update: add question for aspect Penanggulangan Dan Pemulihan
This commit is contained in:
parent
8c00b6168f
commit
732b920caa
|
|
@ -804,8 +804,302 @@ const questionSeeder = async () => {
|
|||
aspectName: "Deteksi"
|
||||
},
|
||||
// End of Deteksi
|
||||
// Gulih
|
||||
// End of Gulih
|
||||
// Penanggulangan Dan Pemulihan
|
||||
{
|
||||
question: "Menentukan dan menetapkan prosedur tanggap insiden beserta pembagian peran yang jelas antara pihak manajemen, personel pengelola IIV, dan pihak lainnya yang mencakup tindakan yang harus dilakukan setelah mendeteksi adanya Insiden Siber.",
|
||||
needFile: false,
|
||||
subAspectName: "Menyusun perencanaan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Menyusun dan menetapkan prosedur rencana tanggap Insiden Siber, mulai dari tahapan persiapan, identifikasi, kontainmen, eradiksi, pemulihan, dan peningkatan berkelanjutan",
|
||||
needFile: false,
|
||||
subAspectName: "Menyusun perencanaan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Menentukan skenario insiden keamanan yang mungkin terjadi pada layanan IIV dan menambahkannya pada dokumen rencana tanggap Insiden Siber.",
|
||||
needFile: false,
|
||||
subAspectName: "Menyusun perencanaan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Memastikan rencana tanggap Insiden Siber dikomunikasikan kepada pihak-pihak yang berkepentingan dan berhak sesuai ketentuan.",
|
||||
needFile: false,
|
||||
subAspectName: "Menyusun perencanaan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Menentukan dan menetapkan daftar fungsi dan layanan vital bagi penyelenggaraan IIV, beserta daftar pembagian peran dan tanggung jawab dengan pihak-pihak yang berhubungan dengan operasional layanan IIV.",
|
||||
needFile: false,
|
||||
subAspectName: "Menyusun perencanaan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Menentukan dan menetapkan strategi, tahapan, beserta target waktu yang dibutuhkan untuk memulihkan dan menjalankan fungsi dan layanan vital secara penuh/kembali normal.",
|
||||
needFile: false,
|
||||
subAspectName: "Menyusun perencanaan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Menentukan daftar sumber daya, peralatan, dan personil yang dibutuhkan untuk menjalankan fungsi dan layanan vital.",
|
||||
needFile: false,
|
||||
subAspectName: "Menyusun perencanaan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Memastikan rencana keberlangsungan layanan dikomunikasikan kepada pihak-pihak yang berkepentingan dan berhak sesuai ketentuan.",
|
||||
needFile: false,
|
||||
subAspectName: "Menyusun perencanaan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Memastikan rencana tanggap Insiden Siber dan rencana keberlangsungan kegiatan disimulasikan secara berkala oleh seluruh pihak yang terlibat dalam lingkup IIV. (misalnya dalam kegiatan simulasi kesiapsiagaan Insiden Siber)",
|
||||
needFile: false,
|
||||
subAspectName: "Menyusun perencanaan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi menentukan dan menetapkan personel yang ditugaskan dalam Tim Tanggap Insiden Siber.",
|
||||
needFile: false,
|
||||
subAspectName: "Menyusun perencanaan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi memastikan personel mengetahui perannya dan urutan pengoperasian bila respons diperlukan",
|
||||
needFile: false,
|
||||
subAspectName: "Menyusun perencanaan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi mengidentifikasi siapa saja pihak-pihak pihak-pihak terkait dalam proses penanggulangan dan pemulihan insiden, misalnya aparat penegak hukum, regulator, maupun tim TTIS nasional",
|
||||
needFile: false,
|
||||
subAspectName: "Menyusun perencanaan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi perlu mengembangkan dan mengelola aturan mengenai penerbitan dan distribusi informasi setelah terjadinya insiden keamanan. sehingga informasi organisasi hanya boleh keluar melalui personel yang berwenang saja.",
|
||||
needFile: false,
|
||||
subAspectName: "Menyusun perencanaan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi memastikan personel yang mengelola IIV melakukan prosedur rekam cadang untuk mengamankan aset informasi berupa sistem/data yang tersimpan di dalam sistem IIV, serta memastikan bahwa media yang digunakan untuk menyimpan data tersebut telah diamankan.",
|
||||
needFile: false,
|
||||
subAspectName: "Menyusun perencanaan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi memastikan hasil analisis deteksi peristiwa siber diperiksa untuk menilai ada atau tidaknya anomali pada sistem.",
|
||||
needFile: false,
|
||||
subAspectName: "Menganalisis dan melaporkan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi mengumpulkan dan menganalisis laporan peristiwa siber yang diterima baik dari pengguna layanan, maupun sumber eksternal organisasi misalnya laporan dari Tim Tanggap Insiden Siber nasional atau mitra pihak ketiga.",
|
||||
needFile: false,
|
||||
subAspectName: "Menganalisis dan melaporkan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi harus mengidentifikasi dan menganalisis potensi dampak Insiden Siber pada layanan IIV, termasuk organisasi, dan pihak terkait seperti mitra ketiga berdasarkan laporan lengkap Insiden Siber.",
|
||||
needFile: false,
|
||||
subAspectName: "Menganalisis dan melaporkan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi memastikan laporan Insiden Siber dikumpulkan, dikategorisasikan, dan diprioritaskan sesuai dampak risiko terhadap organisasi",
|
||||
needFile: false,
|
||||
subAspectName: "Menganalisis dan melaporkan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi memastikan informasi mengenai Insiden Siber dilaporkan kepada pihak yang berwenang sesuai dengan kriteria yang ditetapkan oleh organisasi dan peraturan perundangan yang berlaku.",
|
||||
needFile: false,
|
||||
subAspectName: "Menganalisis dan melaporkan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi memastikan proses koordinasi dengan para pemangku kepentingan dilakukan sesuai dengan rencana tanggap Insiden Siber (seperti kepada Kementerian atau Lembaga pembina sektor, Tim Tanggap Insiden Siber nasional, atau mitra pihak ketiga)",
|
||||
needFile: false,
|
||||
subAspectName: "Menganalisis dan melaporkan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi harus mengambil langkah-langkah yang diperlukan untuk meminimalkan kerusakan terkait keamanan dan mengurangi dampak yang disebabkan oleh Insiden Siber tersebut. Misalnya melakukan isolasi terhadap jaringan yang terdapat Insiden Siber.",
|
||||
needFile: false,
|
||||
subAspectName: "Melaksanakan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi harus mengidentifikasi hal-hal yang perlu diprioritaskan dan ruang lingkup respons yang perlu diambil.",
|
||||
needFile: false,
|
||||
subAspectName: "Melaksanakan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi harus mengambil tindakan yang tepat terhadap perangkat yang terpengaruh oleh Insiden Siber, terutama mengenai fasilitas produksi yang rusak akibat insiden keamanan.",
|
||||
needFile: false,
|
||||
subAspectName: "Melaksanakan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi mendokumentasikan hasil mitigasi Insiden Siber tersebut sebagai bahan pembelajaran berkelanjutan.",
|
||||
needFile: false,
|
||||
subAspectName: "Melaksanakan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi memastikan informasi mengenai insiden keamanan yang terdeteksi dikategorikan dan disimpan menurut ukuran dampak terkait keamanan, penyebab insiden, dan faktor lainnya yang diperlukan.",
|
||||
needFile: false,
|
||||
subAspectName: "Melaksanakan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Untuk keperluan investigasi dan/atau audit, maka Organisasi menerapkan forensik digital terhadap aset informasi yang terdampak insiden keamanan untuk menemukenali penyebab insiden.",
|
||||
needFile: false,
|
||||
subAspectName: "Melaksanakan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi harus memastikan bahwa seluruh aset informasi yang terdampak Insiden Siber telah diperiksa setiap komponennya untuk menghapus setiap kode berbahaya atau indikasi ancaman lainnya yang terkait Insiden Siber",
|
||||
needFile: false,
|
||||
subAspectName: "Melaksanakan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "jika insiden meningkat atau meluas, maka Organisasi perlu menyiapkan dan melaksanakan prosedur eskalasi Insiden Siber, seperti melaporkan kepada tim tanggap Insiden Siber (TTIS) sektoral dan nasional, serta menyiapkan informasi yang relevan terkait Insiden Siber tersebut.",
|
||||
needFile: false,
|
||||
subAspectName: "Melaksanakan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi melakukan pemeriksaan seluruh aset informasi yang berhubungan dengan IIV untuk memastikan seluruh sistem tersebut telah bersih dari indikasi ancaman atau serangan yang telah terjadi",
|
||||
needFile: false,
|
||||
subAspectName: "Melaksanakan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi melaksanakan prosedur pemulihan sistem/data dari media penyimpanan dalam hal terjadi keadaan darurat.",
|
||||
needFile: false,
|
||||
subAspectName: "Melaksanakan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi melaksanakan simulasi terhadap prosedur pemulihan sistem/data dari media penyimpangan rekam cadang secara periodik.",
|
||||
needFile: false,
|
||||
subAspectName: "Melaksanakan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "prosedur rekam cadang (back-up) sedapat mungkin dilakukan secara otomatis dengan memanfaatkan perangkat-perangkat penyimpanan yang mempunyai fitur job-schedulling.",
|
||||
needFile: false,
|
||||
subAspectName: "Melaksanakan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi memastikan data yang disimpan pada media penyimpanan rekam cadang diamankan menggunakan enkripsi.",
|
||||
needFile: false,
|
||||
subAspectName: "Melaksanakan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi menentukan waktu pelaksanaan rekam cadang terhadap data organisasi yang disesuaikan dengan tingkat kritikalitas data dan kebutuhan organisasi.",
|
||||
needFile: false,
|
||||
subAspectName: "Melaksanakan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi memastikan hasil pelaksanaan rekam cadang data didokumentasikan.",
|
||||
needFile: false,
|
||||
subAspectName: "Melaksanakan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi memastikan media penyimpanan rekam cadang telah disimpan secara aman.",
|
||||
needFile: false,
|
||||
subAspectName: "Melaksanakan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "pemusnahan terhadap data yang disimpan pada media rekam cadang harus dilaksanakan dengan persetujuan pimpinan organisasi.",
|
||||
needFile: false,
|
||||
subAspectName: "Melaksanakan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "pemusnahan data pada media rekam cadang dilakukan dengan melakukan format ulang atas media rekam cadang dan memastikan bahwa data tersebut tidak dapat diakses lagi.",
|
||||
needFile: false,
|
||||
subAspectName: "Melaksanakan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi harus menyusun dan menerapkan prosedur yang bertujuan untuk memastikan seluruh fungsi pada layanan IIV telah beroperasi dengan normal pasca Insiden Siber",
|
||||
needFile: false,
|
||||
subAspectName: "Melaksanakan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi perlu menyusun dan menerapkan strategi komunikasi publik dalam hal mengelola informasi yang perlu disampaikan terkait Insiden Siber.",
|
||||
needFile: false,
|
||||
subAspectName: "Melaksanakan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi memastikan bahwa proses penanganan dan pemulihan insiden dikomunikasikan dengan pihak yang berkepentingan sesuai dengan peraturan perundangan.",
|
||||
needFile: false,
|
||||
subAspectName: "Melaksanakan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi menyusun laporan hasil penanganan Insiden Siber dan menyampaikannya kepada Kementerian atau Lembaga di masing-masing sektor.",
|
||||
needFile: false,
|
||||
subAspectName: "Melaksanakan penanggulangan dan pemulihan Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi mengevaluasi kontrol keamanan yang diterapkan apakah masih relevan terhadap spektrum ancaman yang ada atau perlu ada perbaikan dan penambahan.",
|
||||
needFile: false,
|
||||
subAspectName: "Meningkatkan keamanan setelah terjadinya Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi melakukan reviu dan pembaharuan terhadap dokumen rencana tanggap Insiden Siber dan pemulihan jika terdapat hal-hal yang dapat dijadikan pembelajaran berkelanjutan bagi organisasi.",
|
||||
needFile: false,
|
||||
subAspectName: "Meningkatkan keamanan setelah terjadinya Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi mendokumentasikan kerentanan, ancaman, atau risiko yang baru ditemukan beserta rencana mitigasinya ke dalam dokumen pengelolaan risiko",
|
||||
needFile: false,
|
||||
subAspectName: "Meningkatkan keamanan setelah terjadinya Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Laporan hasil pelaksanaan forensik digital dikumpulkan dan dipelihara meliputi juga informasi-informasi yang relevan terhadapnya.",
|
||||
needFile: false,
|
||||
subAspectName: "Meningkatkan keamanan setelah terjadinya Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Laporan hasil pelaksanaan forensik digital dapat disampaikan kepada pihak berwajib untuk proses investigasi dan penegakkan hukum sesuai ketentuan yang berlaku",
|
||||
needFile: false,
|
||||
subAspectName: "Meningkatkan keamanan setelah terjadinya Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Organisasi melakukan peninjauan terhadap efektifitas kinerja penanganan insiden yang dilakukan oleh tim tanggap Insiden Siber secara berkala.",
|
||||
needFile: false,
|
||||
subAspectName: "Meningkatkan keamanan setelah terjadinya Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
{
|
||||
question: "Melakukan langkah-langkah perbaikan yang diperlukan terhadap pelaksanaan penanganan Insiden Siber meliputi dari segi teknologi, tata kelola, atau peningkatan kapasistas SDM.",
|
||||
needFile: false,
|
||||
subAspectName: "Meningkatkan keamanan setelah terjadinya Insiden Siber",
|
||||
aspectName: "Penanggulangan Dan Pemulihan"
|
||||
},
|
||||
// End of Penanggulangan Dan Pemulihan
|
||||
];
|
||||
|
||||
console.log("Seeding questions...");
|
||||
|
|
|
|||
Loading…
Reference in New Issue
Block a user