencakup paling sedikit melalui : 1. Peningkatan kompetensi dan/atau sertifikasi kompetensi 2. Alih Teknologi dan Alih Keahlian 3. Peningkatan budaya kesadaran keamanan informasi yang telah diimplemetasikan dan dilakukan evaluasi terhadap pelaksanaan peningkatan kapasitas", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi perlu menetapkan kebijakan pengembangan kompetensi SDM keamanan siber melalui pelatihan/pendidikan/workshop.", + }, + { + text: "- Organisasi sudah menetapkan kebijakan pengembangan kompetensi SDM keamanan siber melalui pelatihan/pendidikan/workshop - Organisasi telah memiliki dan mengesahkan dokumen peningkatan kapasitas sumber daya manusia bidang keamanan siber yang mencakup paling sedikit melalui : 1. Peningkatan kompetensi dan/atau sertifikasi kompetensi 2. Alih Teknologi dan Alih Keahlian 3. Peningkatan budaya kesadaran keamanan informasi yang telah diimplemetasikan, dievaluasi dan diperbaiki secara berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi perlu menetapkan kebijakan pengembangan kompetensi SDM keamanan siber melalui pelatihan/pendidikan/workshop.", + }, + + { + text: "Organisasi sektor pemerintah belum memiliki dokumen perencanaan peningkatan kompetensi SDM keamanan siber melalui pendidikan formal dan/atau informal", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi sektor Pemerintah harus meningkatkan keterampilan dan kompetensi teknis dalam keamanan siber serta perilaku personel terhadap keamanan siber secara berkala dan sesuai dengan perkembangan teknologi dan pemanfaatan TIK.", + }, + { + text: "Organisasi sektor pemerintah sudah memiliki dokumen perencanaan yang telah ditetapkan terkait peningkatan kompetensi SDM keamanan siber yang telah melalui pendidikan formal dan/atau informal namun belum mengacu pada Standar Kompetensi Bidang Keamanan Siber yang terdiri atas: 1. Standar Kompetensi Kerja Nasional Indonesia (SKKNI) bidang keamanan siber, 2. Standar kompetensi jabatan bidang keamanan siber, atau 3. Standar kompetensi bidang keamanan siber lainnya", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi sektor Pemerintah harus meningkatkan keterampilan dan kompetensi teknis dalam keamanan siber serta perilaku personel terhadap keamanan siber secara berkala dan sesuai dengan perkembangan teknologi dan pemanfaatan TIK.", + }, + { + text: "Organisasi sektor pemerintah sudah memiliki dokumen perencanaan yang telah ditetapkan terkait peningkatan kompetensi SDM keamanan siber yang telah melalui pendidikan formal dan/atau informal yang mengacu pada Standar Kompetensi Bidang Keamanan Siber yang terdiri atas: 1. Standar Kompetensi Kerja Nasional Indonesia (SKKNI) bidang keamanan siber, 2. Standar kompetensi jabatan bidang keamanan siber, atau 3. Standar kompetensi bidang keamanan siber lainnya", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi sektor Pemerintah harus meningkatkan keterampilan dan kompetensi teknis dalam keamanan siber serta perilaku personel terhadap keamanan siber secara berkala dan sesuai dengan perkembangan teknologi dan pemanfaatan TIK.", + }, + { + text: "Organisasi sektor pemerintah telah melaksanakan peningkatan kompetensi SDM keamanan siber sesuai dokumen perencanaan yang telah ditetapkan melalui pendidikan formal dan/atau informal yang mengacu pada Standar Kompetensi Bidang Keamanan Siber yang terdiri atas : 1. Standar Kompetensi Kerja Nasional Indonesia (SKKNI) bidang keamanan siber, 2. Standar kompetensi jabatan bidang keamanan siber, atau 3. Standar kompetensi bidang keamanan siber lainnya", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi sektor Pemerintah harus meningkatkan keterampilan dan kompetensi teknis dalam keamanan siber serta perilaku personel terhadap keamanan siber secara berkala dan sesuai dengan perkembangan teknologi dan pemanfaatan TIK.", + }, + { + text: "Organisasi sektor pemerintah melaksanakan dan melakukan evaluasi terhadap peningkatan kompetensi SDM keamanan siber sesuai dokumen perencanaan peningkatan kompetensi SDM keamanan siber", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi sektor Pemerintah harus meningkatkan keterampilan dan kompetensi teknis dalam keamanan siber serta perilaku personel terhadap keamanan siber secara berkala dan sesuai dengan perkembangan teknologi dan pemanfaatan TIK.", + }, + { + text: "Organisasi sektor pemerintah melaksanakan dan melakukan evaluasi terhadap peningkatan kompetensi SDM keamanan siber sesuai dokumen perencanaan dan dilakukan evaluasi dan perbaikan secara berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Organisasi sektor Pemerintah harus meningkatkan keterampilan dan kompetensi teknis dalam keamanan siber serta perilaku personel terhadap keamanan siber secara berkala dan sesuai dengan perkembangan teknologi dan pemanfaatan TIK.", + }, + // End Option of Proteksi ]; console.log("Seeding options..."); diff --git a/apps/backend/src/drizzle/seeds/questionSeeder.ts b/apps/backend/src/drizzle/seeds/questionSeeder.ts index 0ccca14..2c485a5 100644 --- a/apps/backend/src/drizzle/seeds/questionSeeder.ts +++ b/apps/backend/src/drizzle/seeds/questionSeeder.ts @@ -316,7 +316,7 @@ const questionSeeder = async () => { // End of Identifikasi // Proteksi { - question: "Menetapkan dan menerapkan prosedur untuk menerbitkan, mengelola, memeriksa, membatalkan, dan memantau informasi tentang identitias dan kredensial terhadap aset informasi dan personel yang menggunakan IIV. ", + question: "Menetapkan dan menerapkan prosedur untuk menerbitkan, mengelola, memeriksa, membatalkan, dan memantau informasi tentang identitias dan kredensial terhadap aset informasi dan personel yang menggunakan IIV.", needFile: false, subAspectName: "Mengelola identitas, autentikasi, dan kendali akses", aspectName: "Proteksi" @@ -394,13 +394,13 @@ const questionSeeder = async () => { aspectName: "Proteksi" }, { - question: "Penyelenggara IIV memastikan lingkungan fisik aset IIV dipantau secara tepat melalui pengaturan, perekaman, dan pemantauan akses fisik terhadap aset IIV. (misalnya cctv, akses kontrol, sensor, dll). ", + question: "Penyelenggara IIV memastikan lingkungan fisik aset IIV dipantau secara tepat melalui pengaturan, perekaman, dan pemantauan akses fisik terhadap aset IIV. (misalnya cctv, akses kontrol, sensor, dll).", needFile: false, subAspectName: "Melindungi aset fisik", aspectName: "Proteksi" }, { - question: "Penyelenggara IIV senantiasa melakukan peninjauan, analisis, dan peningkatan terhadap kontrol keamanan yang diterapkan sesuai hasil reviu dari respons insiden keamanan dan hasil pemantauan, pengukuran, dan evaluasi ancaman internal dan eksternal. ", + question: "Penyelenggara IIV senantiasa melakukan peninjauan, analisis, dan peningkatan terhadap kontrol keamanan yang diterapkan sesuai hasil reviu dari respons insiden keamanan dan hasil pemantauan, pengukuran, dan evaluasi ancaman internal dan eksternal.", needFile: false, subAspectName: "Melindungi aset fisik", aspectName: "Proteksi" @@ -418,7 +418,7 @@ const questionSeeder = async () => { aspectName: "Proteksi" }, { - question: "Penyelenggara IIV memastikan saluran komunikasi menerapkan enkripsi saat berkomunikasi antara perangkat IIV dan server IIV. ", + question: "Penyelenggara IIV memastikan saluran komunikasi menerapkan enkripsi saat berkomunikasi antara perangkat IIV dan server IIV.", needFile: false, subAspectName: "Melindungi data", aspectName: "Proteksi" @@ -430,7 +430,7 @@ const questionSeeder = async () => { aspectName: "Proteksi" }, { - question: "Penyelenggara IIV menyediakan sumber daya yang cukup untuk setiap sistem IIV (misalnya ruang penyimpanan, sumber daya, dan sistem redundan), ", + question: "Penyelenggara IIV menyediakan sumber daya yang cukup untuk setiap sistem IIV (misalnya ruang penyimpanan, sumber daya, dan sistem redundan),", needFile: false, subAspectName: "Melindungi data", aspectName: "Proteksi" @@ -448,7 +448,7 @@ const questionSeeder = async () => { aspectName: "Proteksi" }, { - question: "Memastikan bahwa jalur komunikasi yang digunakan untuk mengirim informasi telah dilindungi dengan kontrol keamanan yang tepat. ", + question: "Memastikan bahwa jalur komunikasi yang digunakan untuk mengirim informasi telah dilindungi dengan kontrol keamanan yang tepat.", needFile: false, subAspectName: "Melindungi data", aspectName: "Proteksi" @@ -562,13 +562,13 @@ const questionSeeder = async () => { aspectName: "Proteksi" }, { - question: "Memastikan fungsi keamanan pada perangkat jaringan dapat digunakan sesuai dengan kebutuhan dan sertifikat keamanan. ", + question: "Memastikan fungsi keamanan pada perangkat jaringan dapat digunakan sesuai dengan kebutuhan dan sertifikat keamanan.", needFile: false, subAspectName: "Melindungi jaringan", aspectName: "Proteksi" }, { - question: "tersedianya prosedur pelindungan terhadap integritas jaringan dengan cara melakukan pengujian dan monitoring terhadap konfigurasi jaringan, seperti pengujian terhadap segmentasi jaringan yang sesuai. ", + question: "tersedianya prosedur pelindungan terhadap integritas jaringan dengan cara melakukan pengujian dan monitoring terhadap konfigurasi jaringan, seperti pengujian terhadap segmentasi jaringan yang sesuai.", needFile: false, subAspectName: "Melindungi jaringan", aspectName: "Proteksi" @@ -658,7 +658,7 @@ const questionSeeder = async () => { aspectName: "Proteksi" }, { - question: "Memberikan pelatihan dan pendidikan keamanan yang sesuai kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan yang mungkin terlibat dalam pencegahan dan penanggulangan insiden keamanan. Kemudian, kelola catatan pelatihan dan pendidikan keamanan tersebut. ", + question: "Memberikan pelatihan dan pendidikan keamanan yang sesuai kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan yang mungkin terlibat dalam pencegahan dan penanggulangan insiden keamanan. Kemudian, kelola catatan pelatihan dan pendidikan keamanan tersebut.", needFile: false, subAspectName: "Melindungi sumber daya manusia", aspectName: "Proteksi"