gitea/amati
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

update: question seeder

Browse Source
This commit is contained in:
percyfikri 2024-12-11 09:26:28 +07:00
parent b723abdfc4
commit 863fa6bc65
1 changed files with 62 additions and 62 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

124
apps/backend/src/drizzle/seeds/questionSeeder.ts
View File

@ -319,373 +319,373 @@ const questionSeeder = async () => {
question: "Menetapkan dan menerapkan prosedur untuk menerbitkan, mengelola, memeriksa, membatalkan, dan memantau informasi tentang identitias dan kredensial terhadap aset informasi dan personel yang menggunakan IIV. ",
needFile: false,
subAspectName: "Mengelola identitas, autentikasi, dan kendali akses",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Penyelenggara IIV menyusun prosedur tentang mekanisme identifikasi pengguna layanan, pemberian akses, dan otorisasi terhadap layanan, termasuk pemberian koneksi terhadap pengguna, perangkat IoT, dan/atau server.",
needFile: false,
subAspectName: "Mengelola identitas, autentikasi, dan kendali akses",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "tersedianya dan diterapkannya prosedur pencegahan terhadap upaya memasuki perangkat atau jaringan secara tidak sah, dengan menerapkan langkah-langkah seperti menerapkan fungsi untuk penguncian setelah sejumlah upaya masuk yang gagal dan memberikan interval waktu hingga keamanannya dipastikan.",
needFile: false,
subAspectName: "Mengelola identitas, autentikasi, dan kendali akses",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Menyusun dan menerapkan prosedur untuk memisahkan hak akses sesuai tugas dan area tanggung jawab (misalnya, pisahkan fungsi untuk pengguna dari fungsi untuk administrator sistem)",
needFile: false,
subAspectName: "Mengelola identitas, autentikasi, dan kendali akses",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "tersedianya prosedur pembatasan komunikasi oleh perangkat dan server kepada pengguna sesuai dengan tingkat risikonya.",
needFile: false,
subAspectName: "Mengelola identitas, autentikasi, dan kendali akses",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "perangkat, pengguna, dan aset informasi lainnya menggunakan sistem otentikasi tertentu (misalnya, multi-factor authentication) sesuai dengan tingkat risiko nya terhadap sistem.",
needFile: false,
subAspectName: "Mengelola identitas, autentikasi, dan kendali akses",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "menetapkan dan menerapkan prosedur keamanan fisik terhadap akses kontrol yang sesuai seperti mengunci dan membatasi akses ke area tempat perangkat dan server dipasang, menggunakan kontrol masuk dan keluar, otentikasi biometrik, memasang kamera pengintai, dan/atau memeriksa barang bawaan.",
needFile: false,
subAspectName: "Melindungi aset fisik",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Tersedianya dan diterapkannya prosedur pelindungan fisik seperti menyiapkan catu daya cadangan, fasilitas proteksi kebakaran, dan perlindungan dari resapan air yang mengikuti kebijakan dan standar yang berlaku.",
needFile: false,
subAspectName: "Melindungi aset fisik",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Tersedianya prosedur dan sarana pengamanan terhadap perangkat komputer yang digunakan untuk pengolahan data IIV.",
needFile: false,
subAspectName: "Melindungi aset fisik",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Tentukan metode untuk melakukan pembaruan keamanan dan sejenisnya pada perangkat dan server. Kemudian, terapkan pembaruan keamanan tersebut dengan teknologi yang benar dan tepat pada waktunya.",
needFile: false,
subAspectName: "Melindungi aset fisik",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Dokumentasikan kegiatan pembaruan keamanan pada perangkat organisasi dan laporkan kepada manajemen secara berkala.",
needFile: false,
subAspectName: "Melindungi aset fisik",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Mengidentifikasi perangkat yang memiliki mekanisme pembaruan jarak jauh untuk melakukan pembaruan massal berbagai program perangkat lunak (OS, driver, dan aplikasi) melalui perintah jarak jauh.",
needFile: false,
subAspectName: "Melindungi aset fisik",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Melakukan pemeliharaan perangkat dan server yang telah disetujui dari jarak jauh dan mencatat setiap log masuknya, sehingga akses yang tidak sah dapat dicegah.",
needFile: false,
subAspectName: "Melindungi aset fisik",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Penyelenggara IIV memastikan lingkungan fisik aset IIV dipantau secara tepat melalui pengaturan, perekaman, dan pemantauan akses fisik terhadap aset IIV. (misalnya cctv, akses kontrol, sensor, dll). ",
needFile: false,
subAspectName: "Melindungi aset fisik",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Penyelenggara IIV senantiasa melakukan peninjauan, analisis, dan peningkatan terhadap kontrol keamanan yang diterapkan sesuai hasil reviu dari respons insiden keamanan dan hasil pemantauan, pengukuran, dan evaluasi ancaman internal dan eksternal. ",
needFile: false,
subAspectName: "Melindungi aset fisik",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Jika Penyelenggara IIV bertukar informasi yang perlu dilindungi dengan organisasi lain, maka Penyelenggara IIV perlu meminta organisasi lain tersebut untuk menyetujui persyaratan keamanan untuk perlindungan informasi tersebut.",
needFile: false,
subAspectName: "Melindungi data",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Mengenkripsi informasi dengan tingkat kekuatan keamanan yang sesuai standar keamanan.",
needFile: false,
subAspectName: "Melindungi data",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Penyelenggara IIV memastikan saluran komunikasi menerapkan enkripsi saat berkomunikasi antara perangkat IIV dan server IIV. ",
needFile: false,
subAspectName: "Melindungi data",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Penyelenggara IIV memastikan kunci enkripsi dikontrol dengan aman sepanjang siklus hidup kunci enkripsi tersebut untuk memastikan pengoperasian yang benar dan data yang ditransmisikan, diterima, dan disimpan dengan aman.",
needFile: false,
subAspectName: "Melindungi data",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Penyelenggara IIV menyediakan sumber daya yang cukup untuk setiap sistem IIV (misalnya ruang penyimpanan, sumber daya, dan sistem redundan), ",
needFile: false,
subAspectName: "Melindungi data",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Penyelenggara IIV memastikan dilakukannya pemeriksaan kualitas ruang penyimpanan data secara berkala, pendeteksi kegagalan operasional, dan pembaharuan perangkat lunak untuk perangkat penyimpanan data.",
needFile: false,
subAspectName: "Melindungi data",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Saat menangani informasi yang akan dilindungi atau pengadaan perangkat yang memiliki fungsi penting bagi organisasi, pilih perangkat dan server yang dilengkapi dengan perangkat anti-tampering.",
needFile: false,
subAspectName: "Melindungi data",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Memastikan bahwa jalur komunikasi yang digunakan untuk mengirim informasi telah dilindungi dengan kontrol keamanan yang tepat. ",
needFile: false,
subAspectName: "Melindungi data",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Melakukan pemeriksaan integritas perangkat lunak yang berjalan di perangkat dan server pada waktu yang ditentukan oleh organisasi, untuk mencegah pemasangan perangkat lunak yang tidak sah.",
needFile: false,
subAspectName: "Melindungi data",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Melakukan pemeriksaan integritas informasi yang akan dikirim, diterima, dan disimpan.",
needFile: false,
subAspectName: "Melindungi data",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Memperkenalkan mekanisme pemeriksaan integritas untuk memverifikasi integritas perangkat keras.",
needFile: false,
subAspectName: "Melindungi data",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Konfirmasikan bahwa perangkat keras dan perangkat lunak adalah produk asli dan memiliki sertifikat keamanan.",
needFile: false,
subAspectName: "Melindungi data",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Pelihara, perbarui, dan kelola informasi seperti asal data, dan riwayat pemrosesan data, di seluruh siklus hidup data.",
needFile: false,
subAspectName: "Melindungi data",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Tersedianya dan diterapkannya prosedur pencadangan sistem secara berkala dan pengujian kehandalan komponen untuk memastikan ketersediaan sistem.",
needFile: false,
subAspectName: "Melindungi data",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Saat akan menghapuskan perangkat dan aset informasi, prosedur penghapusan data yang disimpan dari perangkat dan server serta informasi penting lainya (misalnya, kunci pribadi dan sertifikat digital), atau dibuat agar tidak dapat dibaca.",
needFile: false,
subAspectName: "Melindungi data",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Tersedianya dan diterapkannya prosedur untuk keamanan pada saat pengaturan sistem (misalnya, prosedur penerapan kata sandi, prosedur penerapan izin akses, dsb)",
needFile: false,
subAspectName: "Melindungi aplikasi",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "tersedianya dan diterapkanya prosedur untuk melakukan perubahan pengaturan pada perangkat.",
needFile: false,
subAspectName: "Melindungi aplikasi",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Tersedianya dan diterapkannya prosedur Pembatasan perangkat lunak yang akan ditambahkan pada perangkat dan server.",
needFile: false,
subAspectName: "Melindungi aplikasi",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Organisasi mengembangkan dan mengimplementasikan rencana manajemen kerentanan yang meliputi mekanisme pengumpulan informasi kerentanan, inventarisasi kerentanan, hingga perbaikan terhadap kerentanan yang ditemukan pada aplikasi.",
needFile: false,
subAspectName: "Melindungi aplikasi",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Penggunaan lingkungan pengembangan sistem yang berbeda dari lingkungan produksi yang meliputi pemisahan terhadap media penyimpanan, jaringan, lingkungan kerja, dsb.",
needFile: false,
subAspectName: "Melindungi aplikasi",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Tersedianya dan diterapkannya prosedur pengembangan perangkat lunak yang selalu memperhatikan aspek keamanan pada setiap tahapan siklus hidup pengembangannya.",
needFile: false,
subAspectName: "Melindungi aplikasi",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Minimalkan fungsi perangkat dan server dengan memblokir secara fisik dan logis port jaringan, USB, dan port serial yang tidak perlu, yang mengakses secara langsung bagian utama perangkat dan server.",
needFile: false,
subAspectName: "Melindungi jaringan",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Memastikan Removable Media terlindungi dan penggunaannya terbatas sesuai dengan kebijakan.",
needFile: false,
subAspectName: "Melindungi jaringan",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Organisasi menentukan dan menerapkan segmentasi dan/atau pembagian zonasi jaringan komunikasi/internet. (misalnya dibagi menjadi lingkungan pengembangan, pengujian, lingkungan produksi, dan lingkungan lain dalam organisasi)",
needFile: false,
subAspectName: "Melindungi jaringan",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Organisasi juga melakukan isolasi terhadap jaringan yang menghubungkan dengan perangkat penting, misalnya perangkat SCADA atau ICS (Industrial Control System).",
needFile: false,
subAspectName: "Melindungi jaringan",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Memastikan perangkat jaringan mampu menerapkan mekanisme (misalnya, fail safe, load balancer, atau hot swap) yang perlu diimplementasikan untuk mencapai persyaratan ketahanan dalam situasi normal dan situasi yang merugikan.",
needFile: false,
subAspectName: "Melindungi jaringan",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Memastikan fungsi keamanan pada perangkat jaringan dapat digunakan sesuai dengan kebutuhan dan sertifikat keamanan. ",
needFile: false,
subAspectName: "Melindungi jaringan",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "tersedianya prosedur pelindungan terhadap integritas jaringan dengan cara melakukan pengujian dan monitoring terhadap konfigurasi jaringan, seperti pengujian terhadap segmentasi jaringan yang sesuai. ",
needFile: false,
subAspectName: "Melindungi jaringan",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Untuk melindungi ketersediaan data terhadap serangan malware, data organisasi harus di-rekam cadang secara berkala.",
needFile: false,
subAspectName: "Melindungi jaringan",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "pemindaian/scanning terhadap removable media yang akan digunakan pada perangkat komputer, notebook, server, atau perangkat pengolah informasi lainnya untuk mencegah masuknya virus dari luar ke dalam perangkat pengolah informasi dan jaringan komunikasi data milik Organisasi.",
needFile: false,
subAspectName: "Melindungi jaringan",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Mengunduh dan menginstalasi update anti malware terbaru, meliputi antivirus, anti-spyware, spam filtering, web content filtering, dan intrusion detection and prevention system.",
needFile: false,
subAspectName: "Melindungi jaringan",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Meng-update perangkat komputer dengan melakukan upgrade dan patch sistem operasi dan aplikasi.",
needFile: false,
subAspectName: "Melindungi jaringan",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Menentukan dan mendokumentasikan subjek atau ruang lingkup rekaman audit/pencatatan log, dan menerapkan dan meninjau catatan tersebut untuk mendeteksi insiden keamanan berisiko tinggi dengan benar.",
needFile: false,
subAspectName: "Melindungi jaringan",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Berbagi informasi mengenai efektivitas teknologi perlindungan data hanya dengan mitra yang tepat dan terpercaya.",
needFile: false,
subAspectName: "Melindungi jaringan",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Pemeriksaan verifikasi latar belakang terhadap semua calon personel harus dilakukan sebelum bergabung dengan Penyelenggara IIV dengan mempertimbangkan peraturan dan etika yang berlaku serta proporsional dengan kebutuhan bisnis, dan risiko keamanan.",
needFile: false,
subAspectName: "Melindungi sumber daya manusia",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Perjanjian kontrak kerja harus menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi.",
needFile: false,
subAspectName: "Melindungi sumber daya manusia",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Proses pendisiplinan harus diformalkan dan dikomunikasikan untuk mengambil tindakan terhadap personel dan pihak berkepentingan lainnya yang telah melakukan pelanggaran kebijakan keamanan informasi.",
needFile: false,
subAspectName: "Melindungi sumber daya manusia",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Organisasi menetapkan dan mengomunikasikan kendali terhadap seluruh pegawai dan pihak ketiga setelah penghentian atau penggantian jabatan, tugas dan tanggung jawab keamanan informasi.",
needFile: false,
subAspectName: "Melindungi sumber daya manusia",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Perjanjian kerahasiaan yang mencerminkan kebutuhan organisasi untuk perlindungan informasi harus diidentifikasi, didokumentasikan, ditinjau secara teratur dan ditandatangani oleh personel dan pihak berkepentingan terkait lainnya.",
needFile: false,
subAspectName: "Melindungi sumber daya manusia",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Langkah-langkah keamanan harus diterapkan ketika personel bekerja dari jarak jauh untuk melindungi informasi yang diakses, diproses, atau disimpan di luar lokasi organisasi.",
needFile: false,
subAspectName: "Melindungi sumber daya manusia",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Organisasi harus menyediakan mekanisme bagi personel untuk melaporkan kejadian keamanan informasi yang diamati atau dicurigai melalui saluran yang tepat.",
needFile: false,
subAspectName: "Melindungi sumber daya manusia",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Memberikan pelatihan dan pendidikan yang tepat kepada semua individu dalam organisasi dan mengelola catatan sehingga mereka dapat memenuhi peran dan tanggung jawab yang ditugaskan untuk mencegah dan mengatasi terjadinya dan tingkat keparahan insiden keamanan.",
needFile: false,
subAspectName: "Melindungi sumber daya manusia",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Memberikan pelatihan dan pendidikan keamanan yang sesuai kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan yang mungkin terlibat dalam pencegahan dan penanggulangan insiden keamanan. Kemudian, kelola catatan pelatihan dan pendidikan keamanan tersebut. ",
needFile: false,
subAspectName: "Melindungi sumber daya manusia",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Meningkatkan isi pelatihan dan pendidikan tentang keamanan kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan organisasi.",
needFile: false,
subAspectName: "Melindungi sumber daya manusia",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Organisasi perlu menetapkan kebijakan terkait Kompetensi yang diperlukan dalam pelaksanaan Keamanan Siber diorganisasinya dengan menacu kepada Peta Okupasi Keamanan Siber Nasional Indonesia.",
needFile: false,
subAspectName: "Melindungi sumber daya manusia",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Organisasi perlu menetapkan kebijakan pengembangan kompetensi SDM keamanan siber melalui pelatihan/pendidikan/workshop.",
needFile: false,
subAspectName: "Melindungi sumber daya manusia",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
{
question: "Organisasi sektor Pemerintah harus meningkatkan keterampilan dan kompetensi teknis dalam keamanan siber serta perilaku personel terhadap keamanan siber secara berkala dan sesuai dengan perkembangan teknologi dan pemanfaatan TIK.",
needFile: false,
subAspectName: "Melindungi sumber daya manusia",
aspectName: "Identifikasi"
aspectName: "Proteksi"
},
// End of Proteksi
// Deteksi