From 3f63bacf075516707ab53e61f78f5086937c25cb Mon Sep 17 00:00:00 2001 From: Sukma Gladys Date: Wed, 11 Dec 2024 08:48:27 +0700 Subject: [PATCH] feat: add identifikasi option --- .../src/drizzle/seeds/optionsSeeder.ts | 2756 +++++++++++++++++ .../src/drizzle/seeds/questionSeeder.ts | 16 +- 2 files changed, 2764 insertions(+), 8 deletions(-) diff --git a/apps/backend/src/drizzle/seeds/optionsSeeder.ts b/apps/backend/src/drizzle/seeds/optionsSeeder.ts index 1e8ff94..16946d3 100644 --- a/apps/backend/src/drizzle/seeds/optionsSeeder.ts +++ b/apps/backend/src/drizzle/seeds/optionsSeeder.ts @@ -6,6 +6,2762 @@ import { questions } from "../schema/questions"; const optionsSeeder = async () => { const optionsData: (typeof options.$inferInsert & { question: string })[] = [ + //Option of Identifikasi + { + text: "Belum ada penerapan kebijakan atau komitmen pimpinan terkait keamanan siber.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Pimpinan organisasi menetapkan keamanan siber sebagai prioritas di organisasi dalam bentuk kebijakan atau komitmen pimpinan yang sesuai dengan kondisi bisnis/layanan dan operasional organisasi.", + }, + { + text: "Kebijakan Keamanan Siber diterapkan pada sebagian kecil aspek, namun belum ditetapkan secara formal", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Pimpinan organisasi menetapkan keamanan siber sebagai prioritas di organisasi dalam bentuk kebijakan atau komitmen pimpinan yang sesuai dengan kondisi bisnis/layanan dan operasional organisasi.", + }, + { + text: "Kebijakan Keamanan Siber diterapkan pada sebagian besar aspek, namun belum ditetapkan secara formal", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Pimpinan organisasi menetapkan keamanan siber sebagai prioritas di organisasi dalam bentuk kebijakan atau komitmen pimpinan yang sesuai dengan kondisi bisnis/layanan dan operasional organisasi.", + }, + { + text: "- Kebijakan terkait keamanan siber telah disusun dan ditetapkan - Pimpinan berkomitmen untuk memasukkan keamanan siber sebagai prioritas organisasi.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Pimpinan organisasi menetapkan keamanan siber sebagai prioritas di organisasi dalam bentuk kebijakan atau komitmen pimpinan yang sesuai dengan kondisi bisnis/layanan dan operasional organisasi.", + }, + { + text: "- Kebijakan terkait keamanan siber telah disusun, ditetapkan, dimonitor, dan dilakukan review secara berkala - Pimpinan berkomitmen untuk memasukkan keamanan siber sebagai prioritas organisasi.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Pimpinan organisasi menetapkan keamanan siber sebagai prioritas di organisasi dalam bentuk kebijakan atau komitmen pimpinan yang sesuai dengan kondisi bisnis/layanan dan operasional organisasi.", + }, + { + text: "- Kebijakan terkait keamanan siber telah disusun, ditetapkan, dimonitor, dan dilakukan review serta pembaruan secara berkala - Pimpinan berkomitmen untuk memasukkan keamanan siber sebagai prioritas organisasi.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Pimpinan organisasi menetapkan keamanan siber sebagai prioritas di organisasi dalam bentuk kebijakan atau komitmen pimpinan yang sesuai dengan kondisi bisnis/layanan dan operasional organisasi.", + }, + { + text: "Komitmen dan kebijakan keamanan siber yang harus dipatuhi pihak terkait belum dikomunikasikan", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengkomunikasikan perihal komitmen keamanan siber di organisasinya dengan pihak-pihak yang terkait dengan bisnis/layanan organisasi (termasuk kepada penyedia pihak ketiga).", + }, + { + text: "Kebijakan keamanan siber yang harus dipatuhi pihak terkait sudah dikomunikasikan pada sebagian kecil aspek, namun belum ditetapkan secara formal", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengkomunikasikan perihal komitmen keamanan siber di organisasinya dengan pihak-pihak yang terkait dengan bisnis/layanan organisasi (termasuk kepada penyedia pihak ketiga).", + }, + { + text: "Kebijakan keamanan siber yang harus dipatuhi pihak terkait sudah dikomunikasikan pada sebagian besar aspek, namun belum ditetapkan secara formal", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengkomunikasikan perihal komitmen keamanan siber di organisasinya dengan pihak-pihak yang terkait dengan bisnis/layanan organisasi (termasuk kepada penyedia pihak ketiga).", + }, + { + text: "Kebijakan keamanan siber yang harus dipatuhi pihak terkait sudah dikomunikasikan pada seluruh aspek dan sudah ditetapkan secara formal", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengkomunikasikan perihal komitmen keamanan siber di organisasinya dengan pihak-pihak yang terkait dengan bisnis/layanan organisasi (termasuk kepada penyedia pihak ketiga).", + }, + { + text: "Kebijakan keamanan siber yang harus dipatuhi pihak terkait sudah dikomunikasikan pada seluruh aspek dan sudah ditetapkan secara formal, dimonitor, dan dilakukan review secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengkomunikasikan perihal komitmen keamanan siber di organisasinya dengan pihak-pihak yang terkait dengan bisnis/layanan organisasi (termasuk kepada penyedia pihak ketiga).", + }, + { + text: "Kebijakan keamanan siber yang harus dipatuhi pihak terkait sudah dikomunikasikan pada seluruh aspek dan sudah ditetapkan secara formal, dimonitor, dan dilakukan review secara berkala, dan dilakukan perbaikan.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengkomunikasikan perihal komitmen keamanan siber di organisasinya dengan pihak-pihak yang terkait dengan bisnis/layanan organisasi (termasuk kepada penyedia pihak ketiga).", + }, + { + text: "- Belum dilakukan identifikasi unit kerja maupun pihak lain yang bergantung pada layanan IIV di organisasinya - Belum ada prosedur identifikasi ketergantungan", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengidentifikasi unit kerja di internal organisasinya, maupun pihak lain di luar organisasinya yang memiliki ketergantungan, baik secara langsung maupun tidak langsung terhadap operasional layanan IIV di organisasinya.", + }, + { + text: "- Organisasi mengetahui sebagian kecil unit kerja maupun pihak lain yang bergantung pada layanan IIV di organisasinya, namun prosedur identifikasi ketergantungan belum ditetapkan secara formal", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengidentifikasi unit kerja di internal organisasinya, maupun pihak lain di luar organisasinya yang memiliki ketergantungan, baik secara langsung maupun tidak langsung terhadap operasional layanan IIV di organisasinya.", + }, + { + text: "- Organisasi mengetahui sebagian besar unit kerja maupun pihak lain yang bergantung pada layanan IIV di organisasinya, namun prosedur identifikasi ketergantungan belum ditetapkan secara formal", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengidentifikasi unit kerja di internal organisasinya, maupun pihak lain di luar organisasinya yang memiliki ketergantungan, baik secara langsung maupun tidak langsung terhadap operasional layanan IIV di organisasinya.", + }, + { + text: "- Identifikasi unit kerja maupun pihak lain yang bergantung pada layanan IIV di organisasinya telah dilakukan secara menyeluruh - Prosedur identifikasi ketergantungan sudah ditetapkan.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengidentifikasi unit kerja di internal organisasinya, maupun pihak lain di luar organisasinya yang memiliki ketergantungan, baik secara langsung maupun tidak langsung terhadap operasional layanan IIV di organisasinya.", + }, + { + text: "- Identifikasi unit kerja maupun pihak lain yang bergantung pada layanan IIV di organisasinya telah dilakukan - Prosedur identifikasi ketergantungan sudah ditetapkan dan dievaluasi secara berkala - Daftar unit kerja atau pihak lain yang bergantung pada layanan IIV di organisasinya dimonitor dan dievaluasi secara berkala - Belum ada mekanisme/siklus pembaruan daftar unit kerja atau pihak lain yang bergantung pada layanan IIV di organisasinya", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengidentifikasi unit kerja di internal organisasinya, maupun pihak lain di luar organisasinya yang memiliki ketergantungan, baik secara langsung maupun tidak langsung terhadap operasional layanan IIV di organisasinya.", + }, + { + text: "- Identifikasi unit kerja maupun pihak lain yang bergantung pada layanan IIV di organisasinya telah dilakukan - Prosedur identifikasi ketergantungan sudah ditetapkan dan dievaluasi serta diperbarui secara berkala - Sudah ada mekanisme/siklus pembaruan daftar unit kerja atau pihak lain yang bergantung pada layanan IIV di organisasinya - Daftar unit kerja atau pihak lain yang bergantung pada layanan IIV di organisasinya dimonitor, dievaluasi, dan diperbarui secara berkala", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengidentifikasi unit kerja di internal organisasinya, maupun pihak lain di luar organisasinya yang memiliki ketergantungan, baik secara langsung maupun tidak langsung terhadap operasional layanan IIV di organisasinya.", + }, + { + text: "Belum adanya rencana terkait identifikasi unit kerja atau fungsi yang memiliki tugas dan tanggung jawab dalam menerapkan pelindungan IIV di organisasinya.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengidentifikasi dan menetapkan unit kerja atau fungsi yang memiliki tugas dan tanggung jawab dalam menerapkan pelindungan IIV di organisasinya.", + }, + { + text: "Sudah terdapat unit kerja yang menerapkan sebagian kecil fungsi pelindungan IIV di organisasinya, namun belum ditetapkan tugas dan tanggung jawab secara formal", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengidentifikasi dan menetapkan unit kerja atau fungsi yang memiliki tugas dan tanggung jawab dalam menerapkan pelindungan IIV di organisasinya.", + }, + { + text: "Sudah terdapat unit kerja yang menerapkan sebagian besar fungsi pelindungan IIV di organisasinya, namun belum ditetapkan tugas dan tanggung jawab secara formal", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengidentifikasi dan menetapkan unit kerja atau fungsi yang memiliki tugas dan tanggung jawab dalam menerapkan pelindungan IIV di organisasinya.", + }, + { + text: "Seluruh fungsi dalam menerapkan pelindungan IIV telah diidentifikasi dan unit kerja yang memiliki tugas dan tanggung jawab dalam menerapkan pelindungan IIV di organisasinya telah ditetapkan.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengidentifikasi dan menetapkan unit kerja atau fungsi yang memiliki tugas dan tanggung jawab dalam menerapkan pelindungan IIV di organisasinya.", + }, + { + text: "- Seluruh fungsi dalam menerapkan pelindungan IIV telah diidentifikasi dan unit kerja yang memiliki tugas dan tanggung jawab dalam menerapkan pelindungan IIV di organisasinya telah ditetapkan. - Dilakukan evaluasi berkala terhadap fungsi, tugas, dan tanggung jawab unit kerja tersebut dalam menerapkan pelindungan IIV agar tetap inline dengan tujuan organisasi.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengidentifikasi dan menetapkan unit kerja atau fungsi yang memiliki tugas dan tanggung jawab dalam menerapkan pelindungan IIV di organisasinya.", + }, + { + text: "- Seluruh fungsi dalam menerapkan pelindungan IIV telah diidentifikasi dan unit kerja yang memiliki tugas dan tanggung jawab dalam menerapkan pelindungan IIV di organisasinya telah ditetapkan. - Dilakukan evaluasi berkala terhadap fungsi, tugas, dan tanggung jawab unit kerja tersebut dalam menerapkan pelindungan IIV agar tetap inline dengan tujuan organisasi. - Dilakukan perbaikan berkelanjutan untuk memastikan proses binis yang dijalankan oleh unit kerja tersebut tetap efektif dan sesuai dengan kebutuhan dan kondisi terkini.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengidentifikasi dan menetapkan unit kerja atau fungsi yang memiliki tugas dan tanggung jawab dalam menerapkan pelindungan IIV di organisasinya.", + }, + { + text: "Peran, aktivitas, proses, dan narahubung pemangku kepentingan belum diidentifikasi.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengidentifikasi peran, aktivitas, proses, dan narahubung dari pemangku kepentingan yang mendukung ekosistem bisnis atau layanan IIV, baik di dalam atau di luar organisasi.", + }, + { + text: "Organisasi mengetahui sebagian kecil peran, aktivitas, proses, dan narahubung pemangku kepentingan namun belum ditetapkan secara formal", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengidentifikasi peran, aktivitas, proses, dan narahubung dari pemangku kepentingan yang mendukung ekosistem bisnis atau layanan IIV, baik di dalam atau di luar organisasi.", + }, + { + text: "Organisasi mengetahui sebagian besar peran, aktivitas, proses, dan narahubung pemangku kepentingan namun belum ditetapkan secara formal", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengidentifikasi peran, aktivitas, proses, dan narahubung dari pemangku kepentingan yang mendukung ekosistem bisnis atau layanan IIV, baik di dalam atau di luar organisasi.", + }, + { + text: "Peran, aktivitas, proses, dan narahubung pemangku kepentingan telah diidentifikasi dan ditetapkan dalam sebuah dokumen formal.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengidentifikasi peran, aktivitas, proses, dan narahubung dari pemangku kepentingan yang mendukung ekosistem bisnis atau layanan IIV, baik di dalam atau di luar organisasi.", + }, + { + text: "- Peran, aktivitas, proses, dan narahubung pemangku kepentingan telah diidentifikasi dan ditetapkan dalam sebuah dokumen formal. - Penetapan peran, aktivitas, proses, dan narahubung pemangku kepentingan dimonitor dan dievaluasi secara berkala.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengidentifikasi peran, aktivitas, proses, dan narahubung dari pemangku kepentingan yang mendukung ekosistem bisnis atau layanan IIV, baik di dalam atau di luar organisasi.", + }, + { + text: "- Peran, aktivitas, proses, dan narahubung pemangku kepentingan telah diidentifikasi dan ditetapkan dalam sebuah dokumen formal. - Penetapan peran, aktivitas, proses, dan narahubung pemangku kepentingan dimonitor dan dievaluasi secara berkala. - Dilakukan pembaruan secara berkala terhadap penetapan peran, aktivtias, proses, dan narahubung pemangku kepentingan sebagai timbal balik dari evaluasi yang dilakukan.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengidentifikasi peran, aktivitas, proses, dan narahubung dari pemangku kepentingan yang mendukung ekosistem bisnis atau layanan IIV, baik di dalam atau di luar organisasi.", + }, + { + text: "Organisasi belum memiliki kebijakan tentang keamanan siber sesuai dengan standar yang berlaku di sektornya dan/atau peraturan perundang-undangan.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun, menetapkan, dan mengembangkan kebijakan tentang keamanan siber sesuai dengan standar yang berlaku di sektornya dan/atau peraturan perundang-undangan", + }, + { + text: "Organisasi telah menyusun kebijakan tentang keamanan siber sesuai dengan standar yang berlaku di sektornya dan/atau peraturan perundang undangan dan sudah menerapkan pada sebagian kecil aspek, namun kebijakan tersebut belum ditetapkan.", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun, menetapkan, dan mengembangkan kebijakan tentang keamanan siber sesuai dengan standar yang berlaku di sektornya dan/atau peraturan perundang-undangan", + }, + { + text: "Organisasi telah menerapkan kebijakan keamanan siber pada sebagian besar aspek sesuai dengan standar yang berlaku di sektornya dan/atau peraturan perundang-undangan namun kebijakan tersebut belum ditetapkan.", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun, menetapkan, dan mengembangkan kebijakan tentang keamanan siber sesuai dengan standar yang berlaku di sektornya dan/atau peraturan perundang-undangan", + }, + { + text: "Organisasi tidak hanya telah menerapkan, tetapi juga telah menetapkan kebijakan keamanan siber sesuai dengan standar yang berlaku di sektornya dan/atau peraturan perundang-undangan.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun, menetapkan, dan mengembangkan kebijakan tentang keamanan siber sesuai dengan standar yang berlaku di sektornya dan/atau peraturan perundang-undangan", + }, + { + text: "Organisasi tidak hanya telah menerapkan dan menetapkan kebijakan keamanan siber, tetapi juga secara aktif mengelola dan meninjau kebijakan ini untuk memastikan bahwa mereka tetap relevan dan efektif. Dilakukannya proses peninjauan dan pembaruan kebijakan yang terstruktur.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun, menetapkan, dan mengembangkan kebijakan tentang keamanan siber sesuai dengan standar yang berlaku di sektornya dan/atau peraturan perundang-undangan", + }, + { + text: "Organisasi telah berhasil menyusun, menetapkan, dan mengembangkan kebijakan keamanan siber yang komprehensif dan efektif yang sepenuhnya sesuai dengan standar dan regulasi yang berlaku. Kebijakan tersebut dikelola dan ditinjau secara berkala, dan ada mekanisme umpan balik serta perbaikan berkelanjutan untuk memastikan bahwa kebijakan ini tetap relevan dan efektif.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun, menetapkan, dan mengembangkan kebijakan tentang keamanan siber sesuai dengan standar yang berlaku di sektornya dan/atau peraturan perundang-undangan", + }, + { + text: "Organisasi belum mengomunikasikan dan mengoordinasikan kebijakan dan prosedur dengan personel dan pemangku kepentingan eksternal, dan belum memiliki mekanisme komunikasi terkait hal tersebut.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengomunikasikan kebijakan kepada seluruh personel yang relevan, serta mengoordinasikan dan menyepakati metode berbagi informasi mengenai kebijakan dan prosedur yang ada di organisasi dengan para pemangku kepentingan eksternal.", + }, + { + text: "Organisasi mulai mengomunikasikan dan mengoodinasikan kebijakan dan prosedur kepada sebagian kecil personel dan pemangku kepentingan eksternal, namun mekanisme komunikasi tersebut belum ditetapkan.", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengomunikasikan kebijakan kepada seluruh personel yang relevan, serta mengoordinasikan dan menyepakati metode berbagi informasi mengenai kebijakan dan prosedur yang ada di organisasi dengan para pemangku kepentingan eksternal.", + }, + { + text: "Organisasi telah mengomunikasikan dan mengoodinasikan kebijakan dan prosedur kepada sebagian besar personel dan pemangku kepentingan eksternal, namun mekanisme komunikasi tersebut belum ditetapkan.", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengomunikasikan kebijakan kepada seluruh personel yang relevan, serta mengoordinasikan dan menyepakati metode berbagi informasi mengenai kebijakan dan prosedur yang ada di organisasi dengan para pemangku kepentingan eksternal.", + }, + { + text: "Organisasi mengomunikasikan kebijakan kepada seluruh personel yang relevan, serta mengoordinasikan dan menyepakati metode berbagi informasi mengenai kebijakan dan prosedur yang ada di organisasi dengan para pemangku kepentingan eksternal secara efektif dan efisien.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengomunikasikan kebijakan kepada seluruh personel yang relevan, serta mengoordinasikan dan menyepakati metode berbagi informasi mengenai kebijakan dan prosedur yang ada di organisasi dengan para pemangku kepentingan eksternal.", + }, + { + text: "Organisasi mengomunikasikan kebijakan kepada seluruh personel yang relevan, serta mengoordinasikan dan menyepakati metode berbagi informasi mengenai kebijakan dan prosedur yang ada di organisasi dengan para pemangku kepentingan eksternal secara efektif dan efisien. Mekanisme komunikasi, koordinasi kebijakan dan prosedur dengan personel dan pemangku kepentingan eksternal yang telah disusun, dikelola dan ditinjau efektivitasnya secara berkala.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengomunikasikan kebijakan kepada seluruh personel yang relevan, serta mengoordinasikan dan menyepakati metode berbagi informasi mengenai kebijakan dan prosedur yang ada di organisasi dengan para pemangku kepentingan eksternal.", + }, + { + text: "Organisasi mengomunikasikan kebijakan kepada seluruh personel yang relevan, serta mengoordinasikan dan menyepakati metode berbagi informasi mengenai kebijakan dan prosedur yang ada di organisasi dengan para pemangku kepentingan eksternal secara efektif dan efisien. Mekanisme komunikasi, koordinasi kebijakan dan prosedur dengan personel dan pemangku kepentingan eksternal yang telah disusun, dikelola dan ditinjau efektivitasnya secara berkala dan ada mekanisme umpan balik serta perbaikan berkelanjutan untuk memastikan bahwa kebijakan ini tetap relevan dan efektif.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengomunikasikan kebijakan kepada seluruh personel yang relevan, serta mengoordinasikan dan menyepakati metode berbagi informasi mengenai kebijakan dan prosedur yang ada di organisasi dengan para pemangku kepentingan eksternal.", + }, + { + text: "Penyelenggara belum memiliki rencana untuk meninjau dan merevisi kebijakannya secara berkelanjutan sesuai dengan setiap perubahan dalam peraturan perundang-undangan yang relevan, standar dan/atau pedoman industri yang berlaku di sektornya", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV meninjau dan merevisi kebijakannya secara berkelanjutan sesuai dengan setiap perubahan dalam peraturan perundang-undangan yang relevan, standar dan/atau pedoman industri yang berlaku di sektornya.", + }, + { + text: "Peninjauan dan revisi mulai dilakukan terhadap penerapan kebijakan pada sebagian kecil aspek secara berkelanjutan sesuai dengan setiap perubahan dalam peraturan perundang-undangan yang relevan, standar dan/atau pedoman industri yang berlaku di sektornya, namun mekanisme tersebut belum ditetapkan.", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV meninjau dan merevisi kebijakannya secara berkelanjutan sesuai dengan setiap perubahan dalam peraturan perundang-undangan yang relevan, standar dan/atau pedoman industri yang berlaku di sektornya.", + }, + { + text: "Peninjauan dan revisi terhadap penerapan kebijakan pada sebagian besar aspek secara berkelanjutan sesuai dengan setiap perubahan dalam peraturan perundang-undangan yang relevan, standar dan/atau pedoman industri yang berlaku di sektornya, telah dilaksanakan namun mekanisme tersebut belum ditetapkan.", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV meninjau dan merevisi kebijakannya secara berkelanjutan sesuai dengan setiap perubahan dalam peraturan perundang-undangan yang relevan, standar dan/atau pedoman industri yang berlaku di sektornya.", + }, + { + text: "Peninjauan dan revisi kebijakan yang telah diterapkan pada seluruh aspek secara berkelanjutan sesuai dengan setiap perubahan dalam peraturan perundang-undangan yang relevan, standar dan/atau pedoman industri yang berlaku di sektornya, telah dilaksanakan secara menyeluruh dan telah ditetapkan mekanismenya.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV meninjau dan merevisi kebijakannya secara berkelanjutan sesuai dengan setiap perubahan dalam peraturan perundang-undangan yang relevan, standar dan/atau pedoman industri yang berlaku di sektornya.", + }, + { + text: "Peninjauan dan revisi kebijakan yang telah diterapkan pada seluruh aspek secara berkelanjutan sesuai dengan setiap perubahan dalam peraturan perundang-undangan yang relevan, standar dan/atau pedoman industri yang berlaku di sektornya, telah dilaksanakan secara menyeluruh dan secara aktif mengelola dan meninjau efektivitasnya.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV meninjau dan merevisi kebijakannya secara berkelanjutan sesuai dengan setiap perubahan dalam peraturan perundang-undangan yang relevan, standar dan/atau pedoman industri yang berlaku di sektornya.", + }, + { + text: "Peninjauan dan revisi kebijakan yang telah diterapkan pada seluruh aspek secara berkelanjutan sesuai dengan setiap perubahan dalam peraturan perundang-undangan yang relevan, standar dan/atau pedoman industri yang berlaku di sektornya, telah dilaksanakan secara menyeluruh dan secara aktif mengelola dan meninjau efektivitasnya serta terdapat mekanisme perbaikan berkelanjutan untuk memastikan bahwa kebijakan ini tetap relevan dan efektif.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV meninjau dan merevisi kebijakannya secara berkelanjutan sesuai dengan setiap perubahan dalam peraturan perundang-undangan yang relevan, standar dan/atau pedoman industri yang berlaku di sektornya.", + }, + { + text: "Organisasi Belum memiliki strategi perlindungan aset informasi dan Belum memiliki dokumen manajemen risiko organisasi", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV senantiasa mengembangkan strategi dalam melindungi aset informasi dengan mempertimbangkan manajemen risiko yang berlaku di organisasi.", + }, + { + text: "Prosedur pelindungan aset informasi, manajemen risiko organisasi dan Strategi pelindungan aset informasi sudah diterapkan pada sebagian kecil aspek tapi belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV senantiasa mengembangkan strategi dalam melindungi aset informasi dengan mempertimbangkan manajemen risiko yang berlaku di organisasi.", + }, + { + text: "Prosedur pelindungan aset informasi, manajemen risiko organisasi dan Strategi pelindungan aset informasi sudah diterapkan pada sebagian besar aspek tapi belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV senantiasa mengembangkan strategi dalam melindungi aset informasi dengan mempertimbangkan manajemen risiko yang berlaku di organisasi.", + }, + { + text: "Prosedur pelindungan aset informasi, manajemen risiko organisasi dan Strategi pelindungan aset informasi sudah diterapkan pada seluruh aspek dan sudah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV senantiasa mengembangkan strategi dalam melindungi aset informasi dengan mempertimbangkan manajemen risiko yang berlaku di organisasi.", + }, + { + text: "Prosedur pelindungan aset informasi, manajemen risiko organisasi dan Strategi pelindungan aset informasi sudah diterapkan pada seluruh aspek dan sudah diformalkan, dilakukan monitoring dan reviu secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV senantiasa mengembangkan strategi dalam melindungi aset informasi dengan mempertimbangkan manajemen risiko yang berlaku di organisasi.", + }, + { + text: "Prosedur pelindungan aset informasi, manajemen risiko organisasi dan Strategi pelindungan aset informasi sudah diterapkan pada seluruh aspek dan sudah diformalkan, dilakukan monitoring dan reviu secara berkala, dilakukan perbaikan berkelanjutan dan terintegrasi dalam sistem yang terotomatisasi.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV senantiasa mengembangkan strategi dalam melindungi aset informasi dengan mempertimbangkan manajemen risiko yang berlaku di organisasi.", + }, + { + text: "Organisasi belum memiliki sasaran atau target penerapan keamanan siber pada fungsi dan tingkatan yang relevan.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV harus menetapkan sasaran atau target penerapan keamanan siber pada fungsi dan tingkatan yang relevan.", + }, + { + text: "Sasaran atau target penerapan keamanan siber pada fungsi dan tingkatan yang relevan telah dijalankan pada sebagian kecil aspek namun belum ditetapkan.", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV harus menetapkan sasaran atau target penerapan keamanan siber pada fungsi dan tingkatan yang relevan.", + }, + { + text: "Sasaran atau target penerapan keamanan siber pada fungsi dan tingkatan yang relevan telah dijalankan pada sebagian besar aspek namun belum ditetapkan.", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV harus menetapkan sasaran atau target penerapan keamanan siber pada fungsi dan tingkatan yang relevan.", + }, + { + text: "Sasaran atau target penerapan keamanan siber pada fungsi dan tingkatan yang relevan telah ditetapkan dan dijalankan secara menyeluruh.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV harus menetapkan sasaran atau target penerapan keamanan siber pada fungsi dan tingkatan yang relevan.", + }, + { + text: "Sasaran atau target penerapan keamanan siber pada fungsi dan tingkatan yang relevan telah ditetapkan dan dijalankan secara menyeluruh, dilakukan monitoring dan direview secara berkala.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV harus menetapkan sasaran atau target penerapan keamanan siber pada fungsi dan tingkatan yang relevan.", + }, + { + text: "Sasaran atau target penerapan keamanan siber pada fungsi dan tingkatan yang relevan telah dtetapkan dan dijalankan secara menyeluruh, dilakukan monitoring dan direview secara berkala serta dievaluasi dan dilakukan perbaikan berkelanjutan.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV harus menetapkan sasaran atau target penerapan keamanan siber pada fungsi dan tingkatan yang relevan.", + }, + { + text: "Organisasi belum memiliki Kebijakan standar operasional prosedur terhadap setiap layanan yang mendukung IIV baik dalam kondisi normal, jika terjadi insiden siber, dan pasca insiden siber.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun kebijakan standar operasional prosedur terhadap setiap layanan yang mendukung IIV baik dalam kondisi normal, jika terjadi insiden siber, dan pasca insiden siber.", + }, + { + text: "Kebijakan standar operasional prosedur terhadap setiap layanan yang mendukung IIV baik dalam kondisi normal, jika terjadi insiden siber, dan pasca insiden siber sudah diterapkan pada sebagian kecil aspek namun belum ditetapkan.", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun kebijakan standar operasional prosedur terhadap setiap layanan yang mendukung IIV baik dalam kondisi normal, jika terjadi insiden siber, dan pasca insiden siber.", + }, + { + text: "Kebijakan standar operasional prosedur terhadap setiap layanan yang mendukung IIV baik dalam kondisi normal, jika terjadi insiden siber, dan pasca insiden siber sudah diterapkan pada sebagian besar aspek namun belum ditetapkan.", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun kebijakan standar operasional prosedur terhadap setiap layanan yang mendukung IIV baik dalam kondisi normal, jika terjadi insiden siber, dan pasca insiden siber.", + }, + { + text: "Kebijakan standar operasional prosedur terhadap setiap layanan yang mendukung IIV baik dalam kondisi normal, jika terjadi insiden siber, dan pasca insiden siber sudah diterapkan pada seluruh aspek dan sudah ditetapkan.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun kebijakan standar operasional prosedur terhadap setiap layanan yang mendukung IIV baik dalam kondisi normal, jika terjadi insiden siber, dan pasca insiden siber.", + }, + { + text: "Kebijakan standar operasional prosedur terhadap setiap layanan yang mendukung IIV baik dalam kondisi normal, jika terjadi insiden siber, dan pasca insiden siber sudah diterapkan pada seluruh aspek dan sudah ditetapkan, dilakukan monitoring dan direview secara berkala.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun kebijakan standar operasional prosedur terhadap setiap layanan yang mendukung IIV baik dalam kondisi normal, jika terjadi insiden siber, dan pasca insiden siber.", + }, + { + text: "Kebijakan standar operasional prosedur terhadap setiap layanan yang mendukung IIV baik dalam kondisi normal, jika terjadi insiden siber, dan pasca insiden siber sudah diterapkan pada seluruh aspek dan sudah ditetapkan, dilakukan monitoring dan direview secara berkala serta dievaluasi dan dilakukan perbaikan berkelanjutan.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun kebijakan standar operasional prosedur terhadap setiap layanan yang mendukung IIV baik dalam kondisi normal, jika terjadi insiden siber, dan pasca insiden siber.", + }, + { + text: "Organisasi belum menyusun kebijakan yang diperlukan untuk menjaga ketersediaan aset informasi, seperti kebijakan penggunaan perangkat pribadi di kantor (bring your own devices), kebijakan instalasi perangkat lunak pada perangkat kantor, kebijakan klasifikasi informasi, dsb", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun kebijakan yang diperlukan untuk menjaga ketersediaan aset informasi, seperti kebijakan penggunaan perangkat pribadi di kantor (bring your own devices), kebijakan instalasi perangkat lunak pada perangkat kantor, kebijakan klasifikasi informasi, dsb.", + }, + { + text: "Kebijakan yang diperlukan untuk menjaga ketersediaan aset informasi, seperti kebijakan penggunaan perangkat pribadi di kantor (bring your own devices), kebijakan instalasi perangkat lunak pada perangkat kantor, kebijakan klasifikasi informasi sudah diterapkan pada sebagian kecil aspek, namun belum ditetapkan.", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun kebijakan yang diperlukan untuk menjaga ketersediaan aset informasi, seperti kebijakan penggunaan perangkat pribadi di kantor (bring your own devices), kebijakan instalasi perangkat lunak pada perangkat kantor, kebijakan klasifikasi informasi, dsb.", + }, + { + text: "Kebijakan yang diperlukan untuk menjaga ketersediaan aset informasi, seperti kebijakan penggunaan perangkat pribadi di kantor (bring your own devices), kebijakan instalasi perangkat lunak pada perangkat kantor, kebijakan klasifikasi informasi sudah diterapkan pada sebagian besar aspek, namun belum ditetapkan.", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun kebijakan yang diperlukan untuk menjaga ketersediaan aset informasi, seperti kebijakan penggunaan perangkat pribadi di kantor (bring your own devices), kebijakan instalasi perangkat lunak pada perangkat kantor, kebijakan klasifikasi informasi, dsb.", + }, + { + text: "Kebijakan yang diperlukan untuk menjaga ketersediaan aset informasi, seperti kebijakan penggunaan perangkat pribadi di kantor (bring your own devices), kebijakan instalasi perangkat lunak pada perangkat kantor, kebijakan klasifikasi informasi sudah diterapkan pada seluruh aspek dan sudah ditetapkan.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun kebijakan yang diperlukan untuk menjaga ketersediaan aset informasi, seperti kebijakan penggunaan perangkat pribadi di kantor (bring your own devices), kebijakan instalasi perangkat lunak pada perangkat kantor, kebijakan klasifikasi informasi, dsb.", + }, + { + text: "Kebijakan yang diperlukan untuk menjaga ketersediaan aset informasi, seperti kebijakan penggunaan perangkat pribadi di kantor (bring your own devices), kebijakan instalasi perangkat lunak pada perangkat kantor, kebijakan klasifikasi informasi sudah diterapkan pada seluruh aspek dan sudah ditetapkan, dilakukan monitoring dan direview secara berkala.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun kebijakan yang diperlukan untuk menjaga ketersediaan aset informasi, seperti kebijakan penggunaan perangkat pribadi di kantor (bring your own devices), kebijakan instalasi perangkat lunak pada perangkat kantor, kebijakan klasifikasi informasi, dsb.", + }, + { + text: "Kebijakan yang diperlukan untuk menjaga ketersediaan aset informasi, seperti kebijakan penggunaan perangkat pribadi di kantor (bring your own devices), kebijakan instalasi perangkat lunak pada perangkat kantor, kebijakan klasifikasi informasi sudah diterapkan pada seluruh aspek dan sudah ditetapkan, dilakukan monitoring dan direview secara berkala serta dievaluasi dan dilakukan perbaikan berkelanjutan.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun kebijakan yang diperlukan untuk menjaga ketersediaan aset informasi, seperti kebijakan penggunaan perangkat pribadi di kantor (bring your own devices), kebijakan instalasi perangkat lunak pada perangkat kantor, kebijakan klasifikasi informasi, dsb.", + }, + { + text: "Organisasi belum menyusun daftar inventaris aset informasi seperti perangkat keras, perangkat lunak, data, dan layanan TIK yang akan dilindungi, beserta informasi manajemennya (misalnya nama aset, versi, alamat jaringan, nama penanggungjawab, informasi lisensi, dsb), belum mendokumentasikan dan mengelolanya.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Dokumentasikan dan kelola dengan tepat daftar inventaris aset informasi seperti perangkat keras, perangkat lunak, data, dan layanan TIK yang akan dilindungi, beserta informasi manajemennya (misalnya nama aset, versi, alamat jaringan, nama penanggungjawab, informasi lisensi, dsb).", + }, + { + text: "Organisasi telah melakukan dokumentasi dan pengelolaan pada sebagian kecil daftar inventaris aset informasi seperti perangkat keras, perangkat lunak, data, dan layanan TIK yang akan dilindungi, beserta informasi manajemennya (misalnya nama aset, versi, alamat jaringan, nama penanggungjawab, informasi lisensi, dsb) namun belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Dokumentasikan dan kelola dengan tepat daftar inventaris aset informasi seperti perangkat keras, perangkat lunak, data, dan layanan TIK yang akan dilindungi, beserta informasi manajemennya (misalnya nama aset, versi, alamat jaringan, nama penanggungjawab, informasi lisensi, dsb).", + }, + { + text: "Organisasi telah melakukan dokumentasi dan pengelolaan pada sebagian besar daftar inventaris aset informasi seperti perangkat keras, perangkat lunak, data, dan layanan TIK yang akan dilindungi, beserta informasi manajemennya (misalnya nama aset, versi, alamat jaringan, nama penanggungjawab, informasi lisensi, dsb) namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Dokumentasikan dan kelola dengan tepat daftar inventaris aset informasi seperti perangkat keras, perangkat lunak, data, dan layanan TIK yang akan dilindungi, beserta informasi manajemennya (misalnya nama aset, versi, alamat jaringan, nama penanggungjawab, informasi lisensi, dsb).", + }, + { + text: "Organisasi telah melakukan dokumentasi dan pengelolaan pada seluruh daftar inventaris aset informasi seperti perangkat keras, perangkat lunak, data, dan layanan TIK yang akan dilindungi, beserta informasi manajemennya (misalnya nama aset, versi, alamat jaringan, nama penanggungjawab, informasi lisensi, dsb) dan sudah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Dokumentasikan dan kelola dengan tepat daftar inventaris aset informasi seperti perangkat keras, perangkat lunak, data, dan layanan TIK yang akan dilindungi, beserta informasi manajemennya (misalnya nama aset, versi, alamat jaringan, nama penanggungjawab, informasi lisensi, dsb).", + }, + { + text: "Organisasi telah melakukan dokumentasi dan pengelolaan pada seluruh daftar inventaris aset informasi seperti perangkat keras, perangkat lunak, data, dan layanan TIK yang akan dilindungi, beserta informasi manajemennya (misalnya nama aset, versi, alamat jaringan, nama penanggungjawab, informasi lisensi, dsb) dan sudah diformalkan, dilakukan monitoring dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Dokumentasikan dan kelola dengan tepat daftar inventaris aset informasi seperti perangkat keras, perangkat lunak, data, dan layanan TIK yang akan dilindungi, beserta informasi manajemennya (misalnya nama aset, versi, alamat jaringan, nama penanggungjawab, informasi lisensi, dsb).", + }, + { + text: "Organisasi telah melakukan dokumentasi dan pengelolaan pada seluruh daftar inventaris aset informasi seperti perangkat keras, perangkat lunak, data, dan layanan TIK yang akan dilindungi, beserta informasi manajemennya (misalnya nama aset, versi, alamat jaringan, nama penanggungjawab, informasi lisensi, dsb) dan sudah diformalkan, dilakukan monitoring dan direview secara berkala serta dievaluasi dan dilakukan perbaikan berkelanjutan.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Dokumentasikan dan kelola dengan tepat daftar inventaris aset informasi seperti perangkat keras, perangkat lunak, data, dan layanan TIK yang akan dilindungi, beserta informasi manajemennya (misalnya nama aset, versi, alamat jaringan, nama penanggungjawab, informasi lisensi, dsb).", + }, + { + text: "Organisasi belum memiliki prosedur dan belum memastikan pemberian label pada perangkat aset informasi oleh pihak yang berwenang di organisasi", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan pemberian label pada perangkat aset informasi oleh pihak yang berwenang di organisasi", + }, + { + text: "Organisasi telah menerapkan prosedur pemberian label pada sebagian kecil aspek perangkat aset informasi oleh pihak yang berwenang di organisasi dan belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan pemberian label pada perangkat aset informasi oleh pihak yang berwenang di organisasi", + }, + { + text: "Organisasi telah menerapkan prosedur pemberian label pada sebagian besar aspek perangkat aset informasi oleh pihak yang berwenang di organisasi namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan pemberian label pada perangkat aset informasi oleh pihak yang berwenang di organisasi", + }, + { + text: "Organisasi telah menerapkan prosedur pemberian label pada seluruh aspek perangkat aset informasi oleh pihak yang berwenang di organisasi dan sudah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan pemberian label pada perangkat aset informasi oleh pihak yang berwenang di organisasi", + }, + { + text: "Organisasi telah menerapkan prosedur pemberian label pada seluruh aspek perangkat aset informasi oleh pihak yang berwenang di organisasi dan sudah diformalkan, dilakukan monitoring dan direview secara berkala.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan pemberian label pada perangkat aset informasi oleh pihak yang berwenang di organisasi", + }, + { + text: "Organisasi telah menerapkan prosedur pemberian label pada seluruh aspek perangkat aset informasi oleh pihak yang berwenang di organisasi dan sudah diformalkan, dilakukan monitoring dan direview secara berkala, serta dievaluasi dan dilakukan perbaikan berkelanjutan.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memastikan pemberian label pada perangkat aset informasi oleh pihak yang berwenang di organisasi", + }, + { + text: "- Organisasi belum dapat menunjukan dokumentasi diagram jalur komunikasi jaringan (network architecture) dan aliran data (document data flow) yang berhubungan dengan layanan IIV. - Organisasi belum dapat menunjukan bahwa jalur komunikasi jaringan dan aliran data yang berhubungan dengan layanan IIV telah dikelola sesuai dengan persyaratan keamanan.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun dokumentasi dan mengelola diagram jalur komunikasi jaringan dan aliran data dengan tepat dalam organisasi.", + }, + { + text: "Organisasi telah menyusun dokumentasi diagram jalur komunikasi jaringan dan aliran data dalam bentuk rancangan, atau dokumen diagram jalur komunikasi jaringan dan aliran data, namun baru diterapkan pada sebagian kecil aspek dan belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun dokumentasi dan mengelola diagram jalur komunikasi jaringan dan aliran data dengan tepat dalam organisasi.", + }, + { + text: "Organisasi telah menyusun dokumentasi diagram jalur komunikasi jaringan dan aliran data dalam bentuk rancangan, atau dokumen diagram jalur komunikasi jaringan dan aliran data, namun baru diterapkan pada sebagian besar aspek dan belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun dokumentasi dan mengelola diagram jalur komunikasi jaringan dan aliran data dengan tepat dalam organisasi.", + }, + { + text: "Organisasi telah menyusun dokumentasi diagram jalur komunikasi jaringan dan aliran data dalam bentuk rancangan, atau dokumen diagram jalur komunikasi jaringan dan aliran data, sudah diterapkan pada seluruh aspek dan sudah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun dokumentasi dan mengelola diagram jalur komunikasi jaringan dan aliran data dengan tepat dalam organisasi.", + }, + { + text: "Organisasi telah menyusun dokumentasi diagram jalur komunikasi jaringan dan aliran data dalam bentuk rancangan, atau dokumen diagram jalur komunikasi jaringan dan aliran data, sudah diterapkan pada seluruh aspek dan sudah diformalkan, dilakukan monitoring dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun dokumentasi dan mengelola diagram jalur komunikasi jaringan dan aliran data dengan tepat dalam organisasi.", + }, + { + text: "Organisasi telah menyusun dokumentasi diagram jalur komunikasi jaringan dan aliran data dalam bentuk rancangan, atau dokumen diagram jalur komunikasi jaringan dan aliran data, sudah diterapkan pada seluruh aspek dan sudah diformalkan, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan perbaikan secara berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menyusun dokumentasi dan mengelola diagram jalur komunikasi jaringan dan aliran data dengan tepat dalam organisasi.", + }, + { + text: "Organisasi belum memiliki daftar sistem informasi stakeholder dan pihak eksternal yang menggunakan data atau layanan IIV", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Dokumentasikan dan kelola dengan tepat daftar sistem informasi eksternal yang menggunakan data atau layanan IIV", + }, + { + text: "Organisasi telah melaksanakan dokumentasi dan pengelolaan terhadap sebagian kecil aspek dari daftar sistem informasi stakeholder dan pihak eksternal yang menggunakan data atau layanan IIV namun belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Dokumentasikan dan kelola dengan tepat daftar sistem informasi eksternal yang menggunakan data atau layanan IIV", + }, + { + text: "Organisasi telah melaksanakan dokumentasi dan pengelolaan terhadap sebagian besar daftar sistem informasi stakeholder dan pihak eksternal yang menggunakan data atau layanan IIV namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Dokumentasikan dan kelola dengan tepat daftar sistem informasi eksternal yang menggunakan data atau layanan IIV", + }, + { + text: "Organisasi telah melaksanakan dokumentasi dan pengelolaan terhadap seluruh daftar sistem informasi stakeholder dan pihak eksternal yang menggunakan data atau layanan IIV dan sudah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Dokumentasikan dan kelola dengan tepat daftar sistem informasi eksternal yang menggunakan data atau layanan IIV", + }, + { + text: "Organisasi telah melaksanakan dokumentasi dan pengelolaan terhadap seluruh daftar sistem informasi stakeholder dan pihak eksternal yang menggunakan data atau layanan IIV dan sudah diformalkan, dilakukan monitoring dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Dokumentasikan dan kelola dengan tepat daftar sistem informasi eksternal yang menggunakan data atau layanan IIV", + }, + { + text: "Organisasi telah melaksanakan dokumentasi dan pengelolaan terhadap seluruh daftar sistem informasi stakeholder dan pihak eksternal yang menggunakan data atau layanan IIV dan sudah diformalkan, dilakukan monitoring dan direview secara berkala, dievaluasi dan dilakukan perbaikan secara berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Dokumentasikan dan kelola dengan tepat daftar sistem informasi eksternal yang menggunakan data atau layanan IIV", + }, + { + text: "Organisasi belum memiliki daftar sistem informasi eksternal apa saja yang digunakan untuk mendukung penyelenggara IIV dalam menjalankan layanan IIV", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Dokumentasikan dan kelola dengan tepat daftar sistem informasi eksternal yang digunakan oleh penyelenggara IIV.", + }, + { + text: "Organisasi telah melaksanakan dokumentasi dan pengelolaan yang tepat terhadap sebagian kecil aspek dari daftar sistem informasi eksternal yang digunakan untuk mendukung penyelenggara IIV dalam menjalankan layanan IIV, tapi belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Dokumentasikan dan kelola dengan tepat daftar sistem informasi eksternal yang digunakan oleh penyelenggara IIV.", + }, + { + text: "Organisasi telah melaksanakan dokumentasi dan pengelolaan yang tepat terhadap sebagian besar aspek dari daftar sistem informasi eksternal yang digunakan untuk mendukung penyelenggara IIV dalam menjalankan layanan IIV, tapi belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Dokumentasikan dan kelola dengan tepat daftar sistem informasi eksternal yang digunakan oleh penyelenggara IIV.", + }, + { + text: "Organisasi telah melaksanakan dokumentasi dan pengelolaan yang tepat terhadap seluruh aspek dari daftar sistem informasi eksternal yang digunakan untuk mendukung penyelenggara IIV dalam menjalankan layanan IIV, dan sudah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Dokumentasikan dan kelola dengan tepat daftar sistem informasi eksternal yang digunakan oleh penyelenggara IIV.", + }, + { + text: "Organisasi telah melaksanakan dokumentasi dan pengelolaan yang tepat terhadap seluruh aspek dari daftar sistem informasi eksternal yang digunakan untuk mendukung penyelenggara IIV dalam menjalankan layanan IIV, dan sudah diformalkan, sudah dilakukan monitoring dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Dokumentasikan dan kelola dengan tepat daftar sistem informasi eksternal yang digunakan oleh penyelenggara IIV.", + }, + { + text: "Organisasi telah melaksanakan dokumentasi dan pengelolaan yang tepat terhadap seluruh aspek dari daftar sistem informasi eksternal yang digunakan untuk mendukung penyelenggara IIV dalam menjalankan layanan IIV, dan sudah diformalkan, sudah dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan perbaikan secara berkelanjutan dan mekanisme otomatisasi diterapkan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Dokumentasikan dan kelola dengan tepat daftar sistem informasi eksternal yang digunakan oleh penyelenggara IIV.", + }, + { + text: "Organisasi belum memiliki daftar aset informasi seperti, perangkat keras, perangkat lunak, data, dan layanan TIK lainnya", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengklasifikasikan dan memprioritaskan aset informasi seperti, perangkat keras, perangkat lunak, data, dan layanan TIK lainnya berdasarkan fungsi, kekritisan, dan nilai bisnis", + }, + { + text: "Organisasi telah melaksanakan klasifikasi dan menyusun prioritas terhadap sebagian kecil aset informasi seperti, perangkat keras, perangkat lunak, data, dan layanan TIK lainnya berdasarkan fungsi, kekritisan, dan nilai bisnis, tapi belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengklasifikasikan dan memprioritaskan aset informasi seperti, perangkat keras, perangkat lunak, data, dan layanan TIK lainnya berdasarkan fungsi, kekritisan, dan nilai bisnis", + }, + { + text: "Organisasi telah melaksanakan klasifikasi dan menyusun prioritas terhadap sebagian besar aset informasi seperti, perangkat keras, perangkat lunak, data, dan layanan TIK lainnya berdasarkan fungsi, kekritisan, dan nilai bisnis, tapi belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengklasifikasikan dan memprioritaskan aset informasi seperti, perangkat keras, perangkat lunak, data, dan layanan TIK lainnya berdasarkan fungsi, kekritisan, dan nilai bisnis", + }, + { + text: "Organisasi telah melaksanakan klasifikasi dan menyusun prioritas terhadap seluruh aset informasi seperti, perangkat keras, perangkat lunak, data, dan layanan TIK lainnya berdasarkan fungsi, kekritisan, dan nilai bisnis, dan sudah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengklasifikasikan dan memprioritaskan aset informasi seperti, perangkat keras, perangkat lunak, data, dan layanan TIK lainnya berdasarkan fungsi, kekritisan, dan nilai bisnis", + }, + { + text: "Organisasi telah melaksanakan klasifikasi dan menyusun prioritas terhadap seluruh aset informasi seperti, perangkat keras, perangkat lunak, data, dan layanan TIK lainnya berdasarkan fungsi, kekritisan, dan nilai bisnis, dan sudah diformalkan, dilakukan monitoring dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengklasifikasikan dan memprioritaskan aset informasi seperti, perangkat keras, perangkat lunak, data, dan layanan TIK lainnya berdasarkan fungsi, kekritisan, dan nilai bisnis", + }, + { + text: "Organisasi telah melaksanakan klasifikasi dan menyusun prioritas terhadap seluruh aset informasi seperti, perangkat keras, perangkat lunak, data, dan layanan TIK lainnya berdasarkan fungsi, kekritisan, dan nilai bisnis, dan sudah diformalkan, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan serta mekanisme otomatisasi diterapkan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengklasifikasikan dan memprioritaskan aset informasi seperti, perangkat keras, perangkat lunak, data, dan layanan TIK lainnya berdasarkan fungsi, kekritisan, dan nilai bisnis", + }, + { + text: "Organisasi belum memiliki metode penelusuran aset informasi", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menentukan metode untuk memastikan ketertelusuran aset informasi seperti membuat catatan mengenai tanggal produksi atau pengadaan aset, kondisi aset, catatan pemakaian, dan pelaporan kepada unit kerja terkait.", + }, + { + text: "Organisasi telah menerapkan metode pada sebagian kecil aspek untuk memastikan ketertelusuran aset informasi seperti membuat catatan mengenai tanggal produksi atau pengadaan aset, kondisi aset, catatan pemakaian, dan pelaporan kepada unit kerja terkait, tapi belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menentukan metode untuk memastikan ketertelusuran aset informasi seperti membuat catatan mengenai tanggal produksi atau pengadaan aset, kondisi aset, catatan pemakaian, dan pelaporan kepada unit kerja terkait.", + }, + { + text: "Organisasi telah menerapkan metode pada sebagian besar aspek untuk memastikan ketertelusuran aset informasi seperti membuat catatan mengenai tanggal produksi atau pengadaan aset, kondisi aset, catatan pemakaian, dan pelaporan kepada unit kerja terkait, dan belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menentukan metode untuk memastikan ketertelusuran aset informasi seperti membuat catatan mengenai tanggal produksi atau pengadaan aset, kondisi aset, catatan pemakaian, dan pelaporan kepada unit kerja terkait.", + }, + { + text: "Organisasi telah menerapkan metode pada seluruh aspek untuk memastikan ketertelusuran aset informasi seperti membuat catatan mengenai tanggal produksi atau pengadaan aset, kondisi aset, catatan pemakaian, dan pelaporan kepada unit kerja terkait, dan telah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menentukan metode untuk memastikan ketertelusuran aset informasi seperti membuat catatan mengenai tanggal produksi atau pengadaan aset, kondisi aset, catatan pemakaian, dan pelaporan kepada unit kerja terkait.", + }, + { + text: "Organisasi telah menerapkan metode pada seluruh aspek untuk memastikan ketertelusuran aset informasi seperti membuat catatan mengenai tanggal produksi atau pengadaan aset, kondisi aset, catatan pemakaian, dan pelaporan kepada unit kerja terkait, dan telah diformalkan, dilakukan monitoring dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menentukan metode untuk memastikan ketertelusuran aset informasi seperti membuat catatan mengenai tanggal produksi atau pengadaan aset, kondisi aset, catatan pemakaian, dan pelaporan kepada unit kerja terkait.", + }, + { + text: "Organisasi telah menerapkan metode pada seluruh aspek untuk memastikan ketertelusuran aset informasi seperti membuat catatan mengenai tanggal produksi atau pengadaan aset, kondisi aset, catatan pemakaian, dan pelaporan kepada unit kerja terkait, dan telah diformalkan, dilakukan monitoring dan direview secara berkala, dilaksanakan evaluasi dan perbaikan berkelanjutan serta diterapkan mekanisme otomatisasi", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menentukan metode untuk memastikan ketertelusuran aset informasi seperti membuat catatan mengenai tanggal produksi atau pengadaan aset, kondisi aset, catatan pemakaian, dan pelaporan kepada unit kerja terkait.", + }, + { + text: "Organisasi belum pernah memeriksa versi perangkat lunak dan perangkat keras, serta keterbaharuan dari perangkat lunak dan perangkat keras tersebut.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Secara aktif memeriksa keterbaharuan dan memperbaharui dari setiap versi perangkat lunak dan perangkat keras yang digunakan oleh organisasi.", + }, + { + text: "Organisasi telah memeriksa versi pada sebagian kecil perangkat lunak dan perangkat keras, serta keterbaharuannya dari sebagian kecil perangkat-perangkat tersebut yang digunakan oleh organisasi, namun belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Secara aktif memeriksa keterbaharuan dan memperbaharui dari setiap versi perangkat lunak dan perangkat keras yang digunakan oleh organisasi.", + }, + { + text: "Organisasi telah memeriksa versi pada sebagian besar perangkat lunak dan perangkat keras, serta keterbaharuannya dari sebagian besar perangkat-perangkat tersebut yang digunakan oleh organisasi, namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Secara aktif memeriksa keterbaharuan dan memperbaharui dari setiap versi perangkat lunak dan perangkat keras yang digunakan oleh organisasi.", + }, + { + text: "Organisasi telah memeriksa versi pada seluruh perangkat lunak dan perangkat keras, serta keterbaharuannya dari seluruh perangkat-perangkat tersebut yang digunakan oleh organisasi, dan telah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Secara aktif memeriksa keterbaharuan dan memperbaharui dari setiap versi perangkat lunak dan perangkat keras yang digunakan oleh organisasi.", + }, + { + text: "Organisasi telah memeriksa versi pada seluruh perangkat lunak dan perangkat keras, serta keterbaharuannya dari seluruh perangkat-perangkat tersebut yang digunakan oleh organisasi, dan telah diformalkan, dilakukan monitoring dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Secara aktif memeriksa keterbaharuan dan memperbaharui dari setiap versi perangkat lunak dan perangkat keras yang digunakan oleh organisasi.", + }, + { + text: "Organisasi telah memeriksa versi pada seluruh perangkat lunak dan perangkat keras, serta keterbaharuannya dari seluruh perangkat-perangkat tersebut yang digunakan oleh organisasi, dan telah diformalkan, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan serta menerapkan mekanisme otomatisasi", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Secara aktif memeriksa keterbaharuan dan memperbaharui dari setiap versi perangkat lunak dan perangkat keras yang digunakan oleh organisasi.", + }, + { + text: "Organisasi belum melaksanakan identifikasi kerentanan terhadap seluruh aset informasi di organisasi, misalnya melalui penetration testing dan vulnerability assessment, serta belum memiliki daftar kerentanan yang teridentifikasi tersebut bersama dengan daftar aset terkait.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Identifikasi kerentanan terhadap seluruh aset informasi di organisasi, misalnya melalui penetration testing dan vulnerability assessment, serta dokumentasikan daftar kerentanan yang teridentifikasi tersebut bersama dengan daftar aset terkait.", + }, + { + text: "Organisasi telah melaksanakan identifikasi kerentanan terhadap sebagian kecil aset informasi di organisasi, dan melaksanakan dokumentasi terhadap sebagian kecil kerentanan yang teridentifikasi tersebut bersama dengan daftar aset terkait, tapi belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Identifikasi kerentanan terhadap seluruh aset informasi di organisasi, misalnya melalui penetration testing dan vulnerability assessment, serta dokumentasikan daftar kerentanan yang teridentifikasi tersebut bersama dengan daftar aset terkait.", + }, + { + text: "Organisasi telah melaksanakan identifikasi kerentanan terhadap sebagian besar aset informasi di organisasi, dan melaksanakan dokumentasi terhadap sebagian besar kerentanan yang teridentifikasi tersebut bersama dengan daftar aset terkait, namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Identifikasi kerentanan terhadap seluruh aset informasi di organisasi, misalnya melalui penetration testing dan vulnerability assessment, serta dokumentasikan daftar kerentanan yang teridentifikasi tersebut bersama dengan daftar aset terkait.", + }, + { + text: "Organisasi telah melaksanakan identifikasi kerentanan terhadap seluruh aset informasi di organisasi, misalnya melalui penetration testing dan vulnerability assessment, dan melaksanakan dokumentasi terhadap seluruh daftar kerentanan yang teridentifikasi tersebut bersama dengan daftar aset terkait, dan telah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Identifikasi kerentanan terhadap seluruh aset informasi di organisasi, misalnya melalui penetration testing dan vulnerability assessment, serta dokumentasikan daftar kerentanan yang teridentifikasi tersebut bersama dengan daftar aset terkait.", + }, + { + text: "Organisasi telah melaksanakan identifikasi kerentanan terhadap seluruh aset informasi di organisasi, misalnya melalui penetration testing dan vulnerability assessment, dan melaksanakan dokumentasi terhadap seluruh daftar kerentanan yang teridentifikasi tersebut bersama dengan daftar aset terkait, dan telah diformalkan, dilakukan monitoring dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Identifikasi kerentanan terhadap seluruh aset informasi di organisasi, misalnya melalui penetration testing dan vulnerability assessment, serta dokumentasikan daftar kerentanan yang teridentifikasi tersebut bersama dengan daftar aset terkait.", + }, + { + text: "Organisasi telah melaksanakan identifikasi kerentanan terhadap seluruh aset informasi di organisasi, misalnya melalui penetration testing dan vulnerability assessment, dan melaksanakan dokumentasi terhadap seluruh daftar kerentanan yang teridentifikasi tersebut bersama dengan daftar aset terkait, dan telah diformalkan, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan serta menerapkan mekanisme otomatisasi", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Identifikasi kerentanan terhadap seluruh aset informasi di organisasi, misalnya melalui penetration testing dan vulnerability assessment, serta dokumentasikan daftar kerentanan yang teridentifikasi tersebut bersama dengan daftar aset terkait.", + }, + { + text: "Organisasi belum memiliki rencana atau proses untuk mengumpulkan informasi tentang kerentanan dan ancaman dari sumber internal dan eksternal. Tidak ada upaya yang dilakukan untuk merencanakan atau mengimplementasikan aktivitas tersebut.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengumpulkan informasi termasuk kerentanan dan ancaman dari sumber internal dan eksternal (melalui pengujian internal, informasi dari pihak berwajib, hasil penelitian keamanan, dll.)", + }, + { + text: "Organisasi telah melaksanakan pengumpulan informasi termasuk kerentanan dan ancaman pada sebagian kecil aspek dari sumber internal dan eksternal (melalui pengujian internal, informasi dari pihak berwajib, hasil penelitian keamanan, dll.), namun belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengumpulkan informasi termasuk kerentanan dan ancaman dari sumber internal dan eksternal (melalui pengujian internal, informasi dari pihak berwajib, hasil penelitian keamanan, dll.)", + }, + { + text: "Organisasi telah melaksanakan pengumpulan informasi termasuk kerentanan dan ancaman pada sebagian besar aspek dari sumber internal dan eksternal (melalui pengujian internal, informasi dari pihak berwajib, hasil penelitian keamanan, dll.), namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengumpulkan informasi termasuk kerentanan dan ancaman dari sumber internal dan eksternal (melalui pengujian internal, informasi dari pihak berwajib, hasil penelitian keamanan, dll.)", + }, + { + text: "Organisasi secara aktif telah melaksanakan pengumpulan informasi tentang kerentanan dan ancaman pada seluruh aspek dari sumber internal dan eksternal (melalui pengujian internal, informasi dari pihak berwajib, hasil penelitian keamanan, dll.). Proses ini telah dijalankan secara menyeluruh dan mencakup berbagai sumber informasi yang relevan dan telah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengumpulkan informasi termasuk kerentanan dan ancaman dari sumber internal dan eksternal (melalui pengujian internal, informasi dari pihak berwajib, hasil penelitian keamanan, dll.)", + }, + { + text: "Organisasi secara aktif telah melaksanakan pengumpulan informasi tentang kerentanan dan ancaman pada seluruh aspek dari sumber internal dan eksternal (melalui pengujian internal, informasi dari pihak berwajib, hasil penelitian keamanan, dll.). Proses ini telah dijalankan secara menyeluruh dan mencakup berbagai sumber informasi yang relevan dan telah diformalkan, dilakukan monitoring dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengumpulkan informasi termasuk kerentanan dan ancaman dari sumber internal dan eksternal (melalui pengujian internal, informasi dari pihak berwajib, hasil penelitian keamanan, dll.)", + }, + { + text: "Organisasi secara aktif telah melaksanakan pengumpulan informasi tentang kerentanan dan ancaman pada seluruh aspek dari sumber internal dan eksternal (melalui pengujian internal, informasi dari pihak berwajib, hasil penelitian keamanan, dll.). Proses ini telah dijalankan secara menyeluruh dan mencakup berbagai sumber informasi yang relevan dan telah diformalkan, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan serta penerapan mekanisme otomatisasi", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV mengumpulkan informasi termasuk kerentanan dan ancaman dari sumber internal dan eksternal (melalui pengujian internal, informasi dari pihak berwajib, hasil penelitian keamanan, dll.)", + }, + { + text: "Organisasi belum melaksanakan analisis informasi kerentanan dan ancaman dalam konteks risiko terhadap aset informasi dan belum mendokumentasikannya", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menganalisis informasi tersebut apakah termasuk kedalam konteks risiko terhadap aset informasi, dan mendokumentasikannya.", + }, + { + text: "Organisasi telah melaksanakan analisis informasi pada sebagian kecil aspek kerentanan dan ancaman dalam konteks risiko terhadap aset informasi, namun belum didokumentasikan dan diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menganalisis informasi tersebut apakah termasuk kedalam konteks risiko terhadap aset informasi, dan mendokumentasikannya.", + }, + { + text: "Organisasi telah melaksanakan analisis informasi dan dokumentasi pada sebagian besar aspek kerentanan dan ancaman dalam konteks risiko terhadap aset informasi, namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menganalisis informasi tersebut apakah termasuk kedalam konteks risiko terhadap aset informasi, dan mendokumentasikannya.", + }, + { + text: "Organisasi secara aktif melakukan analisis informasi kerentanan dan ancaman dalam konteks risiko terhadap aset informasi mereka. Proses ini telah dijalankan secara menyeluruh dan mencakup berbagai aspek risiko yang relevan. Hasil analisis didokumentasikan dengan baik dan sudah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menganalisis informasi tersebut apakah termasuk kedalam konteks risiko terhadap aset informasi, dan mendokumentasikannya.", + }, + { + text: "Organisasi secara aktif melakukan analisis informasi kerentanan dan ancaman dalam konteks risiko terhadap aset informasi mereka. Proses ini telah dijalankan secara menyeluruh dan mencakup berbagai aspek risiko yang relevan. Hasil analisis didokumentasikan dengan baik dan sudah diformalkan, dilakukan monitoring dan direview secara periodik untuk memastikan keakuratan dan keterkinian informasi.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menganalisis informasi tersebut apakah termasuk kedalam konteks risiko terhadap aset informasi, dan mendokumentasikannya.", + }, + { + text: "Organisasi secara aktif melakukan analisis informasi kerentanan dan ancaman dalam konteks risiko terhadap aset informasi mereka. Proses ini telah dijalankan secara menyeluruh dan mencakup berbagai aspek risiko yang relevan. Hasil analisis didokumentasikan dengan baik dan sudah diformalkan, dilakukan monitoring dan direview secara periodik untuk memastikan keakuratan dan keterkinian informasi, dilakukan evaluasi dan perbaikan berkelanjutan, serta penerapan mekanisme otomatisasi", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menganalisis informasi tersebut apakah termasuk kedalam konteks risiko terhadap aset informasi, dan mendokumentasikannya.", + }, + { + text: "Organisasi belum memiliki rencana atau proses untuk melakukan pemeriksaan potensi dampak keamanan terhadap setiap fungsi penting yang perlu diketahui.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV perlu memeriksa pada setiap fungsi penting organisasi apakah ada risiko keamanan yang diketahui termasuk kedalam kategori membahayakan keselamatan, menimbulkan kerugian, dan mengancam keamanan negara.", + }, + { + text: "Organisasi telah melakukan pemeriksaan potensi dampak keamanan terhadap sebagian kecil fungsi penting organisasi yang perlu diketahui, seperti risiko keamanan, namun belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV perlu memeriksa pada setiap fungsi penting organisasi apakah ada risiko keamanan yang diketahui termasuk kedalam kategori membahayakan keselamatan, menimbulkan kerugian, dan mengancam keamanan negara.", + }, + { + text: "Organisasi telah melakukan pemeriksaan potensi dampak keamanan terhadap sebagian besar fungsi penting organisasi yang perlu diketahui, seperti risiko keamanan, namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV perlu memeriksa pada setiap fungsi penting organisasi apakah ada risiko keamanan yang diketahui termasuk kedalam kategori membahayakan keselamatan, menimbulkan kerugian, dan mengancam keamanan negara.", + }, + { + text: "Organisasi telah melakukan pemeriksaan potensi dampak keamanan terhadap seluruh fungsi penting organisasi, apakah ada risiko keamanan yang diketahui termasuk kedalam kategori membahayakan keselamatan, menimbulkan kerugian, dan mengancam keamanan negara, dan telah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV perlu memeriksa pada setiap fungsi penting organisasi apakah ada risiko keamanan yang diketahui termasuk kedalam kategori membahayakan keselamatan, menimbulkan kerugian, dan mengancam keamanan negara.", + }, + { + text: "Organisasi telah melakukan pemeriksaan potensi dampak keamanan terhadap seluruh fungsi penting organisasi, apakah ada risiko keamanan yang diketahui termasuk kedalam kategori membahayakan keselamatan, menimbulkan kerugian, dan mengancam keamanan negara, dan telah diformalkan, dilakukan monitoring pelaksanaannya dan direviiew secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV perlu memeriksa pada setiap fungsi penting organisasi apakah ada risiko keamanan yang diketahui termasuk kedalam kategori membahayakan keselamatan, menimbulkan kerugian, dan mengancam keamanan negara.", + }, + { + text: "Organisasi telah melakukan pemeriksaan potensi dampak keamanan terhadap seluruh fungsi penting organisasi, apakah ada risiko keamanan yang diketahui termasuk kedalam kategori membahayakan keselamatan, menimbulkan kerugian, dan mengancam keamanan negara, dan telah diformalkan, dilakukan monitoring pelaksanaannya dan direviiew secara berkala, serta penerapan mekanisme otomatisasi", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV perlu memeriksa pada setiap fungsi penting organisasi apakah ada risiko keamanan yang diketahui termasuk kedalam kategori membahayakan keselamatan, menimbulkan kerugian, dan mengancam keamanan negara.", + }, + { + text: "Organisasi belum mempertimbangkan ancaman, kerentanan, kemungkinan, dan dampak saat menganalisis risiko.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Pertimbangkan ancaman, kerentanan, kemungkinan, dan dampak saat menganalisis risiko", + }, + { + text: "Organisasi telah melaksanakan analisis nilai risiko pada sebagian kecil aspek IIV dengan mempertimbangkan ancaman, kerentanan, kemungkinan, dan dampak, namun belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Pertimbangkan ancaman, kerentanan, kemungkinan, dan dampak saat menganalisis risiko", + }, + { + text: "Organisasi telah melaksanakan analisis nilai risiko pada sebagian besar aspek IIV dengan mempertimbangkan ancaman, kerentanan, kemungkinan, dan dampak, namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Pertimbangkan ancaman, kerentanan, kemungkinan, dan dampak saat menganalisis risiko", + }, + { + text: "Organisasi telah melaksanakan analisis nilai risiko pada seluruh aspek IIV dengan mempertimbangkan ancaman, kerentanan, kemungkinan, dan dampak. dan telah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Pertimbangkan ancaman, kerentanan, kemungkinan, dan dampak saat menganalisis risiko", + }, + { + text: "Organisasi telah melaksanakan analisis nilai risiko pada seluruh aspek IIV dengan mempertimbangkan ancaman, kerentanan, kemungkinan, dan dampak. dan telah diformalkan, dilakukan monitoring dan di review secara berkala untuk memastikan bahwa proses ini tetap relevan dan efisien seiring waktu.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Pertimbangkan ancaman, kerentanan, kemungkinan, dan dampak saat menganalisis risiko", + }, + { + text: "Organisasi telah melaksanakan analisis nilai risiko pada seluruh aspek IIV dengan mempertimbangkan ancaman, kerentanan, kemungkinan, dan dampak. dan telah diformalkan, dilakukan monitoring dan di review secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan serta penerapan mekanisme otomatisasi", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Pertimbangkan ancaman, kerentanan, kemungkinan, dan dampak saat menganalisis risiko", + }, + { + text: "Organisasi belum memiliki level risiko dan prioritas mitigasinya.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menentukan level risiko dan prioritas mitigasinya", + }, + { + text: "Organisasi telah menerapkan level risiko dan prioritas mitigasinya pada sebagian kecil aspek, tetapi belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menentukan level risiko dan prioritas mitigasinya", + }, + { + text: "Organisasi telah menerapkan level risiko dan prioritas mitigasinya pada sebagian besar aspek, tetapi belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menentukan level risiko dan prioritas mitigasinya", + }, + { + text: "Organisasi telah menerapkan level risiko dan prioritas mitigasinya pada seluruh aspek, dan telah diformalkan. Risiko dievaluasi dengan memperhitungkan dampak potensial dan kemungkinan terjadinya.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menentukan level risiko dan prioritas mitigasinya", + }, + { + text: "Organisasi telah menentukan level risiko dan prioritas mitigasinya pada seluruh aspek, dan telah diformalkan, dilakukan monitoring dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menentukan level risiko dan prioritas mitigasinya", + }, + { + text: "Organisasi telah menentukan level risiko dan prioritas mitigasinya pada seluruh aspek, dan telah diformalkan, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan serta penerapan mekanisme otomatisasi", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menentukan level risiko dan prioritas mitigasinya", + }, + { + text: "Organisasi belum memiliki rencana atau proses untuk menetapkan kriteria yang jelas dan konsisten untuk menentukan tingkat risiko siber dan toleransi risiko untuk setiap aset informasi vital.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki kriteria yang jelas dan konsisten untuk menentukan tingkat risiko siber dan toleransi risiko untuk setiap aset informasi vital.", + }, + { + text: "Organisasi telah menerapkan kriteria yang jelas dan konsisten untuk menentukan tingkat risiko siber dan toleransi risiko untuk sebagian kecil aset informasi vital, dan belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki kriteria yang jelas dan konsisten untuk menentukan tingkat risiko siber dan toleransi risiko untuk setiap aset informasi vital.", + }, + { + text: "Organisasi telah menerapkan kriteria yang jelas dan konsisten untuk menentukan tingkat risiko siber dan toleransi risiko untuk sebagian besar aset informasi vital, dan belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki kriteria yang jelas dan konsisten untuk menentukan tingkat risiko siber dan toleransi risiko untuk setiap aset informasi vital.", + }, + { + text: "Organisasi telah menetapkan kriteria yang jelas dan konsisten untuk menentukan tingkat risiko siber dan toleransi risiko untuk seluruh aset informasi vital, dan telah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki kriteria yang jelas dan konsisten untuk menentukan tingkat risiko siber dan toleransi risiko untuk setiap aset informasi vital.", + }, + { + text: "Organisasi telah menetapkan kriteria yang jelas dan konsisten untuk menentukan tingkat risiko siber dan toleransi risiko untuk seluruh aset informasi vital, dan telah diformalkan, dilakukan monitoring dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki kriteria yang jelas dan konsisten untuk menentukan tingkat risiko siber dan toleransi risiko untuk setiap aset informasi vital.", + }, + { + text: "Organisasi telah menetapkan kriteria yang jelas dan konsisten untuk menentukan tingkat risiko siber dan toleransi risiko untuk seluruh aset informasi vital, dan telah diformalkan, dilakukan monitoring dan direview secara berkelanjutan, dilakukan evaluasi dan perbaikan berkelanjutan serta penerapan mekanisme otomatisasi", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki kriteria yang jelas dan konsisten untuk menentukan tingkat risiko siber dan toleransi risiko untuk setiap aset informasi vital.", + }, + { + text: "Organisasi belum memiliki rencana atau proses untuk melakukan penilaian risiko siber secara berkala dan menyeluruh.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV melakukan penilaian risiko siber secara berkala dan menyeluruh, dengan melibatkan semua pemangku kepentingan yang relevan.", + }, + { + text: "Organisasi telah melakukan penilaian risiko siber namun belum secara rutin dan hanya sebagian kecil aspek saja serta belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV melakukan penilaian risiko siber secara berkala dan menyeluruh, dengan melibatkan semua pemangku kepentingan yang relevan.", + }, + { + text: "Organisasi telah melakukan penilaian risiko siber pada sebagian besar aspek tapi belum diformalkan dan belum secara rutin berkala, cakupannya masih terbatas dan mungkin belum melibatkan semua pemangku kepentingan yang relevan.", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV melakukan penilaian risiko siber secara berkala dan menyeluruh, dengan melibatkan semua pemangku kepentingan yang relevan.", + }, + { + text: "Organisasi telah melakukan penilaian risiko siber pada seluruh aspek secara rutin berkala,dan telah diformalkan, cakupannya telah melibatkan semua pemangku kepentingan yang relevan.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV melakukan penilaian risiko siber secara berkala dan menyeluruh, dengan melibatkan semua pemangku kepentingan yang relevan.", + }, + { + text: "Organisasi telah melakukan penilaian risiko siber pada seluruh aspek secara rutin berkala,dan telah diformalkan, cakupannya telah melibatkan semua pemangku kepentingan yang relevan, dilakukan monitoring dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV melakukan penilaian risiko siber secara berkala dan menyeluruh, dengan melibatkan semua pemangku kepentingan yang relevan.", + }, + { + text: "Organisasi telah melakukan penilaian risiko siber pada seluruh aspek secara rutin berkala,dan telah diformalkan, cakupannya telah melibatkan semua pemangku kepentingan yang relevan, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan serta memastikan bahwa organisasi tetap adaptif terhadap perubahan lingkungan dan ancaman keamanan dan menerapkan mekanisme otomatisasi", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV melakukan penilaian risiko siber secara berkala dan menyeluruh, dengan melibatkan semua pemangku kepentingan yang relevan.", + }, + { + text: "Organisasi belum memiliki rencana atau proses untuk menentukan tingkat risiko terkait keamanan siber yang dapat diterima.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menentukan tingkat risiko terkait keamanan siber yang dapat diterima", + }, + { + text: "Organisasi telah merencanakan untuk menentukan tingkat risiko terkait keamanan siber yang dapat diterima pada sebagian kecil aspek, tetapi langkah-langkah konkret belum diambil. Kesadaran akan pentingnya kegiatan ini ada, tetapi belum ada tindakan yang diambil untuk melaksanakannya secara aktif.", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menentukan tingkat risiko terkait keamanan siber yang dapat diterima", + }, + { + text: "Organisasi telah memulai proses untuk menentukan tingkat risiko terkait keamanan siber yang dapat diterima, pada sebagian besar aspek meskipun masih dalam tahap awal atau sebagian besar aspek. Beberapa aspek mungkin telah dipertimbangkan, tetapi cakupannya masih terbatas.", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menentukan tingkat risiko terkait keamanan siber yang dapat diterima", + }, + { + text: "Organisasi telah menentukan tingkat risiko terkait keamanan siber yang dapat diterima pada seluruh aspek. Proses ini telah dijalankan secara menyeluruh dan mencakup semua aspek yang relevan. Organisasi telah menetapkan kriteria yang jelas dan terukur untuk menentukan tingkat risiko yang dapat diterima.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menentukan tingkat risiko terkait keamanan siber yang dapat diterima", + }, + { + text: "Organisasi telah menentukan tingkat risiko terkait keamanan siber yang dapat diterima pada seluruh aspek. Proses ini telah dijalankan secara menyeluruh dan mencakup semua aspek yang relevan. Organisasi telah menetapkan kriteria yang jelas dan terukur untuk menentukan tingkat risiko yang dapat diterima, dilakukan monitoring dan direview secara berkala untuk memastikan bahwa proses ini tetap relevan dan efisien seiring waktu.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menentukan tingkat risiko terkait keamanan siber yang dapat diterima", + }, + { + text: "Organisasi telah menentukan tingkat risiko terkait keamanan siber yang dapat diterima pada seluruh aspek. Proses ini telah dijalankan secara menyeluruh dan mencakup semua aspek yang relevan. Organisasi telah menetapkan kriteria yang jelas dan terukur untuk menentukan tingkat risiko yang dapat diterima, dilakukan monitoring dan direview secara berkala untuk memastikan bahwa proses ini tetap relevan dan efisien seiring waktu, dilakukan evaluasi dan perbaikan berkelanjutan.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV menentukan tingkat risiko terkait keamanan siber yang dapat diterima", + }, + { + text: "Organisasi belum memiliki rencana atau proses untuk menganalisis dan mengevaluasi data dan informasi terkait dengan risiko siber, termasuk penyebab, dampak, dan peluang.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki proses untuk menganalisis dan mengevaluasi data dan informasi yang terkait dengan risiko siber, termasuk penyebab, dampak, dan peluang", + }, + { + text: "Organisasi telah menjalankan proses untuk menganalisis dan mengevaluasi data dan informasi pada sebagian kecil aspek yang terkait dengan risiko siber, termasuk penyebab, dampak, dan peluang, tapi belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki proses untuk menganalisis dan mengevaluasi data dan informasi yang terkait dengan risiko siber, termasuk penyebab, dampak, dan peluang", + }, + { + text: "Organisasi telah menjalankan proses untuk menganalisis dan mengevaluasi data dan informasi pada sebagian besar aspek yang terkait dengan risiko siber, termasuk penyebab, dampak, dan peluang, tapi belum diformalkan. Beberapa aspek mungkin telah dipertimbangkan, tetapi cakupannya masih terbatas.", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki proses untuk menganalisis dan mengevaluasi data dan informasi yang terkait dengan risiko siber, termasuk penyebab, dampak, dan peluang", + }, + { + text: "Organisasi telah menjalankan proses untuk menganalisis dan mengevaluasi data dan informasi pada seluruh aspek yang terkait dengan risiko siber, termasuk penyebab, dampak, dan peluang, dan telah diformalkan. Organisasi telah memiliki metode yang terstruktur untuk melakukan analisis risiko.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki proses untuk menganalisis dan mengevaluasi data dan informasi yang terkait dengan risiko siber, termasuk penyebab, dampak, dan peluang", + }, + { + text: "Organisasi telah memiliki proses untuk menganalisis dan mengevaluasi data dan informasi pada seluruh aspek yang terkait dengan risiko siber, termasuk penyebab, dampak, dan peluang, dan telah diformalkan. Organisasi telah memiliki metode yang terstruktur untuk melakukan analisis risiko, dilakukan monitoring dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki proses untuk menganalisis dan mengevaluasi data dan informasi yang terkait dengan risiko siber, termasuk penyebab, dampak, dan peluang", + }, + { + text: "Organisasi telah memiliki proses untuk menganalisis dan mengevaluasi data dan informasi pada seluruh aspek yang terkait dengan risiko siber, termasuk penyebab, dampak, dan peluang, dan telah diformalkan. Organisasi telah memiliki metode yang terstruktur untuk melakukan analisis risiko, dilakukan monitoring dan direview secara berkala. Berdasarkan hasil review dan umpan balik, ada tindakan yang diambil untuk memperbaiki proses ini secara terus-menerus, memastikan bahwa Organisasi tetap adaptif terhadap perubahan lingkungan dan ancaman keamanan.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki proses untuk menganalisis dan mengevaluasi data dan informasi yang terkait dengan risiko siber, termasuk penyebab, dampak, dan peluang", + }, + { + text: "Organisasi belum memiliki kebijakan dan prosedur yang efektif untuk mengelola risiko siber. Tidak ada upaya yang dilakukan untuk merencanakan atau mengimplementasikan aktivitas tersebut.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki kebijakan dan prosedur yang efektif untuk mengurangi, menghindari, mentransfer, atau menerima risiko siber sesuai dengan tingkat risiko dan toleransi risiko yang ditetapkan", + }, + { + text: "Organisasi telah menerapkan kebijakan dan prosedur untuk mengurangi, menghindari, mentransfer, atau menerima risiko siber pada sebagian kecil aspek, sesuai dengan tingkat risiko dan toleransi risiko yang ditetapkan. tetapi belum ada penetapan secara formal", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki kebijakan dan prosedur yang efektif untuk mengurangi, menghindari, mentransfer, atau menerima risiko siber sesuai dengan tingkat risiko dan toleransi risiko yang ditetapkan", + }, + { + text: "Organisasi telah menerapkan kebijakan dan prosedur untuk mengurangi, menghindari, mentransfer, atau menerima risiko siber pada sebagian besar aspek, sesuai dengan tingkat risiko dan toleransi risiko yang ditetapkan. tetapi belum ada penetapan secara formal", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki kebijakan dan prosedur yang efektif untuk mengurangi, menghindari, mentransfer, atau menerima risiko siber sesuai dengan tingkat risiko dan toleransi risiko yang ditetapkan", + }, + { + text: "Organisasi telah menerapkan kebijakan dan prosedur untuk mengurangi, menghindari, mentransfer, atau menerima risiko siber pada seluruh aspek, sesuai dengan tingkat risiko dan toleransi risiko yang ditetapkan. dan telah ada penetapan secara formal", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki kebijakan dan prosedur yang efektif untuk mengurangi, menghindari, mentransfer, atau menerima risiko siber sesuai dengan tingkat risiko dan toleransi risiko yang ditetapkan", + }, + { + text: "Organisasi telah menerapkan kebijakan dan prosedur untuk mengurangi, menghindari, mentransfer, atau menerima risiko siber pada seluruh aspek, sesuai dengan tingkat risiko dan toleransi risiko yang ditetapkan. dan telah ada penetapan secara formal, dilakukan monitoring pelaksanaan kebijakan ini dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki kebijakan dan prosedur yang efektif untuk mengurangi, menghindari, mentransfer, atau menerima risiko siber sesuai dengan tingkat risiko dan toleransi risiko yang ditetapkan", + }, + { + text: "Organisasi telah menerapkan kebijakan dan prosedur untuk mengurangi, menghindari, mentransfer, atau menerima risiko siber pada seluruh aspek, sesuai dengan tingkat risiko dan toleransi risiko yang ditetapkan. dan telah ada penetapan secara formal, dilakukan monitoring pelaksanaan kebijakan ini dan direview secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan serta penerapan mekanisme otomatisasi", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki kebijakan dan prosedur yang efektif untuk mengurangi, menghindari, mentransfer, atau menerima risiko siber sesuai dengan tingkat risiko dan toleransi risiko yang ditetapkan", + }, + { + text: "Organisasi belum menentukan dengan jelas rincian tindakan untuk mencegah kemungkinan risiko keamanan, dan belum mendokumentasikan hasil yang terorganisir dari ruang lingkup dan prioritas tindakan berdasarkan hasil penilaian risiko.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Berdasarkan hasil penilaian risiko, tentukan dengan jelas rincian tindakan untuk mencegah kemungkinan risiko keamanan, dan dokumentasikan hasil yang terorganisir dari ruang lingkup dan prioritas tindakan.", + }, + { + text: "Organisasi telah menentukan dengan jelas rincian tindakan pada sebagian kecil aspek untuk mencegah kemungkinan risiko keamanan, dan mendokumentasikan hasil yang terorganisir dari ruang lingkup dan prioritas tindakan berdasarkan hasil penilaian risiko, namun belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Berdasarkan hasil penilaian risiko, tentukan dengan jelas rincian tindakan untuk mencegah kemungkinan risiko keamanan, dan dokumentasikan hasil yang terorganisir dari ruang lingkup dan prioritas tindakan.", + }, + { + text: "Organisasi telah menentukan dengan jelas rincian tindakan pada sebagian besar aspek untuk mencegah kemungkinan risiko keamanan, dan mendokumentasikan hasil yang terorganisir dari ruang lingkup dan prioritas tindakan berdasarkan hasil penilaian risiko, namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Berdasarkan hasil penilaian risiko, tentukan dengan jelas rincian tindakan untuk mencegah kemungkinan risiko keamanan, dan dokumentasikan hasil yang terorganisir dari ruang lingkup dan prioritas tindakan.", + }, + { + text: "Organisasi telah menentukan dengan jelas rincian tindakan pada seluruh aspek untuk mencegah kemungkinan risiko keamanan, dan mendokumentasikan hasil yang terorganisir dari ruang lingkup dan prioritas tindakan berdasarkan hasil penilaian risiko, dan telah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Berdasarkan hasil penilaian risiko, tentukan dengan jelas rincian tindakan untuk mencegah kemungkinan risiko keamanan, dan dokumentasikan hasil yang terorganisir dari ruang lingkup dan prioritas tindakan.", + }, + { + text: "Organisasi telah menentukan dengan jelas rincian tindakan untuk mencegah kemungkinan risiko keamanan, dan dokumentasikan hasil yang terorganisir dari ruang lingkup dan prioritas tindakan berdasarkan hasil penilaian risiko dan telah dilakukan secara menyeluruh terhadap setiap aset informasi baik yang mendukung secara langsung fungsi vital, maupun tidak langsung selama masih dikelola oleh Organisasi dan telah diformalkan, dilakukan monitoring dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Berdasarkan hasil penilaian risiko, tentukan dengan jelas rincian tindakan untuk mencegah kemungkinan risiko keamanan, dan dokumentasikan hasil yang terorganisir dari ruang lingkup dan prioritas tindakan.", + }, + { + text: "Organisasi telah menentukan dengan jelas rincian tindakan untuk mencegah kemungkinan risiko keamanan, dan dokumentasikan hasil yang terorganisir dari ruang lingkup dan prioritas tindakan berdasarkan hasil penilaian risiko dan telah dilakukan secara menyeluruh terhadap setiap aset informasi baik yang mendukung secara langsung fungsi vital, maupun tidak langsung selama masih dikelola oleh Organisasi dan telah diformalkan, dilakukan monitoring dan direview secara berkala, serta selalu melakukan pebaikan bekelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Berdasarkan hasil penilaian risiko, tentukan dengan jelas rincian tindakan untuk mencegah kemungkinan risiko keamanan, dan dokumentasikan hasil yang terorganisir dari ruang lingkup dan prioritas tindakan.", + }, + { + text: "Organisasi belum melakukan evaluasi terhadap hasil penerapan respon risiko secara berkelanjutan.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Evaluasi hasil penerapan respon risiko secara berkelanjutan.", + }, + { + text: "Organisasi telah melakukan evaluasi pada sebagian kecil aspek terhadap hasil penerapan respon risiko secara berkelanjutan, namun masih belum melakukan tindakan kongkrit, dan belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Evaluasi hasil penerapan respon risiko secara berkelanjutan.", + }, + { + text: "Organisasi telah melakukan evaluasi pada sebagian besar aspek terhadap hasil penerapan respon risiko secara berkelanjutan, dan belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Evaluasi hasil penerapan respon risiko secara berkelanjutan.", + }, + { + text: "Organisasi telah melakukan evaluasi pada seluruh aspek terhadap hasil penerapan respon risiko secara berkelanjutan, dan telah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Evaluasi hasil penerapan respon risiko secara berkelanjutan.", + }, + { + text: "Organisasi telah melakukan evaluasi pada seluruh aspek terhadap hasil penerapan respon risiko secara berkelanjutan, dan telah diformalkan, dilakukan monitoring dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Evaluasi hasil penerapan respon risiko secara berkelanjutan.", + }, + { + text: "Organisasi telah melakukan evaluasi pada seluruh aspek terhadap hasil penerapan respon risiko secara berkelanjutan, dan telah diformalkan, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan dan menerapkan mekanisme otomatisasi", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Evaluasi hasil penerapan respon risiko secara berkelanjutan.", + }, + { + text: "Organisasi belum menentukan tingkat toleransi risiko organisasi berdasarkan hasil penilaian risiko dan kebijakan yang berlaku.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menentukan tingkat toleransi risiko organisasi berdasarkan hasil penilaian risiko dan kebijakan yang berlaku.", + }, + { + text: "Organisasi telah menentukan tingkat toleransi risiko organisasi berdasarkan hasil penilaian risiko dan kebijakan yang berlaku pada sebagian kecil aspek, tetapi belum ada tindakan yang diambil untuk melaksanakannya secara aktif dan belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menentukan tingkat toleransi risiko organisasi berdasarkan hasil penilaian risiko dan kebijakan yang berlaku.", + }, + { + text: "Organisasi telah menentukan tingkat toleransi risiko organisasi berdasarkan hasil penilaian risiko dan kebijakan yang berlaku pada sebagian besar aspek, dan belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menentukan tingkat toleransi risiko organisasi berdasarkan hasil penilaian risiko dan kebijakan yang berlaku.", + }, + { + text: "Organisasi telah menentukan tingkat toleransi risiko organisasi berdasarkan hasil penilaian risiko dan kebijakan yang berlaku secara menyeluruh terhadap aspek yang relevan dan telah disahkan pimpinan dalam bentuk formal", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menentukan tingkat toleransi risiko organisasi berdasarkan hasil penilaian risiko dan kebijakan yang berlaku.", + }, + { + text: "Organisasi telah menentukan tingkat toleransi risiko organisasi berdasarkan hasil penilaian risiko dan kebijakan yang berlaku secara menyeluruh terhadap aspek yang relevan dan telah disahkan pimpinan dalam bentuk formal, dilakukan monitoring dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menentukan tingkat toleransi risiko organisasi berdasarkan hasil penilaian risiko dan kebijakan yang berlaku.", + }, + { + text: "Organisasi telah menentukan tingkat toleransi risiko organisasi berdasarkan hasil penilaian risiko dan kebijakan yang berlaku secara menyeluruh terhadap aspek yang relevan dan telah disahkan pimpinan dalam bentuk formal, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan serta menerapkan mekanisme otomatisasi", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menentukan tingkat toleransi risiko organisasi berdasarkan hasil penilaian risiko dan kebijakan yang berlaku.", + }, + { + text: "Organisasi belum memiliki mekanisme untuk mengkomunikasikan hasil dan rekomendasi dari proses manajemen risiko kepada pihak-pihak yang berwenang dan relevan. Tidak ada upaya yang dilakukan untuk merencanakan atau mengimplementasikan aktivitas tersebut.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki mekanisme untuk mengkomunikasikan hasil dan rekomendasi dari proses manajemen risiko kepada pihak-pihak yang berwenang dan relevan", + }, + { + text: "Organisasi telah memiliki mekanisme untuk mengkomunikasikan hasil dan rekomendasi dari proses manajemen risiko kepada pihak-pihak yang berwenang dan relevan, dan menerapkannya pada sebagian kecil aspek, dan belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki mekanisme untuk mengkomunikasikan hasil dan rekomendasi dari proses manajemen risiko kepada pihak-pihak yang berwenang dan relevan", + }, + { + text: "Organisasi telah memiliki mekanisme untuk mengkomunikasikan hasil dan rekomendasi dari proses manajemen risiko kepada pihak-pihak yang berwenang dan relevan, dan menerapkannya pada sebagian besar aspek, dan belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki mekanisme untuk mengkomunikasikan hasil dan rekomendasi dari proses manajemen risiko kepada pihak-pihak yang berwenang dan relevan", + }, + { + text: "Organisasi telah memiliki mekanisme untuk mengkomunikasikan hasil dan rekomendasi dari proses manajemen risiko kepada pihak-pihak yang berwenang dan relevan, dan menerapkannya secara menyeluruh dan mencakup semua aspek yang relevan, dan telah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki mekanisme untuk mengkomunikasikan hasil dan rekomendasi dari proses manajemen risiko kepada pihak-pihak yang berwenang dan relevan", + }, + { + text: "Organisasi telah memiliki mekanisme untuk mengkomunikasikan hasil dan rekomendasi dari proses manajemen risiko kepada pihak-pihak yang berwenang dan relevan, dan menerapkannya secara menyeluruh dan mencakup semua aspek yang relevan, dan telah diformalkan, dilakukan monitoring dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki mekanisme untuk mengkomunikasikan hasil dan rekomendasi dari proses manajemen risiko kepada pihak-pihak yang berwenang dan relevan", + }, + { + text: "Organisasi telah memiliki mekanisme untuk mengkomunikasikan hasil dan rekomendasi dari proses manajemen risiko kepada pihak-pihak yang berwenang dan relevan, dan menerapkannya secara menyeluruh dan mencakup semua aspek yang relevan, dan telah diformalkan, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi untuk memperbaiki mekanisme tersebut secara terus-menerus, memastikan bahwa Organisasi tetap adaptif terhadap perubahan lingkungan dan kebutuhan komunikasi yang mungkin berubah.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki mekanisme untuk mengkomunikasikan hasil dan rekomendasi dari proses manajemen risiko kepada pihak-pihak yang berwenang dan relevan", + }, + { + text: "Organisasi belum melakukan Konfirmasi status implementasi manajemen risiko keamanan siber organisasi dan mengkomunikasikan hasilnya kepada pihak yang tepat di dalam organisasi", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Konfirmasi status implementasi manajemen risiko keamanan siber organisasi dan komunikasikan hasilnya kepada pihak yang tepat di dalam organisasi (misalnya pimpinan organisasi).", + }, + { + text: "Organisasi sudah melakukan Konfirmasi status implementasi manajemen risiko keamanan siber organisasi dan mengkomunikasikan hasilnya kepada pihak yang tepat di dalam organisasi, namun baru diterapkan pada sebagian kecil aspek dan belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Konfirmasi status implementasi manajemen risiko keamanan siber organisasi dan komunikasikan hasilnya kepada pihak yang tepat di dalam organisasi (misalnya pimpinan organisasi).", + }, + { + text: "Organisasi sudah melakukan Konfirmasi status implementasi manajemen risiko keamanan siber organisasi dan mengkomunikasikan hasilnya kepada pihak yang tepat di dalam organisasi, diterapkan pada sebagian besar aspek namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Konfirmasi status implementasi manajemen risiko keamanan siber organisasi dan komunikasikan hasilnya kepada pihak yang tepat di dalam organisasi (misalnya pimpinan organisasi).", + }, + { + text: "Organisasi sudah melakukan Konfirmasi status implementasi manajemen risiko keamanan siber organisasi dan mengkomunikasikan hasilnya kepada pihak yang tepat di dalam organisasi, diterapkan pada seluruh aspek dan telah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Konfirmasi status implementasi manajemen risiko keamanan siber organisasi dan komunikasikan hasilnya kepada pihak yang tepat di dalam organisasi (misalnya pimpinan organisasi).", + }, + { + text: "Organisasi sudah melakukan Konfirmasi status implementasi manajemen risiko keamanan siber organisasi dan mengkomunikasikan hasilnya kepada pihak yang tepat di dalam organisasi, diterapkan pada seluruh aspek dan telah diformalkan, dilakukan monitoring dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Konfirmasi status implementasi manajemen risiko keamanan siber organisasi dan komunikasikan hasilnya kepada pihak yang tepat di dalam organisasi (misalnya pimpinan organisasi).", + }, + { + text: "Organisasi sudah melakukan Konfirmasi status implementasi manajemen risiko keamanan siber organisasi dan mengkomunikasikan hasilnya kepada pihak yang tepat di dalam organisasi, diterapkan pada seluruh aspek dan telah diformalkan, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan diperbaiki secara berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Konfirmasi status implementasi manajemen risiko keamanan siber organisasi dan komunikasikan hasilnya kepada pihak yang tepat di dalam organisasi (misalnya pimpinan organisasi).", + }, + { + text: "Organisasi belum menetapkan serta menerapkan proses untuk mengonfirmasi status penerapan manajemen risiko keamanan pihak terkait.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tetapkan serta terapkan proses untuk mengonfirmasi status penerapan manajemen risiko keamanan pihak terkait.", + }, + { + text: "Organisasi sudah menetapkan serta menerapkan proses untuk mengonfirmasi status penerapan manajemen risiko keamanan pihak terkait, namun baru diterapkan pada sebagian kecil aspek dan belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tetapkan serta terapkan proses untuk mengonfirmasi status penerapan manajemen risiko keamanan pihak terkait.", + }, + { + text: "Organisasi sudah menetapkan serta menerapkan proses untuk mengonfirmasi status penerapan manajemen risiko keamanan pihak terkait, diterapkan pada sebagian besar aspek namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tetapkan serta terapkan proses untuk mengonfirmasi status penerapan manajemen risiko keamanan pihak terkait.", + }, + { + text: "Organisasi sudah menetapkan serta menerapkan proses untuk mengonfirmasi status penerapan manajemen risiko keamanan pihak terkait, diterapkan pada seluruh aspek dan telah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tetapkan serta terapkan proses untuk mengonfirmasi status penerapan manajemen risiko keamanan pihak terkait.", + }, + { + text: "Organisasi sudah menetapkan serta menerapkan proses untuk mengonfirmasi status penerapan manajemen risiko keamanan pihak terkait, diterapkan pada seluruh aspek dan telah diformalkan, dilakukan monitoring dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tetapkan serta terapkan proses untuk mengonfirmasi status penerapan manajemen risiko keamanan pihak terkait.", + }, + { + text: "Organisasi sudah menetapkan serta menerapkan proses untuk mengonfirmasi status penerapan manajemen risiko keamanan pihak terkait, diterapkan pada seluruh aspek dan telah diformalkan, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan diperbaiki secara berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Tetapkan serta terapkan proses untuk mengonfirmasi status penerapan manajemen risiko keamanan pihak terkait.", + }, + { + text: "Organisasi belum memiliki mekanisme untuk melakukan audit internal dan eksternal terhadap proses manajemen risiko atau mengimplementasikan rekomendasi perbaikan. Tidak ada upaya yang dilakukan untuk merencanakan atau mengimplementasikan aktivitas tersebut.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki meknisme untuk melakukan audit internal dan eksternal terhadap proses manajemen risiko dan mengimplementasikan rekomendasi perbaikan", + }, + { + text: "Organisasi telah memiliki mekanisme untuk melakukan audit internal dan eksternal terhadap proses manajemen risiko dan mengimplementasikan rekomendasi perbaikan, namun baru diterapkan pada sebagian kecil aspek dan belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki meknisme untuk melakukan audit internal dan eksternal terhadap proses manajemen risiko dan mengimplementasikan rekomendasi perbaikan", + }, + { + text: "Organisasi telah memiliki mekanisme untuk melakukan audit internal dan eksternal terhadap proses manajemen risiko dan mengimplementasikan rekomendasi perbaikan, telah diterapkan pada sebagian besar aspek namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki meknisme untuk melakukan audit internal dan eksternal terhadap proses manajemen risiko dan mengimplementasikan rekomendasi perbaikan", + }, + { + text: "Organisasi telah memiliki mekanisme untuk melakukan audit internal dan eksternal terhadap proses manajemen risiko dan mengimplementasikan rekomendasi perbaikan, telah diterapkan pada seluruh besar aspek dan telah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki meknisme untuk melakukan audit internal dan eksternal terhadap proses manajemen risiko dan mengimplementasikan rekomendasi perbaikan", + }, + { + text: "Organisasi telah memiliki mekanisme untuk melakukan audit internal dan eksternal terhadap proses manajemen risiko dan mengimplementasikan rekomendasi perbaikan, telah diterapkan pada seluruh besar aspek dan telah diformalkan, dilakukan monitoring dan direview secara berkala meninjau kembali dan mengevaluasi efektivitasnya. Ada upaya untuk memastikan bahwa audit tersebut tetap relevan dan efisien seiring waktu.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki meknisme untuk melakukan audit internal dan eksternal terhadap proses manajemen risiko dan mengimplementasikan rekomendasi perbaikan", + }, + { + text: "Organisasi telah memiliki mekanisme untuk melakukan audit internal dan eksternal terhadap proses manajemen risiko dan mengimplementasikan rekomendasi perbaikan, telah diterapkan pada seluruh besar aspek dan telah diformalkan, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan untuk memastikan bahwa Organisasi terus berkembang dan meningkatkan keefektifan dan efisiensinya.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV memiliki meknisme untuk melakukan audit internal dan eksternal terhadap proses manajemen risiko dan mengimplementasikan rekomendasi perbaikan", + }, + { + text: "Organisasi belum melakukan reviu terhadap manajemen risiko secara periodik, atau apabila menemukan data atau informasi baru yang berpotensi menambah atau mengubah profil risiko. Tidak ada upaya yang dilakukan untuk merencanakan atau mengimplementasikan aktivitas tersebut.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV melakukan reviu terhadap manajemen risiko secara periodik, atau apabila menemukan data atau informasi baru yang berpotensi menambah atau mengubah profil risiko.", + }, + { + text: "Organisasi sudah melakukan reviu terhadap manajemen risiko secara periodik, atau apabila menemukan data atau informasi baru yang berpotensi menambah atau mengubah profil risiko, tetapi baru diterapkan pada sebagian kecil aspek dan belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV melakukan reviu terhadap manajemen risiko secara periodik, atau apabila menemukan data atau informasi baru yang berpotensi menambah atau mengubah profil risiko.", + }, + { + text: "Organisasi sudah melakukan reviu terhadap manajemen risiko secara periodik, atau apabila menemukan data atau informasi baru yang berpotensi menambah atau mengubah profil risiko, telah diterapkan pada sebagian besar aspek namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV melakukan reviu terhadap manajemen risiko secara periodik, atau apabila menemukan data atau informasi baru yang berpotensi menambah atau mengubah profil risiko.", + }, + { + text: "Organisasi sudah melakukan reviu secara keseluruhan terhadap manajemen risiko secara periodik, atau apabila menemukan data atau informasi baru yang berpotensi menambah atau mengubah profil risiko dan telah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV melakukan reviu terhadap manajemen risiko secara periodik, atau apabila menemukan data atau informasi baru yang berpotensi menambah atau mengubah profil risiko.", + }, + { + text: "Organisasi sudah melakukan reviu secara keseluruhan dan disahkan oleh pimpinan terhadap manajemen risiko secara periodik, atau apabila menemukan data atau informasi baru yang berpotensi menambah atau mengubah profil risiko, dilakukan monitoring dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV melakukan reviu terhadap manajemen risiko secara periodik, atau apabila menemukan data atau informasi baru yang berpotensi menambah atau mengubah profil risiko.", + }, + { + text: "Organisasi sudah melakukan reviu secara keseluruhan dan disahkan oleh pimpinan terhadap manajemen risiko secara periodik, atau apabila menemukan data atau informasi baru yang berpotensi menambah atau mengubah profil risiko, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Penyelenggara IIV melakukan reviu terhadap manajemen risiko secara periodik, atau apabila menemukan data atau informasi baru yang berpotensi menambah atau mengubah profil risiko.", + }, + { + text: "Organisasi belum memiliki standar tindakan keamanan yang relevan terkait rantai pasok", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Merumuskan standar tindakan keamanan yang relevan dengan rantai pasokan dan menyepakati konten dengan mitra bisnis setelah memperjelas ruang lingkup tanggung jawab masing-masing", + }, + { + text: "Organisasi telah merumuskan sebagian kecil aspek standar tindakan keamanan yang relevan terkait rantai pasok tapi belum diformalkan dalam bentuk NSPK", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Merumuskan standar tindakan keamanan yang relevan dengan rantai pasokan dan menyepakati konten dengan mitra bisnis setelah memperjelas ruang lingkup tanggung jawab masing-masing", + }, + { + text: "Organisasi telah merumuskan sebagian kecil aspek standar tindakan keamanan yang relevan terkait rantai pasok tapi belum diformalkan dalam bentuk NSPK. Hal-hal kesepakatan terkait konten keamanan dengan mitra bisnis mulai diperjelas.", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Merumuskan standar tindakan keamanan yang relevan dengan rantai pasokan dan menyepakati konten dengan mitra bisnis setelah memperjelas ruang lingkup tanggung jawab masing-masing", + }, + { + text: "Organisasi telah merumuskan seluruh aspek standar tindakan keamanan yang relevan terkait rantai pasok dan telah diformalkan dalam bentuk NSPK. Hal-hal terkait kesepakatan pembagian peran dan tanggung jawab masing-masing pihak telah ditentukan.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Merumuskan standar tindakan keamanan yang relevan dengan rantai pasokan dan menyepakati konten dengan mitra bisnis setelah memperjelas ruang lingkup tanggung jawab masing-masing", + }, + { + text: "Organisasi telah merumuskan seluruh aspek standar tindakan keamanan yang relevan terkait rantai pasok dan telah diformalkan dalam bentuk NSPK. Hal-hal terkait implementasi keamanan dengan pihak-pihak terkait telah dimonitoring, direviu secara berkala untuk mendapatkan hasil yang efektif", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Merumuskan standar tindakan keamanan yang relevan dengan rantai pasokan dan menyepakati konten dengan mitra bisnis setelah memperjelas ruang lingkup tanggung jawab masing-masing", + }, + { + text: "Organisasi telah merumuskan seluruh aspek standar tindakan keamanan yang relevan terkait rantai pasok dan telah diformalkan dalam bentuk NSPK. Hal-hal terkait implementasi keamanan dengan pihak-pihak terkait dimonitoring, direviu secara berkala, dan dilakukan perbaikan untuk mendapatkan hasil yang efektif", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Merumuskan standar tindakan keamanan yang relevan dengan rantai pasokan dan menyepakati konten dengan mitra bisnis setelah memperjelas ruang lingkup tanggung jawab masing-masing", + }, + { + text: "Organisasi belum merencanakan pengaturan akses kontrol terkait rantai pasok", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Hal yang perlu dipertimbangkan dalam proses manajemen risiko rantai pasokan diantaranya adalah penentuan jenis akses yang diberikan, alasan kebutuhan akses, metode akses, jangka waktu, dan potensi risiko yang terjadi apabila akses tersebut disalahgunakan", + }, + { + text: "Organisasi telah menjalankan sebagian kecil metode penentuan akses yang diberikan terhadap rantai pasok. metode penentuan akses yang telah dilakukan meliputi: 1. Penentuan jenis akses yang diberikan; 2. reviu kebutuhan akses; 3. metode akses yang diberikan; 4. jangka waktu yang diberikan; atau 5. identifikasi potensi risiko yang terjadi apabila akses disalahgunakan namun belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Hal yang perlu dipertimbangkan dalam proses manajemen risiko rantai pasokan diantaranya adalah penentuan jenis akses yang diberikan, alasan kebutuhan akses, metode akses, jangka waktu, dan potensi risiko yang terjadi apabila akses tersebut disalahgunakan", + }, + { + text: "Organisasi telah menjalankan sebagian besar metode penentuan akses yang diberikan terhadap rantai pasok. Metode penentuan akses yang telah dilakukan meliputi: 1. Penentuan jenis akses yang diberikan; 2. reviu kebutuhan akses; 3. metode akses yang diberikan; 4. jangka waktu yang diberikan; atau 5. identifikasi potensi risiko yang terjadi apabila akses disalahgunakan namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Hal yang perlu dipertimbangkan dalam proses manajemen risiko rantai pasokan diantaranya adalah penentuan jenis akses yang diberikan, alasan kebutuhan akses, metode akses, jangka waktu, dan potensi risiko yang terjadi apabila akses tersebut disalahgunakan", + }, + { + text: "Organisasi telah menjalankan keseluruhan metode penentuan akses yang diberikan terhadap rantai pasok dan telah diformalkan dalam bentuk NSPK. Metode penentuan akses yang telah dilakukan meliputi: 1. Penentuan jenis akses yang diberikan; 2. reviu kebutuhan akses; 3. metode akses yang diberikan; 4. jangka waktu yang diberikan; atau 5. identifikasi potensi risiko yang terjadi apabila akses disalahgunakan.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Hal yang perlu dipertimbangkan dalam proses manajemen risiko rantai pasokan diantaranya adalah penentuan jenis akses yang diberikan, alasan kebutuhan akses, metode akses, jangka waktu, dan potensi risiko yang terjadi apabila akses tersebut disalahgunakan", + }, + { + text: "Organisasi telah menjalankan keseluruhan metode penentuan akses yang diberikan terhadap rantai pasok dan telah diformalkan dalam bentuk NSPK. Metode penentuan akses yang telah dilakukan meliputi: 1. Penentuan jenis akses yang diberikan; 2. reviu kebutuhan akses; 3. metode akses yang diberikan; 4. jangka waktu yang diberikan; atau 5. identifikasi potensi risiko yang terjadi apabila akses disalahgunakan. Komponen-komponen terkait telah dimonitoring dan direviu secara berkala namun belum ada upaya perbaikan berkelanjutan", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Hal yang perlu dipertimbangkan dalam proses manajemen risiko rantai pasokan diantaranya adalah penentuan jenis akses yang diberikan, alasan kebutuhan akses, metode akses, jangka waktu, dan potensi risiko yang terjadi apabila akses tersebut disalahgunakan", + }, + { + text: "Organisasi telah menjalankan keseluruhan metode penentuan akses yang diberikan terhadap rantai pasok dan telah diformalkan dalam bentuk NSPK. Metode penentuan akses yang telah dilakukan meliputi: 1. Penentuan jenis akses yang diberikan; 2. reviu kebutuhan akses; 3. metode akses yang diberikan; 4. jangka waktu yang diberikan; atau 5. identifikasi potensi risiko yang terjadi apabila akses disalahgunakan. Komponen-komponen terkait telah dimonitoring dan direviu secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Hal yang perlu dipertimbangkan dalam proses manajemen risiko rantai pasokan diantaranya adalah penentuan jenis akses yang diberikan, alasan kebutuhan akses, metode akses, jangka waktu, dan potensi risiko yang terjadi apabila akses tersebut disalahgunakan", + }, + { + text: "Organisasi belum menjalankan identifikasi peran dan tanggung jawab keamanan siber di pemangku kepentingan pihak ketiga (misalnya, pemasok, pelanggan, atau mitra), dan pihak lainnya yang berhubungan.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Identifikasi peran dan tanggung jawab keamanan siber di pemangku kepentingan pihak ketiga (misalnya, pemasok, pelanggan, atau mitra), dan pihak lainnya yang berhubungan dengan penyelenggara IIV.", + }, + { + text: "Organisasi telah melaksanakan sebagian kecil aspek identifikasi peran dan tanggung jawab keamanan siber di pemangku kepentingan pihak ketiga (misalnya, pemasok, pelanggan, atau mitra), dan pihak lainnya yang berhubungan, dan belum diformalkan.", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Identifikasi peran dan tanggung jawab keamanan siber di pemangku kepentingan pihak ketiga (misalnya, pemasok, pelanggan, atau mitra), dan pihak lainnya yang berhubungan dengan penyelenggara IIV.", + }, + { + text: "Organisasi telah melaksanakan sebagian besar aspek identifikasi peran dan tanggung jawab keamanan siber di pemangku kepentingan pihak ketiga (misalnya, pemasok, pelanggan, atau mitra), dan pihak lainnya yang berhubungan namun belum diformalkan.", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Identifikasi peran dan tanggung jawab keamanan siber di pemangku kepentingan pihak ketiga (misalnya, pemasok, pelanggan, atau mitra), dan pihak lainnya yang berhubungan dengan penyelenggara IIV.", + }, + { + text: "Organisasi telah melaksanakan keseluruhan identifikasi peran dan tanggung jawab keamanan siber di pemangku kepentingan pihak ketiga (misalnya, pemasok, pelanggan, atau mitra), dan pihak lainnya yang berhubungan dan telah diformalkan.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Identifikasi peran dan tanggung jawab keamanan siber di pemangku kepentingan pihak ketiga (misalnya, pemasok, pelanggan, atau mitra), dan pihak lainnya yang berhubungan dengan penyelenggara IIV.", + }, + { + text: "Organisasi telah melaksanakan keseluruhan identifikasi peran dan tanggung jawab keamanan siber di pemangku kepentingan pihak ketiga (misalnya, pemasok, pelanggan, atau mitra), dan pihak lainnya dan telah diformalkan. Hasil identifikasi dilakukan monitoring dan reviu secara berkala.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Identifikasi peran dan tanggung jawab keamanan siber di pemangku kepentingan pihak ketiga (misalnya, pemasok, pelanggan, atau mitra), dan pihak lainnya yang berhubungan dengan penyelenggara IIV.", + }, + { + text: "Organisasi telah melaksanakan keseluruhan identifikasi peran dan tanggung jawab keamanan siber di pemangku kepentingan pihak ketiga (misalnya, pemasok, pelanggan, atau mitra), dan pihak lainnya dan telah diformalkan. Hasil identifikasi dilakukan monitoring dan reviu secara berkala serta perbaikan yang berkelanjutan.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Identifikasi peran dan tanggung jawab keamanan siber di pemangku kepentingan pihak ketiga (misalnya, pemasok, pelanggan, atau mitra), dan pihak lainnya yang berhubungan dengan penyelenggara IIV.", + }, + { + text: "Organisasi belum memiliki program perumusan dan pengelolaan persyaratan keamanan yang berlaku untuk anggota/personel pihak ketiga, dan juga pemangku kepentingan lainnya yang terlibat dalam layanan yang disediakan oleh pihak ketiga.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Merumuskan dan mengelola persyaratan keamanan yang berlaku untuk anggota/personel pihak ketiga, dan juga pemangku kepentingan lainnya yang terlibat dalam layanan yang disediakan oleh pihak ketiga.", + }, + { + text: "Organisasi telah merumuskan dan mengelola persyaratan keamanan yang berlaku untuk anggota/personel pihak ketiga, dan juga pemangku kepentingan lainnya yang terlibat dalam layanan yang disediakan oleh pihak ketiga, yang diterapkan pada sebagian kecil aspek namun belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Merumuskan dan mengelola persyaratan keamanan yang berlaku untuk anggota/personel pihak ketiga, dan juga pemangku kepentingan lainnya yang terlibat dalam layanan yang disediakan oleh pihak ketiga.", + }, + { + text: "Organisasi telah merumuskan dan mengelola persyaratan keamanan yang berlaku untuk anggota/personel pihak ketiga, dan juga pemangku kepentingan lainnya yang terlibat dalam layanan yang disediakan oleh pihak ketiga, yang diterapkan pada sebagian besar aspek namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Merumuskan dan mengelola persyaratan keamanan yang berlaku untuk anggota/personel pihak ketiga, dan juga pemangku kepentingan lainnya yang terlibat dalam layanan yang disediakan oleh pihak ketiga.", + }, + { + text: "Organisasi telah secara menyeluruh merumuskan dan mengelola persyaratan keamanan yang berlaku untuk anggota/personel pihak ketiga, dan juga pemangku kepentingan lainnya yang terlibat dalam layanan yang disediakan oleh pihak ketiga secara efektif. Penyusunan program telah melibatkan pihak-pihak terkait termasuk pihak ketiga yang terlibat dan telah diformalkan.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Merumuskan dan mengelola persyaratan keamanan yang berlaku untuk anggota/personel pihak ketiga, dan juga pemangku kepentingan lainnya yang terlibat dalam layanan yang disediakan oleh pihak ketiga.", + }, + { + text: "Organisasi telah menjalankan keseluruhan program perumusan dan pengelolaan persyaratan keamanan yang berlaku untuk anggota/personel pihak ketiga, dan juga pemangku kepentingan lainnya yang terlibat dalam layanan yang disediakan oleh pihak ketiga secara efektif. Penyusunan program telah melibatkan pihak-pihak terkait termasuk pihak ketiga yang terlibat. Program yang disusun dilakukan monitoring dan reviu secara berkala untuk mengukur tingkat efektifitas kegiatan.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Merumuskan dan mengelola persyaratan keamanan yang berlaku untuk anggota/personel pihak ketiga, dan juga pemangku kepentingan lainnya yang terlibat dalam layanan yang disediakan oleh pihak ketiga.", + }, + { + text: "Organisasi telah menjalankan keseluruhan program perumusan dan pengelolaan persyaratan keamanan yang berlaku untuk anggota/personel pihak ketiga, dan juga pemangku kepentingan lainnya yang terlibat dalam layanan yang disediakan oleh pihak ketiga secara efektif. Penyusunan program telah melibatkan pihak-pihak terkait termasuk pihak ketiga yang terlibat. Program yang disusun dilakukan monitoring, reviu dan diperbaiki secara berkala untuk meningkatkan efektifitas kegiatan.", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Merumuskan dan mengelola persyaratan keamanan yang berlaku untuk anggota/personel pihak ketiga, dan juga pemangku kepentingan lainnya yang terlibat dalam layanan yang disediakan oleh pihak ketiga.", + }, + { + text: "Organisasi belum melakukan kegiatan pemeriksaan kepatuhan manajemen pihak ketiga terhadap persyaratan keamanan, standar, dan peraturam perundangan yang berlaku saat penandatangan kontrak.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Saat menandatangani kontrak dengan pihak ketiga, periksa apakah manajemen pihak ketiga telah dengan benar mematuhi persyaratan keamanan, standar, dan peraturan perundangan yang berlaku, dengan mempertimbangkan tujuan kontrak tersebut dan hasil manajemen risiko.", + }, + { + text: "Organisasi telah melakukan kegiatan pemeriksaan kepatuhan manajemen pihak ketiga terhadap persyaratan keamanan, standar, dan peraturam perundangan yang berlaku saat penandatangan kontrak, yang diterapkan pada sebagian kecil aspek namun belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Saat menandatangani kontrak dengan pihak ketiga, periksa apakah manajemen pihak ketiga telah dengan benar mematuhi persyaratan keamanan, standar, dan peraturan perundangan yang berlaku, dengan mempertimbangkan tujuan kontrak tersebut dan hasil manajemen risiko.", + }, + { + text: "Organisasi telah melakukan kegiatan pemeriksaan kepatuhan manajemen pihak ketiga terhadap persyaratan keamanan, standar, dan peraturam perundangan yang berlaku saat penandatangan kontrak. yang diterapkan pada sebagian besar aspek namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Saat menandatangani kontrak dengan pihak ketiga, periksa apakah manajemen pihak ketiga telah dengan benar mematuhi persyaratan keamanan, standar, dan peraturan perundangan yang berlaku, dengan mempertimbangkan tujuan kontrak tersebut dan hasil manajemen risiko.", + }, + { + text: "Organisasi telah melakukan keseluruhan pemeriksaan kepatuhan manajemen pihak ketiga terhadap persyaratan keamanan, standar, dan peraturam perundangan yang berlaku saat penandatangan kontrak secara menyeluruh dengan mempertimbangkan dari tujuan penandatanganan kontrak serta hasil manajemen risiko. Pelaksanaan telah diformalkan.", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Saat menandatangani kontrak dengan pihak ketiga, periksa apakah manajemen pihak ketiga telah dengan benar mematuhi persyaratan keamanan, standar, dan peraturan perundangan yang berlaku, dengan mempertimbangkan tujuan kontrak tersebut dan hasil manajemen risiko.", + }, + { + text: "Organisasi telah mewajibkan menjalankan pemeriksaan kepatuhan manajemen pihak ketiga terhadap persyaratan keamanan, standar, dan peraturam perundangan yang berlaku saat penandatangan kontrak secara menyeluruh dengan mempertimbangkan dari tujuan penandatanganan kontrak serta hasil manajemen risiko. Komponen-komponen yang menjadi perhatian dalam kontrak dilakukan monitoring, reviu secara berkala namun belum dilakukan perbaikan berkelanjutan", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Saat menandatangani kontrak dengan pihak ketiga, periksa apakah manajemen pihak ketiga telah dengan benar mematuhi persyaratan keamanan, standar, dan peraturan perundangan yang berlaku, dengan mempertimbangkan tujuan kontrak tersebut dan hasil manajemen risiko.", + }, + { + text: "Organisasi telah mewajibkan menjalankan pemeriksaan kepatuhan manajemen pihak ketiga terhadap persyaratan keamanan, standar, dan peraturam perundangan yang berlaku saat penandatangan kontrak secara menyeluruh dengan mempertimbangkan dari tujuan penandatanganan kontrak serta hasil manajemen risiko. Komponen-komponen yang menjadi perhatian dalam kontrak dilakukan monitoring, reviu secara berkala, dan telah dilakukan perbaikan berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Saat menandatangani kontrak dengan pihak ketiga, periksa apakah manajemen pihak ketiga telah dengan benar mematuhi persyaratan keamanan, standar, dan peraturan perundangan yang berlaku, dengan mempertimbangkan tujuan kontrak tersebut dan hasil manajemen risiko.", + }, + { + text: "Organisasi belum melakukan kegiatan pemeriksaan terhadap produk dan layanan yang disediakan oleh pihak ketiga telah sesuai dengan persyaratan keamanan yang ada di organisasi.", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Saat menandatangani kontrak dengan pihak ketiga, periksa apakah produk dan layanan yang disediakan oleh pihak ketiga sesuai dengan persyaratan keamanan yang ada di organisasi.", + }, + { + text: "Organisasi telah melaksanakan kegiatan pemeriksaan terhadap produk dan layanan yang disediakan oleh pihak ketiga telah sesuai dengan persyaratan keamanan yang ada di organisasi, yang diterapkan pada sebagian kecil aspek namun belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Saat menandatangani kontrak dengan pihak ketiga, periksa apakah produk dan layanan yang disediakan oleh pihak ketiga sesuai dengan persyaratan keamanan yang ada di organisasi.", + }, + { + text: "Organisasi telah melaksanakan pemeriksaan terhadap produk dan layanan yang disediakan oleh pihak ketiga telah sesuai dengan persyaratan keamanan yang ada di organisasi namun pelaksanaanya pada sebagian besar aspek dan masih belum menyeluruh, serta belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Saat menandatangani kontrak dengan pihak ketiga, periksa apakah produk dan layanan yang disediakan oleh pihak ketiga sesuai dengan persyaratan keamanan yang ada di organisasi.", + }, + { + text: "Organisasi telah melaksanakan pemeriksaan terhadap produk dan layanan yang disediakan oleh pihak ketiga telah sesuai dengan persyaratan keamanan yang ada di organisasi, diterapkan pada seluruh aspek dan telah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Saat menandatangani kontrak dengan pihak ketiga, periksa apakah produk dan layanan yang disediakan oleh pihak ketiga sesuai dengan persyaratan keamanan yang ada di organisasi.", + }, + { + text: "Organisasi telah mewajibkan terhadap pemeriksaan produk dan layanan yang disediakan oleh pihak ketiga telah sesuai dengan persyaratan keamanan yang ada di organisasi secara menyeluruh dan telah diformalkan. Komponen-komponen yang menjadi perhatian dalam kontrak dilakukan reviu secara berkala namun belum dilakukan perbaikan berkelanjutan", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Saat menandatangani kontrak dengan pihak ketiga, periksa apakah produk dan layanan yang disediakan oleh pihak ketiga sesuai dengan persyaratan keamanan yang ada di organisasi.", + }, + { + text: "Organisasi telah mewajibkan terhadap pemeriksaan produk dan layanan yang disediakan oleh pihak ketiga telah sesuai dengan persyaratan keamanan yang ada di organisasi secara menyeluruh dan telah diformalkan. Komponen-komponen yang menjadi perhatian dalam kontrak dilakukan reviu secara berkala dan dilakukan perbaikan secara berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Saat menandatangani kontrak dengan pihak ketiga, periksa apakah produk dan layanan yang disediakan oleh pihak ketiga sesuai dengan persyaratan keamanan yang ada di organisasi.", + }, + { + text: "Organisasi belum melakukan penilaian", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Melakukan penilaian secara berkala melalui audit, hasil pengujian, atau pemeriksaan dari pihak terkait untuk memastikan pihak ketiga memenuhi kewajiban kontraktual mereka.", + }, + { + text: "Organisasi telah melakukan penilaian yang diterapkan pada sebagian kecil aspek untuk memastikan pihak ketiga memenuhi kewajiban kontraktual mereka, namun belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Melakukan penilaian secara berkala melalui audit, hasil pengujian, atau pemeriksaan dari pihak terkait untuk memastikan pihak ketiga memenuhi kewajiban kontraktual mereka.", + }, + { + text: "Organisasi telah melakukan penilaian yang diterapkan pada sebagian besar aspek untuk memastikan pihak ketiga memenuhi kewajiban kontraktual mereka, namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Melakukan penilaian secara berkala melalui audit, hasil pengujian, atau pemeriksaan dari pihak terkait untuk memastikan pihak ketiga memenuhi kewajiban kontraktual mereka.", + }, + { + text: "Organisasi telah melakukan Penilaian yang diterapkan pada seluruh aspek secara berkala melalui audit, hasil pengujian, atau pemeriksaan dari pihak terkait untuk memastikan pihak ketiga memenuhi kewajiban kontraktual mereka dan telah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Melakukan penilaian secara berkala melalui audit, hasil pengujian, atau pemeriksaan dari pihak terkait untuk memastikan pihak ketiga memenuhi kewajiban kontraktual mereka.", + }, + { + text: "Organisasi telah melakukan Penilaian yang diterapkan pada seluruh aspek secara berkala melalui audit, hasil pengujian, atau pemeriksaan dari pihak terkait untuk memastikan pihak ketiga memenuhi kewajiban kontraktual mereka dan telah diformalkan, dimonitoring dan direview secara berkala.", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Melakukan penilaian secara berkala melalui audit, hasil pengujian, atau pemeriksaan dari pihak terkait untuk memastikan pihak ketiga memenuhi kewajiban kontraktual mereka.", + }, + { + text: "Organisasi telah melakukan Penilaian yang diterapkan pada seluruh aspek secara berkala melalui audit, hasil pengujian, atau pemeriksaan dari pihak terkait untuk memastikan pihak ketiga memenuhi kewajiban kontraktual mereka dan telah diformalkan, dimonitoring dan direview secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Melakukan penilaian secara berkala melalui audit, hasil pengujian, atau pemeriksaan dari pihak terkait untuk memastikan pihak ketiga memenuhi kewajiban kontraktual mereka.", + }, + { + text: "Prosedur belum dirumuskan", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Merumuskan dan menerapkan prosedur untuk mengatasi ketidakpatuhan terhadap persyaratan kontrak yang ditemukan.", + }, + { + text: "Organisasi telah merumuskan dan menerapkan prosedur pada sebagian kecil aspek untuk mengatasi ketidakpatuhan terhadap persyaratan kontrak yang ditemukan, namun belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Merumuskan dan menerapkan prosedur untuk mengatasi ketidakpatuhan terhadap persyaratan kontrak yang ditemukan.", + }, + { + text: "Organisasi telah merumuskan dan menerapkan prosedur pada sebagian besar aspek untuk mengatasi ketidakpatuhan terhadap persyaratan kontrak yang ditemukan, namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Merumuskan dan menerapkan prosedur untuk mengatasi ketidakpatuhan terhadap persyaratan kontrak yang ditemukan.", + }, + { + text: "Organisasi telah merumuskan dan menerapkan prosedur pada seluruh aspek untuk mengatasi ketidakpatuhan terhadap persyaratan kontrak yang ditemukan, dan telah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Merumuskan dan menerapkan prosedur untuk mengatasi ketidakpatuhan terhadap persyaratan kontrak yang ditemukan.", + }, + { + text: "Organisasi telah merumuskan dan menerapkan prosedur pada seluruh aspek untuk mengatasi ketidakpatuhan terhadap persyaratan kontrak yang ditemukan, dan telah diformalkan, dilakukan monitoring dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Merumuskan dan menerapkan prosedur untuk mengatasi ketidakpatuhan terhadap persyaratan kontrak yang ditemukan.", + }, + { + text: "Organisasi telah merumuskan dan menerapkan prosedur pada seluruh aspek untuk mengatasi ketidakpatuhan terhadap persyaratan kontrak yang ditemukan, dan telah diformalkan, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Merumuskan dan menerapkan prosedur untuk mengatasi ketidakpatuhan terhadap persyaratan kontrak yang ditemukan.", + }, + { + text: "Pengumpulan dan penyimpanan data belum dilakukan", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengumpulkan dan menyimpan data dengan aman yang membuktikan bahwa organisasi memenuhi kewajiban kontraktualnya dengan pihak atau individu lain yang relevan, dan mempersiapkannya untuk pengungkapan jika diperlukan dalam rangka penegakan hukum.", + }, + { + text: "Organisasi telah melakukan Pengumpulan dan penyimpanan sebagian kecil data dengan aman, namun belum ada prosedur formal", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengumpulkan dan menyimpan data dengan aman yang membuktikan bahwa organisasi memenuhi kewajiban kontraktualnya dengan pihak atau individu lain yang relevan, dan mempersiapkannya untuk pengungkapan jika diperlukan dalam rangka penegakan hukum.", + }, + { + text: "Organisasi telah mengumpulkan dan menyimpan sebagian besar data dengan aman yang membuktikan bahwa organisasi memenuhi kewajiban kontraktualnya dengan pihak atau individu lain yang relevan, dan mempersiapkannya untuk pengungkapan jika diperlukan dalam rangka penegakan hukum, namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengumpulkan dan menyimpan data dengan aman yang membuktikan bahwa organisasi memenuhi kewajiban kontraktualnya dengan pihak atau individu lain yang relevan, dan mempersiapkannya untuk pengungkapan jika diperlukan dalam rangka penegakan hukum.", + }, + { + text: "Organisasi telah mengumpulkan dan menyimpan keseluruhan data dengan aman yang membuktikan bahwa organisasi memenuhi kewajiban kontraktualnya dengan pihak atau individu lain yang relevan, dan mempersiapkannya untuk pengungkapan jika diperlukan dalam rangka penegakan hukum, dan telah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengumpulkan dan menyimpan data dengan aman yang membuktikan bahwa organisasi memenuhi kewajiban kontraktualnya dengan pihak atau individu lain yang relevan, dan mempersiapkannya untuk pengungkapan jika diperlukan dalam rangka penegakan hukum.", + }, + { + text: "Organisasi telah mengumpulkan dan menyimpan keseluruhan data dengan aman yang membuktikan bahwa organisasi memenuhi kewajiban kontraktualnya dengan pihak atau individu lain yang relevan, dan mempersiapkannya untuk pengungkapan jika diperlukan dalam rangka penegakan hukum, dan telah diformalkan, dilakukan monitoring dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengumpulkan dan menyimpan data dengan aman yang membuktikan bahwa organisasi memenuhi kewajiban kontraktualnya dengan pihak atau individu lain yang relevan, dan mempersiapkannya untuk pengungkapan jika diperlukan dalam rangka penegakan hukum.", + }, + { + text: "Organisasi telah mengumpulkan dan menyimpan keseluruhan data dengan aman yang membuktikan bahwa organisasi memenuhi kewajiban kontraktualnya dengan pihak atau individu lain yang relevan, dan mempersiapkannya untuk pengungkapan jika diperlukan dalam rangka penegakan hukum, dan telah diformalkan, dilakukan monitoring dan direview secara berkala, serta dilakukan evaluasi dan perbaikan berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Mengumpulkan dan menyimpan data dengan aman yang membuktikan bahwa organisasi memenuhi kewajiban kontraktualnya dengan pihak atau individu lain yang relevan, dan mempersiapkannya untuk pengungkapan jika diperlukan dalam rangka penegakan hukum.", + }, + { + text: "Prosedur respons insiden belum dirumuskan", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menyiapkan dan menguji prosedur respons insiden dengan pihak terkait yang terlibat dalam aktivitas respons insiden untuk memastikan tindakan respons dilaksanakan dalam rantai pasokan.", + }, + { + text: "Organisasi telah menerapkan Prosedur respons insiden pada sebagian kecil aspek yang melibatkan pihak terkait untuk memastikan tindakan respons dilaksanakan dalam rantai pasokan, namun belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menyiapkan dan menguji prosedur respons insiden dengan pihak terkait yang terlibat dalam aktivitas respons insiden untuk memastikan tindakan respons dilaksanakan dalam rantai pasokan.", + }, + { + text: "Organisasi telah menerapkan Prosedur respons insiden pada sebagian besar aspek yang melibatkan pihak terkait untuk memastikan tindakan respons dilaksanakan dalam rantai pasokan, namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menyiapkan dan menguji prosedur respons insiden dengan pihak terkait yang terlibat dalam aktivitas respons insiden untuk memastikan tindakan respons dilaksanakan dalam rantai pasokan.", + }, + { + text: "Organisasi telah menerapkan Prosedur respons insiden pada seluruh aspek yang melibatkan pihak terkait untuk memastikan tindakan respons dilaksanakan dalam rantai pasokan, dan telah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menyiapkan dan menguji prosedur respons insiden dengan pihak terkait yang terlibat dalam aktivitas respons insiden untuk memastikan tindakan respons dilaksanakan dalam rantai pasokan.", + }, + { + text: "Organisasi telah menyiapkan dan menguji pada seluruh aspek prosedur respons insiden dengan pihak terkait yang terlibat dalam aktivitas respons insiden untuk memastikan tindakan respons dilaksanakan dalam rantai pasokan, dan telah diformalkan, dilakukan monitoring dan direview secara berkala", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menyiapkan dan menguji prosedur respons insiden dengan pihak terkait yang terlibat dalam aktivitas respons insiden untuk memastikan tindakan respons dilaksanakan dalam rantai pasokan.", + }, + { + text: "Organisasi telah menyiapkan dan menguji pada seluruh aspek prosedur respons insiden dengan pihak terkait yang terlibat dalam aktivitas respons insiden untuk memastikan tindakan respons dilaksanakan dalam rantai pasokan, dan telah diformalkan, dilakukan monitoring dan direview secara berkala, dievaluasi dan dilakukan perbaikan berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menyiapkan dan menguji prosedur respons insiden dengan pihak terkait yang terlibat dalam aktivitas respons insiden untuk memastikan tindakan respons dilaksanakan dalam rantai pasokan.", + }, + { + text: "Prosedur keamanan belum dirumuskan", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menyusun prosedur keamanan yang akan dijalankan ketika kontrak dengan pihak ketiga selesai. (misalnya, pemutusan hak akses ketika berakhirnya masa kontrak)", + }, + { + text: "Organisasi telah menerapkan Prosedur keamanan pada sebagian kecil aspek yang akan dijalankan ketika kontrak dengan pihak ketiga selesai, namun belum diformalkan", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menyusun prosedur keamanan yang akan dijalankan ketika kontrak dengan pihak ketiga selesai. (misalnya, pemutusan hak akses ketika berakhirnya masa kontrak)", + }, + { + text: "Organisasi telah menerapkan Prosedur keamanan pada sebagian besar aspek yang akan dijalankan ketika kontrak dengan pihak ketiga selesai, namun belum diformalkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menyusun prosedur keamanan yang akan dijalankan ketika kontrak dengan pihak ketiga selesai. (misalnya, pemutusan hak akses ketika berakhirnya masa kontrak)", + }, + { + text: "Organisasi telah menerapkan prosedur keamanan pada seluruh aspek yang akan dijalankan ketika kontrak dengan pihak ketiga selesai. (misalnya, pemutusan hak akses ketika berakhirnya masa kontrak), dan telah diformalkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menyusun prosedur keamanan yang akan dijalankan ketika kontrak dengan pihak ketiga selesai. (misalnya, pemutusan hak akses ketika berakhirnya masa kontrak)", + }, + { + text: "Organisasi telah menerapkan prosedur keamanan pada seluruh aspek yang akan dijalankan ketika kontrak dengan pihak ketiga selesai. (misalnya, pemutusan hak akses ketika berakhirnya masa kontrak), dan telah diformalkan, telah dimonitoring dan direview tetapi belum perbaikan berkelanjutan", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menyusun prosedur keamanan yang akan dijalankan ketika kontrak dengan pihak ketiga selesai. (misalnya, pemutusan hak akses ketika berakhirnya masa kontrak)", + }, + { + text: "Organisasi telah menerapkan prosedur keamanan pada seluruh aspek yang akan dijalankan ketika kontrak dengan pihak ketiga selesai. (misalnya, pemutusan hak akses ketika berakhirnya masa kontrak), dan telah diformalkan, telah dimonitoring dan direview dan telah diperbaiki berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Menyusun prosedur keamanan yang akan dijalankan ketika kontrak dengan pihak ketiga selesai. (misalnya, pemutusan hak akses ketika berakhirnya masa kontrak)", + }, + { + text: "Peningkatan standar belum dilakukan", + score: 0, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Senantiasa meningkatkan standar langkah-langkah keamanan yang relevan dengan mitra rantai pasok.", + }, + { + text: "Peningkatan standar langkah-langkah keamanan yang relevan dengan mitra rantai pasok telah diterapkan pada sebagian kecil aspek dan belum disahkan ", + score: 1, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Senantiasa meningkatkan standar langkah-langkah keamanan yang relevan dengan mitra rantai pasok.", + }, + { + text: "Peningkatan standar langkah-langkah keamanan yang relevan dengan mitra rantai pasok telah diterapkan pada sebagian besar aspek namun belum disahkan", + score: 2, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Senantiasa meningkatkan standar langkah-langkah keamanan yang relevan dengan mitra rantai pasok.", + }, + { + text: "Peningkatan standar langkah-langkah keamanan yang relevan dengan mitra rantai pasok telah diterapkan keseluruhan dan telah disahkan", + score: 3, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Senantiasa meningkatkan standar langkah-langkah keamanan yang relevan dengan mitra rantai pasok.", + }, + { + text: "Peningkatan standar langkah-langkah keamanan yang relevan dengan mitra rantai pasok telah dimonitoring dan direview tetapi belum perbaikan berkelanjutan", + score: 4, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Senantiasa meningkatkan standar langkah-langkah keamanan yang relevan dengan mitra rantai pasok.", + }, + { + text: "Peningkatan standar langkah-langkah keamanan yang relevan dengan mitra rantai pasok sudah diperbaiki berkelanjutan", + score: 5, + createdAt: new Date(), + updatedAt: new Date(), + deletedAt: null, + question: + "Senantiasa meningkatkan standar langkah-langkah keamanan yang relevan dengan mitra rantai pasok.", + }, + //End of Identifikasi //Option of deteksi { text: "Belum adanya kejelasan tentang peran dan tanggung jawab organisasi serta penyedia layanan dalam rangka mendeteksi peristiwa keamanan", diff --git a/apps/backend/src/drizzle/seeds/questionSeeder.ts b/apps/backend/src/drizzle/seeds/questionSeeder.ts index f2657e1..3c1c025 100644 --- a/apps/backend/src/drizzle/seeds/questionSeeder.ts +++ b/apps/backend/src/drizzle/seeds/questionSeeder.ts @@ -80,7 +80,7 @@ const questionSeeder = async () => { aspectName: "Identifikasi" }, { - question: "Dokumentasikan dan kelola dengan tepat daftar inventaris aset informasi seperti perangkat keras, perangkat lunak, data, dan layanan TIK yang akan dilindungi, beserta informasi manajemennya (misalnya nama aset, versi, alamat jaringan, nama penanggungjawab, informasi lisensi, dsb).", + question: "Dokumentasikan dan kelola dengan tepat daftar inventaris aset informasi seperti perangkat keras, perangkat lunak, data, dan layanan TIK yang akan dilindungi, beserta informasi manajemennya (misalnya nama aset, versi, alamat jaringan, nama penanggungjawab, informasi lisensi, dsb).", needFile: false, subAspectName: "Mengelola aset informasi", aspectName: "Identifikasi" @@ -164,7 +164,7 @@ const questionSeeder = async () => { aspectName: "Identifikasi" }, { - question: "Penyelenggara IIV  memiliki kriteria yang jelas dan konsisten untuk menentukan tingkat risiko siber dan toleransi risiko untuk setiap aset informasi vital.", + question: "Penyelenggara IIV memiliki kriteria yang jelas dan konsisten untuk menentukan tingkat risiko siber dan toleransi risiko untuk setiap aset informasi vital.", needFile: false, subAspectName: "Menilai dan mengelola risiko Keamanan Siber", aspectName: "Identifikasi" @@ -224,7 +224,7 @@ const questionSeeder = async () => { aspectName: "Identifikasi" }, { - question: "tetapkan serta terapkan proses untuk mengonfirmasi status penerapan manajemen risiko keamanan pihak terkait.", + question: "Tetapkan serta terapkan proses untuk mengonfirmasi status penerapan manajemen risiko keamanan pihak terkait.", needFile: false, subAspectName: "Menilai dan mengelola risiko Keamanan Siber", aspectName: "Identifikasi" @@ -248,13 +248,13 @@ const questionSeeder = async () => { aspectName: "Identifikasi" }, { - question: "hal yang perlu dipertimbangkan dalam proses manajemen risiko rantai pasokan diantaranya adalah penentuan jenis akses yang diberikan, alasan kebutuhan akses, metode akses, jangka waktu, dan potensi risiko yang terjadi apabila akses tersebut disalahgunakan", + question: "Hal yang perlu dipertimbangkan dalam proses manajemen risiko rantai pasokan diantaranya adalah penentuan jenis akses yang diberikan, alasan kebutuhan akses, metode akses, jangka waktu, dan potensi risiko yang terjadi apabila akses tersebut disalahgunakan", needFile: false, subAspectName: "Mengelola risiko rantai pasok", aspectName: "Identifikasi" }, { - question: "identifikasi peran dan tanggung jawab keamanan siber di pemangku kepentingan pihak ketiga (misalnya, pemasok, pelanggan, atau mitra), dan pihak lainnya yang berhubungan dengan penyelenggara IIV.", + question: "Identifikasi peran dan tanggung jawab keamanan siber di pemangku kepentingan pihak ketiga (misalnya, pemasok, pelanggan, atau mitra), dan pihak lainnya yang berhubungan dengan penyelenggara IIV.", needFile: false, subAspectName: "Mengelola risiko rantai pasok", aspectName: "Identifikasi" @@ -284,7 +284,7 @@ const questionSeeder = async () => { aspectName: "Identifikasi" }, { - question: "Merumuskan dan menerapkan prosedur untuk mengatasi ketidakpatuhan terhadap persyaratan kontrak yang ditemukan. ", + question: "Merumuskan dan menerapkan prosedur untuk mengatasi ketidakpatuhan terhadap persyaratan kontrak yang ditemukan.", needFile: false, subAspectName: "Mengelola risiko rantai pasok", aspectName: "Identifikasi" @@ -302,13 +302,13 @@ const questionSeeder = async () => { aspectName: "Identifikasi" }, { - question: "menyusun prosedur keamanan yang akan dijalankan ketika kontrak dengan pihak ketiga selesai. (misalnya, pemutusan hak akses ketika berakhirnya masa kontrak)", + question: "Menyusun prosedur keamanan yang akan dijalankan ketika kontrak dengan pihak ketiga selesai. (misalnya, pemutusan hak akses ketika berakhirnya masa kontrak)", needFile: false, subAspectName: "Mengelola risiko rantai pasok", aspectName: "Identifikasi" }, { - question: "senantiasa meningkatkan standar langkah-langkah keamanan yang relevan dengan mitra rantai pasok.", + question: "Senantiasa meningkatkan standar langkah-langkah keamanan yang relevan dengan mitra rantai pasok.", needFile: false, subAspectName: "Mengelola risiko rantai pasok", aspectName: "Identifikasi"