import { createId } from "@paralleldrive/cuid2"; import db from ".."; import { eq, and } from "drizzle-orm"; import { options } from "../schema/options"; import { questions } from "../schema/questions"; const optionsSeeder = async () => { const optionsData: (typeof options.$inferInsert & { question: string })[] = [ //Option of Identifikasi { text: "Belum ada penerapan kebijakan atau komitmen pimpinan terkait keamanan siber.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Pimpinan organisasi menetapkan keamanan siber sebagai prioritas di organisasi dalam bentuk kebijakan atau komitmen pimpinan yang sesuai dengan kondisi bisnis/layanan dan operasional organisasi.", }, { text: "Kebijakan Keamanan Siber diterapkan pada sebagian kecil aspek, namun belum ditetapkan secara formal", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Pimpinan organisasi menetapkan keamanan siber sebagai prioritas di organisasi dalam bentuk kebijakan atau komitmen pimpinan yang sesuai dengan kondisi bisnis/layanan dan operasional organisasi.", }, { text: "Kebijakan Keamanan Siber diterapkan pada sebagian besar aspek, namun belum ditetapkan secara formal", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Pimpinan organisasi menetapkan keamanan siber sebagai prioritas di organisasi dalam bentuk kebijakan atau komitmen pimpinan yang sesuai dengan kondisi bisnis/layanan dan operasional organisasi.", }, { text: "- Kebijakan terkait keamanan siber telah disusun dan ditetapkan - Pimpinan berkomitmen untuk memasukkan keamanan siber sebagai prioritas organisasi.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Pimpinan organisasi menetapkan keamanan siber sebagai prioritas di organisasi dalam bentuk kebijakan atau komitmen pimpinan yang sesuai dengan kondisi bisnis/layanan dan operasional organisasi.", }, { text: "- Kebijakan terkait keamanan siber telah disusun, ditetapkan, dimonitor, dan dilakukan review secara berkala - Pimpinan berkomitmen untuk memasukkan keamanan siber sebagai prioritas organisasi.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Pimpinan organisasi menetapkan keamanan siber sebagai prioritas di organisasi dalam bentuk kebijakan atau komitmen pimpinan yang sesuai dengan kondisi bisnis/layanan dan operasional organisasi.", }, { text: "- Kebijakan terkait keamanan siber telah disusun, ditetapkan, dimonitor, dan dilakukan review serta pembaruan secara berkala - Pimpinan berkomitmen untuk memasukkan keamanan siber sebagai prioritas organisasi.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Pimpinan organisasi menetapkan keamanan siber sebagai prioritas di organisasi dalam bentuk kebijakan atau komitmen pimpinan yang sesuai dengan kondisi bisnis/layanan dan operasional organisasi.", }, { text: "Komitmen dan kebijakan keamanan siber yang harus dipatuhi pihak terkait belum dikomunikasikan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengkomunikasikan perihal komitmen keamanan siber di organisasinya dengan pihak-pihak yang terkait dengan bisnis/layanan organisasi (termasuk kepada penyedia pihak ketiga).", }, { text: "Kebijakan keamanan siber yang harus dipatuhi pihak terkait sudah dikomunikasikan pada sebagian kecil aspek, namun belum ditetapkan secara formal", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengkomunikasikan perihal komitmen keamanan siber di organisasinya dengan pihak-pihak yang terkait dengan bisnis/layanan organisasi (termasuk kepada penyedia pihak ketiga).", }, { text: "Kebijakan keamanan siber yang harus dipatuhi pihak terkait sudah dikomunikasikan pada sebagian besar aspek, namun belum ditetapkan secara formal", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengkomunikasikan perihal komitmen keamanan siber di organisasinya dengan pihak-pihak yang terkait dengan bisnis/layanan organisasi (termasuk kepada penyedia pihak ketiga).", }, { text: "Kebijakan keamanan siber yang harus dipatuhi pihak terkait sudah dikomunikasikan pada seluruh aspek dan sudah ditetapkan secara formal", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengkomunikasikan perihal komitmen keamanan siber di organisasinya dengan pihak-pihak yang terkait dengan bisnis/layanan organisasi (termasuk kepada penyedia pihak ketiga).", }, { text: "Kebijakan keamanan siber yang harus dipatuhi pihak terkait sudah dikomunikasikan pada seluruh aspek dan sudah ditetapkan secara formal, dimonitor, dan dilakukan review secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengkomunikasikan perihal komitmen keamanan siber di organisasinya dengan pihak-pihak yang terkait dengan bisnis/layanan organisasi (termasuk kepada penyedia pihak ketiga).", }, { text: "Kebijakan keamanan siber yang harus dipatuhi pihak terkait sudah dikomunikasikan pada seluruh aspek dan sudah ditetapkan secara formal, dimonitor, dan dilakukan review secara berkala, dan dilakukan perbaikan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengkomunikasikan perihal komitmen keamanan siber di organisasinya dengan pihak-pihak yang terkait dengan bisnis/layanan organisasi (termasuk kepada penyedia pihak ketiga).", }, { text: "- Belum dilakukan identifikasi unit kerja maupun pihak lain yang bergantung pada layanan IIV di organisasinya - Belum ada prosedur identifikasi ketergantungan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengidentifikasi unit kerja di internal organisasinya, maupun pihak lain di luar organisasinya yang memiliki ketergantungan, baik secara langsung maupun tidak langsung terhadap operasional layanan IIV di organisasinya.", }, { text: "- Organisasi mengetahui sebagian kecil unit kerja maupun pihak lain yang bergantung pada layanan IIV di organisasinya, namun prosedur identifikasi ketergantungan belum ditetapkan secara formal", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengidentifikasi unit kerja di internal organisasinya, maupun pihak lain di luar organisasinya yang memiliki ketergantungan, baik secara langsung maupun tidak langsung terhadap operasional layanan IIV di organisasinya.", }, { text: "- Organisasi mengetahui sebagian besar unit kerja maupun pihak lain yang bergantung pada layanan IIV di organisasinya, namun prosedur identifikasi ketergantungan belum ditetapkan secara formal", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengidentifikasi unit kerja di internal organisasinya, maupun pihak lain di luar organisasinya yang memiliki ketergantungan, baik secara langsung maupun tidak langsung terhadap operasional layanan IIV di organisasinya.", }, { text: "- Identifikasi unit kerja maupun pihak lain yang bergantung pada layanan IIV di organisasinya telah dilakukan secara menyeluruh - Prosedur identifikasi ketergantungan sudah ditetapkan.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengidentifikasi unit kerja di internal organisasinya, maupun pihak lain di luar organisasinya yang memiliki ketergantungan, baik secara langsung maupun tidak langsung terhadap operasional layanan IIV di organisasinya.", }, { text: "- Identifikasi unit kerja maupun pihak lain yang bergantung pada layanan IIV di organisasinya telah dilakukan - Prosedur identifikasi ketergantungan sudah ditetapkan dan dievaluasi secara berkala - Daftar unit kerja atau pihak lain yang bergantung pada layanan IIV di organisasinya dimonitor dan dievaluasi secara berkala - Belum ada mekanisme/siklus pembaruan daftar unit kerja atau pihak lain yang bergantung pada layanan IIV di organisasinya", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengidentifikasi unit kerja di internal organisasinya, maupun pihak lain di luar organisasinya yang memiliki ketergantungan, baik secara langsung maupun tidak langsung terhadap operasional layanan IIV di organisasinya.", }, { text: "- Identifikasi unit kerja maupun pihak lain yang bergantung pada layanan IIV di organisasinya telah dilakukan - Prosedur identifikasi ketergantungan sudah ditetapkan dan dievaluasi serta diperbarui secara berkala - Sudah ada mekanisme/siklus pembaruan daftar unit kerja atau pihak lain yang bergantung pada layanan IIV di organisasinya - Daftar unit kerja atau pihak lain yang bergantung pada layanan IIV di organisasinya dimonitor, dievaluasi, dan diperbarui secara berkala", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengidentifikasi unit kerja di internal organisasinya, maupun pihak lain di luar organisasinya yang memiliki ketergantungan, baik secara langsung maupun tidak langsung terhadap operasional layanan IIV di organisasinya.", }, { text: "Belum adanya rencana terkait identifikasi unit kerja atau fungsi yang memiliki tugas dan tanggung jawab dalam menerapkan pelindungan IIV di organisasinya.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengidentifikasi dan menetapkan unit kerja atau fungsi yang memiliki tugas dan tanggung jawab dalam menerapkan pelindungan IIV di organisasinya.", }, { text: "Sudah terdapat unit kerja yang menerapkan sebagian kecil fungsi pelindungan IIV di organisasinya, namun belum ditetapkan tugas dan tanggung jawab secara formal", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengidentifikasi dan menetapkan unit kerja atau fungsi yang memiliki tugas dan tanggung jawab dalam menerapkan pelindungan IIV di organisasinya.", }, { text: "Sudah terdapat unit kerja yang menerapkan sebagian besar fungsi pelindungan IIV di organisasinya, namun belum ditetapkan tugas dan tanggung jawab secara formal", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengidentifikasi dan menetapkan unit kerja atau fungsi yang memiliki tugas dan tanggung jawab dalam menerapkan pelindungan IIV di organisasinya.", }, { text: "Seluruh fungsi dalam menerapkan pelindungan IIV telah diidentifikasi dan unit kerja yang memiliki tugas dan tanggung jawab dalam menerapkan pelindungan IIV di organisasinya telah ditetapkan.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengidentifikasi dan menetapkan unit kerja atau fungsi yang memiliki tugas dan tanggung jawab dalam menerapkan pelindungan IIV di organisasinya.", }, { text: "- Seluruh fungsi dalam menerapkan pelindungan IIV telah diidentifikasi dan unit kerja yang memiliki tugas dan tanggung jawab dalam menerapkan pelindungan IIV di organisasinya telah ditetapkan. - Dilakukan evaluasi berkala terhadap fungsi, tugas, dan tanggung jawab unit kerja tersebut dalam menerapkan pelindungan IIV agar tetap inline dengan tujuan organisasi.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengidentifikasi dan menetapkan unit kerja atau fungsi yang memiliki tugas dan tanggung jawab dalam menerapkan pelindungan IIV di organisasinya.", }, { text: "- Seluruh fungsi dalam menerapkan pelindungan IIV telah diidentifikasi dan unit kerja yang memiliki tugas dan tanggung jawab dalam menerapkan pelindungan IIV di organisasinya telah ditetapkan. - Dilakukan evaluasi berkala terhadap fungsi, tugas, dan tanggung jawab unit kerja tersebut dalam menerapkan pelindungan IIV agar tetap inline dengan tujuan organisasi. - Dilakukan perbaikan berkelanjutan untuk memastikan proses binis yang dijalankan oleh unit kerja tersebut tetap efektif dan sesuai dengan kebutuhan dan kondisi terkini.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengidentifikasi dan menetapkan unit kerja atau fungsi yang memiliki tugas dan tanggung jawab dalam menerapkan pelindungan IIV di organisasinya.", }, { text: "Peran, aktivitas, proses, dan narahubung pemangku kepentingan belum diidentifikasi.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengidentifikasi peran, aktivitas, proses, dan narahubung dari pemangku kepentingan yang mendukung ekosistem bisnis atau layanan IIV, baik di dalam atau di luar organisasi.", }, { text: "Organisasi mengetahui sebagian kecil peran, aktivitas, proses, dan narahubung pemangku kepentingan namun belum ditetapkan secara formal", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengidentifikasi peran, aktivitas, proses, dan narahubung dari pemangku kepentingan yang mendukung ekosistem bisnis atau layanan IIV, baik di dalam atau di luar organisasi.", }, { text: "Organisasi mengetahui sebagian besar peran, aktivitas, proses, dan narahubung pemangku kepentingan namun belum ditetapkan secara formal", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengidentifikasi peran, aktivitas, proses, dan narahubung dari pemangku kepentingan yang mendukung ekosistem bisnis atau layanan IIV, baik di dalam atau di luar organisasi.", }, { text: "Peran, aktivitas, proses, dan narahubung pemangku kepentingan telah diidentifikasi dan ditetapkan dalam sebuah dokumen formal.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengidentifikasi peran, aktivitas, proses, dan narahubung dari pemangku kepentingan yang mendukung ekosistem bisnis atau layanan IIV, baik di dalam atau di luar organisasi.", }, { text: "- Peran, aktivitas, proses, dan narahubung pemangku kepentingan telah diidentifikasi dan ditetapkan dalam sebuah dokumen formal. - Penetapan peran, aktivitas, proses, dan narahubung pemangku kepentingan dimonitor dan dievaluasi secara berkala.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengidentifikasi peran, aktivitas, proses, dan narahubung dari pemangku kepentingan yang mendukung ekosistem bisnis atau layanan IIV, baik di dalam atau di luar organisasi.", }, { text: "- Peran, aktivitas, proses, dan narahubung pemangku kepentingan telah diidentifikasi dan ditetapkan dalam sebuah dokumen formal. - Penetapan peran, aktivitas, proses, dan narahubung pemangku kepentingan dimonitor dan dievaluasi secara berkala. - Dilakukan pembaruan secara berkala terhadap penetapan peran, aktivtias, proses, dan narahubung pemangku kepentingan sebagai timbal balik dari evaluasi yang dilakukan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengidentifikasi peran, aktivitas, proses, dan narahubung dari pemangku kepentingan yang mendukung ekosistem bisnis atau layanan IIV, baik di dalam atau di luar organisasi.", }, { text: "Organisasi belum memiliki kebijakan tentang keamanan siber sesuai dengan standar yang berlaku di sektornya dan/atau peraturan perundang-undangan.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun, menetapkan, dan mengembangkan kebijakan tentang keamanan siber sesuai dengan standar yang berlaku di sektornya dan/atau peraturan perundang-undangan", }, { text: "Organisasi telah menyusun kebijakan tentang keamanan siber sesuai dengan standar yang berlaku di sektornya dan/atau peraturan perundang undangan dan sudah menerapkan pada sebagian kecil aspek, namun kebijakan tersebut belum ditetapkan.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun, menetapkan, dan mengembangkan kebijakan tentang keamanan siber sesuai dengan standar yang berlaku di sektornya dan/atau peraturan perundang-undangan", }, { text: "Organisasi telah menerapkan kebijakan keamanan siber pada sebagian besar aspek sesuai dengan standar yang berlaku di sektornya dan/atau peraturan perundang-undangan namun kebijakan tersebut belum ditetapkan.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun, menetapkan, dan mengembangkan kebijakan tentang keamanan siber sesuai dengan standar yang berlaku di sektornya dan/atau peraturan perundang-undangan", }, { text: "Organisasi tidak hanya telah menerapkan, tetapi juga telah menetapkan kebijakan keamanan siber sesuai dengan standar yang berlaku di sektornya dan/atau peraturan perundang-undangan.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun, menetapkan, dan mengembangkan kebijakan tentang keamanan siber sesuai dengan standar yang berlaku di sektornya dan/atau peraturan perundang-undangan", }, { text: "Organisasi tidak hanya telah menerapkan dan menetapkan kebijakan keamanan siber, tetapi juga secara aktif mengelola dan meninjau kebijakan ini untuk memastikan bahwa mereka tetap relevan dan efektif. Dilakukannya proses peninjauan dan pembaruan kebijakan yang terstruktur.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun, menetapkan, dan mengembangkan kebijakan tentang keamanan siber sesuai dengan standar yang berlaku di sektornya dan/atau peraturan perundang-undangan", }, { text: "Organisasi telah berhasil menyusun, menetapkan, dan mengembangkan kebijakan keamanan siber yang komprehensif dan efektif yang sepenuhnya sesuai dengan standar dan regulasi yang berlaku. Kebijakan tersebut dikelola dan ditinjau secara berkala, dan ada mekanisme umpan balik serta perbaikan berkelanjutan untuk memastikan bahwa kebijakan ini tetap relevan dan efektif.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun, menetapkan, dan mengembangkan kebijakan tentang keamanan siber sesuai dengan standar yang berlaku di sektornya dan/atau peraturan perundang-undangan", }, { text: "Organisasi belum mengomunikasikan dan mengoordinasikan kebijakan dan prosedur dengan personel dan pemangku kepentingan eksternal, dan belum memiliki mekanisme komunikasi terkait hal tersebut.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengomunikasikan kebijakan kepada seluruh personel yang relevan, serta mengoordinasikan dan menyepakati metode berbagi informasi mengenai kebijakan dan prosedur yang ada di organisasi dengan para pemangku kepentingan eksternal.", }, { text: "Organisasi mulai mengomunikasikan dan mengoodinasikan kebijakan dan prosedur kepada sebagian kecil personel dan pemangku kepentingan eksternal, namun mekanisme komunikasi tersebut belum ditetapkan.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengomunikasikan kebijakan kepada seluruh personel yang relevan, serta mengoordinasikan dan menyepakati metode berbagi informasi mengenai kebijakan dan prosedur yang ada di organisasi dengan para pemangku kepentingan eksternal.", }, { text: "Organisasi telah mengomunikasikan dan mengoodinasikan kebijakan dan prosedur kepada sebagian besar personel dan pemangku kepentingan eksternal, namun mekanisme komunikasi tersebut belum ditetapkan.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengomunikasikan kebijakan kepada seluruh personel yang relevan, serta mengoordinasikan dan menyepakati metode berbagi informasi mengenai kebijakan dan prosedur yang ada di organisasi dengan para pemangku kepentingan eksternal.", }, { text: "Organisasi mengomunikasikan kebijakan kepada seluruh personel yang relevan, serta mengoordinasikan dan menyepakati metode berbagi informasi mengenai kebijakan dan prosedur yang ada di organisasi dengan para pemangku kepentingan eksternal secara efektif dan efisien.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengomunikasikan kebijakan kepada seluruh personel yang relevan, serta mengoordinasikan dan menyepakati metode berbagi informasi mengenai kebijakan dan prosedur yang ada di organisasi dengan para pemangku kepentingan eksternal.", }, { text: "Organisasi mengomunikasikan kebijakan kepada seluruh personel yang relevan, serta mengoordinasikan dan menyepakati metode berbagi informasi mengenai kebijakan dan prosedur yang ada di organisasi dengan para pemangku kepentingan eksternal secara efektif dan efisien. Mekanisme komunikasi, koordinasi kebijakan dan prosedur dengan personel dan pemangku kepentingan eksternal yang telah disusun, dikelola dan ditinjau efektivitasnya secara berkala.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengomunikasikan kebijakan kepada seluruh personel yang relevan, serta mengoordinasikan dan menyepakati metode berbagi informasi mengenai kebijakan dan prosedur yang ada di organisasi dengan para pemangku kepentingan eksternal.", }, { text: "Organisasi mengomunikasikan kebijakan kepada seluruh personel yang relevan, serta mengoordinasikan dan menyepakati metode berbagi informasi mengenai kebijakan dan prosedur yang ada di organisasi dengan para pemangku kepentingan eksternal secara efektif dan efisien. Mekanisme komunikasi, koordinasi kebijakan dan prosedur dengan personel dan pemangku kepentingan eksternal yang telah disusun, dikelola dan ditinjau efektivitasnya secara berkala dan ada mekanisme umpan balik serta perbaikan berkelanjutan untuk memastikan bahwa kebijakan ini tetap relevan dan efektif.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengomunikasikan kebijakan kepada seluruh personel yang relevan, serta mengoordinasikan dan menyepakati metode berbagi informasi mengenai kebijakan dan prosedur yang ada di organisasi dengan para pemangku kepentingan eksternal.", }, { text: "Penyelenggara belum memiliki rencana untuk meninjau dan merevisi kebijakannya secara berkelanjutan sesuai dengan setiap perubahan dalam peraturan perundang-undangan yang relevan, standar dan/atau pedoman industri yang berlaku di sektornya", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV meninjau dan merevisi kebijakannya secara berkelanjutan sesuai dengan setiap perubahan dalam peraturan perundang-undangan yang relevan, standar dan/atau pedoman industri yang berlaku di sektornya.", }, { text: "Peninjauan dan revisi mulai dilakukan terhadap penerapan kebijakan pada sebagian kecil aspek secara berkelanjutan sesuai dengan setiap perubahan dalam peraturan perundang-undangan yang relevan, standar dan/atau pedoman industri yang berlaku di sektornya, namun mekanisme tersebut belum ditetapkan.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV meninjau dan merevisi kebijakannya secara berkelanjutan sesuai dengan setiap perubahan dalam peraturan perundang-undangan yang relevan, standar dan/atau pedoman industri yang berlaku di sektornya.", }, { text: "Peninjauan dan revisi terhadap penerapan kebijakan pada sebagian besar aspek secara berkelanjutan sesuai dengan setiap perubahan dalam peraturan perundang-undangan yang relevan, standar dan/atau pedoman industri yang berlaku di sektornya, telah dilaksanakan namun mekanisme tersebut belum ditetapkan.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV meninjau dan merevisi kebijakannya secara berkelanjutan sesuai dengan setiap perubahan dalam peraturan perundang-undangan yang relevan, standar dan/atau pedoman industri yang berlaku di sektornya.", }, { text: "Peninjauan dan revisi kebijakan yang telah diterapkan pada seluruh aspek secara berkelanjutan sesuai dengan setiap perubahan dalam peraturan perundang-undangan yang relevan, standar dan/atau pedoman industri yang berlaku di sektornya, telah dilaksanakan secara menyeluruh dan telah ditetapkan mekanismenya.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV meninjau dan merevisi kebijakannya secara berkelanjutan sesuai dengan setiap perubahan dalam peraturan perundang-undangan yang relevan, standar dan/atau pedoman industri yang berlaku di sektornya.", }, { text: "Peninjauan dan revisi kebijakan yang telah diterapkan pada seluruh aspek secara berkelanjutan sesuai dengan setiap perubahan dalam peraturan perundang-undangan yang relevan, standar dan/atau pedoman industri yang berlaku di sektornya, telah dilaksanakan secara menyeluruh dan secara aktif mengelola dan meninjau efektivitasnya.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV meninjau dan merevisi kebijakannya secara berkelanjutan sesuai dengan setiap perubahan dalam peraturan perundang-undangan yang relevan, standar dan/atau pedoman industri yang berlaku di sektornya.", }, { text: "Peninjauan dan revisi kebijakan yang telah diterapkan pada seluruh aspek secara berkelanjutan sesuai dengan setiap perubahan dalam peraturan perundang-undangan yang relevan, standar dan/atau pedoman industri yang berlaku di sektornya, telah dilaksanakan secara menyeluruh dan secara aktif mengelola dan meninjau efektivitasnya serta terdapat mekanisme perbaikan berkelanjutan untuk memastikan bahwa kebijakan ini tetap relevan dan efektif.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV meninjau dan merevisi kebijakannya secara berkelanjutan sesuai dengan setiap perubahan dalam peraturan perundang-undangan yang relevan, standar dan/atau pedoman industri yang berlaku di sektornya.", }, { text: "Organisasi Belum memiliki strategi perlindungan aset informasi dan Belum memiliki dokumen manajemen risiko organisasi", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV senantiasa mengembangkan strategi dalam melindungi aset informasi dengan mempertimbangkan manajemen risiko yang berlaku di organisasi.", }, { text: "Prosedur pelindungan aset informasi, manajemen risiko organisasi dan Strategi pelindungan aset informasi sudah diterapkan pada sebagian kecil aspek tapi belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV senantiasa mengembangkan strategi dalam melindungi aset informasi dengan mempertimbangkan manajemen risiko yang berlaku di organisasi.", }, { text: "Prosedur pelindungan aset informasi, manajemen risiko organisasi dan Strategi pelindungan aset informasi sudah diterapkan pada sebagian besar aspek tapi belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV senantiasa mengembangkan strategi dalam melindungi aset informasi dengan mempertimbangkan manajemen risiko yang berlaku di organisasi.", }, { text: "Prosedur pelindungan aset informasi, manajemen risiko organisasi dan Strategi pelindungan aset informasi sudah diterapkan pada seluruh aspek dan sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV senantiasa mengembangkan strategi dalam melindungi aset informasi dengan mempertimbangkan manajemen risiko yang berlaku di organisasi.", }, { text: "Prosedur pelindungan aset informasi, manajemen risiko organisasi dan Strategi pelindungan aset informasi sudah diterapkan pada seluruh aspek dan sudah diformalkan, dilakukan monitoring dan reviu secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV senantiasa mengembangkan strategi dalam melindungi aset informasi dengan mempertimbangkan manajemen risiko yang berlaku di organisasi.", }, { text: "Prosedur pelindungan aset informasi, manajemen risiko organisasi dan Strategi pelindungan aset informasi sudah diterapkan pada seluruh aspek dan sudah diformalkan, dilakukan monitoring dan reviu secara berkala, dilakukan perbaikan berkelanjutan dan terintegrasi dalam sistem yang terotomatisasi.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV senantiasa mengembangkan strategi dalam melindungi aset informasi dengan mempertimbangkan manajemen risiko yang berlaku di organisasi.", }, { text: "Organisasi belum memiliki sasaran atau target penerapan keamanan siber pada fungsi dan tingkatan yang relevan.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV harus menetapkan sasaran atau target penerapan keamanan siber pada fungsi dan tingkatan yang relevan.", }, { text: "Sasaran atau target penerapan keamanan siber pada fungsi dan tingkatan yang relevan telah dijalankan pada sebagian kecil aspek namun belum ditetapkan.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV harus menetapkan sasaran atau target penerapan keamanan siber pada fungsi dan tingkatan yang relevan.", }, { text: "Sasaran atau target penerapan keamanan siber pada fungsi dan tingkatan yang relevan telah dijalankan pada sebagian besar aspek namun belum ditetapkan.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV harus menetapkan sasaran atau target penerapan keamanan siber pada fungsi dan tingkatan yang relevan.", }, { text: "Sasaran atau target penerapan keamanan siber pada fungsi dan tingkatan yang relevan telah ditetapkan dan dijalankan secara menyeluruh.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV harus menetapkan sasaran atau target penerapan keamanan siber pada fungsi dan tingkatan yang relevan.", }, { text: "Sasaran atau target penerapan keamanan siber pada fungsi dan tingkatan yang relevan telah ditetapkan dan dijalankan secara menyeluruh, dilakukan monitoring dan direview secara berkala.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV harus menetapkan sasaran atau target penerapan keamanan siber pada fungsi dan tingkatan yang relevan.", }, { text: "Sasaran atau target penerapan keamanan siber pada fungsi dan tingkatan yang relevan telah dtetapkan dan dijalankan secara menyeluruh, dilakukan monitoring dan direview secara berkala serta dievaluasi dan dilakukan perbaikan berkelanjutan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV harus menetapkan sasaran atau target penerapan keamanan siber pada fungsi dan tingkatan yang relevan.", }, { text: "Organisasi belum memiliki Kebijakan standar operasional prosedur terhadap setiap layanan yang mendukung IIV baik dalam kondisi normal, jika terjadi insiden siber, dan pasca insiden siber.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun kebijakan standar operasional prosedur terhadap setiap layanan yang mendukung IIV baik dalam kondisi normal, jika terjadi insiden siber, dan pasca insiden siber.", }, { text: "Kebijakan standar operasional prosedur terhadap setiap layanan yang mendukung IIV baik dalam kondisi normal, jika terjadi insiden siber, dan pasca insiden siber sudah diterapkan pada sebagian kecil aspek namun belum ditetapkan.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun kebijakan standar operasional prosedur terhadap setiap layanan yang mendukung IIV baik dalam kondisi normal, jika terjadi insiden siber, dan pasca insiden siber.", }, { text: "Kebijakan standar operasional prosedur terhadap setiap layanan yang mendukung IIV baik dalam kondisi normal, jika terjadi insiden siber, dan pasca insiden siber sudah diterapkan pada sebagian besar aspek namun belum ditetapkan.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun kebijakan standar operasional prosedur terhadap setiap layanan yang mendukung IIV baik dalam kondisi normal, jika terjadi insiden siber, dan pasca insiden siber.", }, { text: "Kebijakan standar operasional prosedur terhadap setiap layanan yang mendukung IIV baik dalam kondisi normal, jika terjadi insiden siber, dan pasca insiden siber sudah diterapkan pada seluruh aspek dan sudah ditetapkan.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun kebijakan standar operasional prosedur terhadap setiap layanan yang mendukung IIV baik dalam kondisi normal, jika terjadi insiden siber, dan pasca insiden siber.", }, { text: "Kebijakan standar operasional prosedur terhadap setiap layanan yang mendukung IIV baik dalam kondisi normal, jika terjadi insiden siber, dan pasca insiden siber sudah diterapkan pada seluruh aspek dan sudah ditetapkan, dilakukan monitoring dan direview secara berkala.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun kebijakan standar operasional prosedur terhadap setiap layanan yang mendukung IIV baik dalam kondisi normal, jika terjadi insiden siber, dan pasca insiden siber.", }, { text: "Kebijakan standar operasional prosedur terhadap setiap layanan yang mendukung IIV baik dalam kondisi normal, jika terjadi insiden siber, dan pasca insiden siber sudah diterapkan pada seluruh aspek dan sudah ditetapkan, dilakukan monitoring dan direview secara berkala serta dievaluasi dan dilakukan perbaikan berkelanjutan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun kebijakan standar operasional prosedur terhadap setiap layanan yang mendukung IIV baik dalam kondisi normal, jika terjadi insiden siber, dan pasca insiden siber.", }, { text: "Organisasi belum menyusun kebijakan yang diperlukan untuk menjaga ketersediaan aset informasi, seperti kebijakan penggunaan perangkat pribadi di kantor (bring your own devices), kebijakan instalasi perangkat lunak pada perangkat kantor, kebijakan klasifikasi informasi, dsb", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun kebijakan yang diperlukan untuk menjaga ketersediaan aset informasi, seperti kebijakan penggunaan perangkat pribadi di kantor (bring your own devices), kebijakan instalasi perangkat lunak pada perangkat kantor, kebijakan klasifikasi informasi, dsb.", }, { text: "Kebijakan yang diperlukan untuk menjaga ketersediaan aset informasi, seperti kebijakan penggunaan perangkat pribadi di kantor (bring your own devices), kebijakan instalasi perangkat lunak pada perangkat kantor, kebijakan klasifikasi informasi sudah diterapkan pada sebagian kecil aspek, namun belum ditetapkan.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun kebijakan yang diperlukan untuk menjaga ketersediaan aset informasi, seperti kebijakan penggunaan perangkat pribadi di kantor (bring your own devices), kebijakan instalasi perangkat lunak pada perangkat kantor, kebijakan klasifikasi informasi, dsb.", }, { text: "Kebijakan yang diperlukan untuk menjaga ketersediaan aset informasi, seperti kebijakan penggunaan perangkat pribadi di kantor (bring your own devices), kebijakan instalasi perangkat lunak pada perangkat kantor, kebijakan klasifikasi informasi sudah diterapkan pada sebagian besar aspek, namun belum ditetapkan.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun kebijakan yang diperlukan untuk menjaga ketersediaan aset informasi, seperti kebijakan penggunaan perangkat pribadi di kantor (bring your own devices), kebijakan instalasi perangkat lunak pada perangkat kantor, kebijakan klasifikasi informasi, dsb.", }, { text: "Kebijakan yang diperlukan untuk menjaga ketersediaan aset informasi, seperti kebijakan penggunaan perangkat pribadi di kantor (bring your own devices), kebijakan instalasi perangkat lunak pada perangkat kantor, kebijakan klasifikasi informasi sudah diterapkan pada seluruh aspek dan sudah ditetapkan.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun kebijakan yang diperlukan untuk menjaga ketersediaan aset informasi, seperti kebijakan penggunaan perangkat pribadi di kantor (bring your own devices), kebijakan instalasi perangkat lunak pada perangkat kantor, kebijakan klasifikasi informasi, dsb.", }, { text: "Kebijakan yang diperlukan untuk menjaga ketersediaan aset informasi, seperti kebijakan penggunaan perangkat pribadi di kantor (bring your own devices), kebijakan instalasi perangkat lunak pada perangkat kantor, kebijakan klasifikasi informasi sudah diterapkan pada seluruh aspek dan sudah ditetapkan, dilakukan monitoring dan direview secara berkala.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun kebijakan yang diperlukan untuk menjaga ketersediaan aset informasi, seperti kebijakan penggunaan perangkat pribadi di kantor (bring your own devices), kebijakan instalasi perangkat lunak pada perangkat kantor, kebijakan klasifikasi informasi, dsb.", }, { text: "Kebijakan yang diperlukan untuk menjaga ketersediaan aset informasi, seperti kebijakan penggunaan perangkat pribadi di kantor (bring your own devices), kebijakan instalasi perangkat lunak pada perangkat kantor, kebijakan klasifikasi informasi sudah diterapkan pada seluruh aspek dan sudah ditetapkan, dilakukan monitoring dan direview secara berkala serta dievaluasi dan dilakukan perbaikan berkelanjutan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun kebijakan yang diperlukan untuk menjaga ketersediaan aset informasi, seperti kebijakan penggunaan perangkat pribadi di kantor (bring your own devices), kebijakan instalasi perangkat lunak pada perangkat kantor, kebijakan klasifikasi informasi, dsb.", }, { text: "Organisasi belum menyusun daftar inventaris aset informasi seperti perangkat keras, perangkat lunak, data, dan layanan TIK yang akan dilindungi, beserta informasi manajemennya (misalnya nama aset, versi, alamat jaringan, nama penanggungjawab, informasi lisensi, dsb), belum mendokumentasikan dan mengelolanya.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Dokumentasikan dan kelola dengan tepat daftar inventaris aset informasi seperti perangkat keras, perangkat lunak, data, dan layanan TIK yang akan dilindungi, beserta informasi manajemennya (misalnya nama aset, versi, alamat jaringan, nama penanggungjawab, informasi lisensi, dsb).", }, { text: "Organisasi telah melakukan dokumentasi dan pengelolaan pada sebagian kecil daftar inventaris aset informasi seperti perangkat keras, perangkat lunak, data, dan layanan TIK yang akan dilindungi, beserta informasi manajemennya (misalnya nama aset, versi, alamat jaringan, nama penanggungjawab, informasi lisensi, dsb) namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Dokumentasikan dan kelola dengan tepat daftar inventaris aset informasi seperti perangkat keras, perangkat lunak, data, dan layanan TIK yang akan dilindungi, beserta informasi manajemennya (misalnya nama aset, versi, alamat jaringan, nama penanggungjawab, informasi lisensi, dsb).", }, { text: "Organisasi telah melakukan dokumentasi dan pengelolaan pada sebagian besar daftar inventaris aset informasi seperti perangkat keras, perangkat lunak, data, dan layanan TIK yang akan dilindungi, beserta informasi manajemennya (misalnya nama aset, versi, alamat jaringan, nama penanggungjawab, informasi lisensi, dsb) namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Dokumentasikan dan kelola dengan tepat daftar inventaris aset informasi seperti perangkat keras, perangkat lunak, data, dan layanan TIK yang akan dilindungi, beserta informasi manajemennya (misalnya nama aset, versi, alamat jaringan, nama penanggungjawab, informasi lisensi, dsb).", }, { text: "Organisasi telah melakukan dokumentasi dan pengelolaan pada seluruh daftar inventaris aset informasi seperti perangkat keras, perangkat lunak, data, dan layanan TIK yang akan dilindungi, beserta informasi manajemennya (misalnya nama aset, versi, alamat jaringan, nama penanggungjawab, informasi lisensi, dsb) dan sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Dokumentasikan dan kelola dengan tepat daftar inventaris aset informasi seperti perangkat keras, perangkat lunak, data, dan layanan TIK yang akan dilindungi, beserta informasi manajemennya (misalnya nama aset, versi, alamat jaringan, nama penanggungjawab, informasi lisensi, dsb).", }, { text: "Organisasi telah melakukan dokumentasi dan pengelolaan pada seluruh daftar inventaris aset informasi seperti perangkat keras, perangkat lunak, data, dan layanan TIK yang akan dilindungi, beserta informasi manajemennya (misalnya nama aset, versi, alamat jaringan, nama penanggungjawab, informasi lisensi, dsb) dan sudah diformalkan, dilakukan monitoring dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Dokumentasikan dan kelola dengan tepat daftar inventaris aset informasi seperti perangkat keras, perangkat lunak, data, dan layanan TIK yang akan dilindungi, beserta informasi manajemennya (misalnya nama aset, versi, alamat jaringan, nama penanggungjawab, informasi lisensi, dsb).", }, { text: "Organisasi telah melakukan dokumentasi dan pengelolaan pada seluruh daftar inventaris aset informasi seperti perangkat keras, perangkat lunak, data, dan layanan TIK yang akan dilindungi, beserta informasi manajemennya (misalnya nama aset, versi, alamat jaringan, nama penanggungjawab, informasi lisensi, dsb) dan sudah diformalkan, dilakukan monitoring dan direview secara berkala serta dievaluasi dan dilakukan perbaikan berkelanjutan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Dokumentasikan dan kelola dengan tepat daftar inventaris aset informasi seperti perangkat keras, perangkat lunak, data, dan layanan TIK yang akan dilindungi, beserta informasi manajemennya (misalnya nama aset, versi, alamat jaringan, nama penanggungjawab, informasi lisensi, dsb).", }, { text: "Organisasi belum memiliki prosedur dan belum memastikan pemberian label pada perangkat aset informasi oleh pihak yang berwenang di organisasi", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan pemberian label pada perangkat aset informasi oleh pihak yang berwenang di organisasi", }, { text: "Organisasi telah menerapkan prosedur pemberian label pada sebagian kecil aspek perangkat aset informasi oleh pihak yang berwenang di organisasi dan belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan pemberian label pada perangkat aset informasi oleh pihak yang berwenang di organisasi", }, { text: "Organisasi telah menerapkan prosedur pemberian label pada sebagian besar aspek perangkat aset informasi oleh pihak yang berwenang di organisasi namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan pemberian label pada perangkat aset informasi oleh pihak yang berwenang di organisasi", }, { text: "Organisasi telah menerapkan prosedur pemberian label pada seluruh aspek perangkat aset informasi oleh pihak yang berwenang di organisasi dan sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan pemberian label pada perangkat aset informasi oleh pihak yang berwenang di organisasi", }, { text: "Organisasi telah menerapkan prosedur pemberian label pada seluruh aspek perangkat aset informasi oleh pihak yang berwenang di organisasi dan sudah diformalkan, dilakukan monitoring dan direview secara berkala.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan pemberian label pada perangkat aset informasi oleh pihak yang berwenang di organisasi", }, { text: "Organisasi telah menerapkan prosedur pemberian label pada seluruh aspek perangkat aset informasi oleh pihak yang berwenang di organisasi dan sudah diformalkan, dilakukan monitoring dan direview secara berkala, serta dievaluasi dan dilakukan perbaikan berkelanjutan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan pemberian label pada perangkat aset informasi oleh pihak yang berwenang di organisasi", }, { text: "- Organisasi belum dapat menunjukan dokumentasi diagram jalur komunikasi jaringan (network architecture) dan aliran data (document data flow) yang berhubungan dengan layanan IIV. - Organisasi belum dapat menunjukan bahwa jalur komunikasi jaringan dan aliran data yang berhubungan dengan layanan IIV telah dikelola sesuai dengan persyaratan keamanan.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun dokumentasi dan mengelola diagram jalur komunikasi jaringan dan aliran data dengan tepat dalam organisasi.", }, { text: "Organisasi telah menyusun dokumentasi diagram jalur komunikasi jaringan dan aliran data dalam bentuk rancangan, atau dokumen diagram jalur komunikasi jaringan dan aliran data, namun baru diterapkan pada sebagian kecil aspek dan belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun dokumentasi dan mengelola diagram jalur komunikasi jaringan dan aliran data dengan tepat dalam organisasi.", }, { text: "Organisasi telah menyusun dokumentasi diagram jalur komunikasi jaringan dan aliran data dalam bentuk rancangan, atau dokumen diagram jalur komunikasi jaringan dan aliran data, namun baru diterapkan pada sebagian besar aspek dan belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun dokumentasi dan mengelola diagram jalur komunikasi jaringan dan aliran data dengan tepat dalam organisasi.", }, { text: "Organisasi telah menyusun dokumentasi diagram jalur komunikasi jaringan dan aliran data dalam bentuk rancangan, atau dokumen diagram jalur komunikasi jaringan dan aliran data, sudah diterapkan pada seluruh aspek dan sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun dokumentasi dan mengelola diagram jalur komunikasi jaringan dan aliran data dengan tepat dalam organisasi.", }, { text: "Organisasi telah menyusun dokumentasi diagram jalur komunikasi jaringan dan aliran data dalam bentuk rancangan, atau dokumen diagram jalur komunikasi jaringan dan aliran data, sudah diterapkan pada seluruh aspek dan sudah diformalkan, dilakukan monitoring dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun dokumentasi dan mengelola diagram jalur komunikasi jaringan dan aliran data dengan tepat dalam organisasi.", }, { text: "Organisasi telah menyusun dokumentasi diagram jalur komunikasi jaringan dan aliran data dalam bentuk rancangan, atau dokumen diagram jalur komunikasi jaringan dan aliran data, sudah diterapkan pada seluruh aspek dan sudah diformalkan, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan perbaikan secara berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun dokumentasi dan mengelola diagram jalur komunikasi jaringan dan aliran data dengan tepat dalam organisasi.", }, { text: "Organisasi belum memiliki daftar sistem informasi stakeholder dan pihak eksternal yang menggunakan data atau layanan IIV", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Dokumentasikan dan kelola dengan tepat daftar sistem informasi eksternal yang menggunakan data atau layanan IIV", }, { text: "Organisasi telah melaksanakan dokumentasi dan pengelolaan terhadap sebagian kecil aspek dari daftar sistem informasi stakeholder dan pihak eksternal yang menggunakan data atau layanan IIV namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Dokumentasikan dan kelola dengan tepat daftar sistem informasi eksternal yang menggunakan data atau layanan IIV", }, { text: "Organisasi telah melaksanakan dokumentasi dan pengelolaan terhadap sebagian besar daftar sistem informasi stakeholder dan pihak eksternal yang menggunakan data atau layanan IIV namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Dokumentasikan dan kelola dengan tepat daftar sistem informasi eksternal yang menggunakan data atau layanan IIV", }, { text: "Organisasi telah melaksanakan dokumentasi dan pengelolaan terhadap seluruh daftar sistem informasi stakeholder dan pihak eksternal yang menggunakan data atau layanan IIV dan sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Dokumentasikan dan kelola dengan tepat daftar sistem informasi eksternal yang menggunakan data atau layanan IIV", }, { text: "Organisasi telah melaksanakan dokumentasi dan pengelolaan terhadap seluruh daftar sistem informasi stakeholder dan pihak eksternal yang menggunakan data atau layanan IIV dan sudah diformalkan, dilakukan monitoring dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Dokumentasikan dan kelola dengan tepat daftar sistem informasi eksternal yang menggunakan data atau layanan IIV", }, { text: "Organisasi telah melaksanakan dokumentasi dan pengelolaan terhadap seluruh daftar sistem informasi stakeholder dan pihak eksternal yang menggunakan data atau layanan IIV dan sudah diformalkan, dilakukan monitoring dan direview secara berkala, dievaluasi dan dilakukan perbaikan secara berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Dokumentasikan dan kelola dengan tepat daftar sistem informasi eksternal yang menggunakan data atau layanan IIV", }, { text: "Organisasi belum memiliki daftar sistem informasi eksternal apa saja yang digunakan untuk mendukung penyelenggara IIV dalam menjalankan layanan IIV", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Dokumentasikan dan kelola dengan tepat daftar sistem informasi eksternal yang digunakan oleh penyelenggara IIV.", }, { text: "Organisasi telah melaksanakan dokumentasi dan pengelolaan yang tepat terhadap sebagian kecil aspek dari daftar sistem informasi eksternal yang digunakan untuk mendukung penyelenggara IIV dalam menjalankan layanan IIV, tapi belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Dokumentasikan dan kelola dengan tepat daftar sistem informasi eksternal yang digunakan oleh penyelenggara IIV.", }, { text: "Organisasi telah melaksanakan dokumentasi dan pengelolaan yang tepat terhadap sebagian besar aspek dari daftar sistem informasi eksternal yang digunakan untuk mendukung penyelenggara IIV dalam menjalankan layanan IIV, tapi belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Dokumentasikan dan kelola dengan tepat daftar sistem informasi eksternal yang digunakan oleh penyelenggara IIV.", }, { text: "Organisasi telah melaksanakan dokumentasi dan pengelolaan yang tepat terhadap seluruh aspek dari daftar sistem informasi eksternal yang digunakan untuk mendukung penyelenggara IIV dalam menjalankan layanan IIV, dan sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Dokumentasikan dan kelola dengan tepat daftar sistem informasi eksternal yang digunakan oleh penyelenggara IIV.", }, { text: "Organisasi telah melaksanakan dokumentasi dan pengelolaan yang tepat terhadap seluruh aspek dari daftar sistem informasi eksternal yang digunakan untuk mendukung penyelenggara IIV dalam menjalankan layanan IIV, dan sudah diformalkan, sudah dilakukan monitoring dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Dokumentasikan dan kelola dengan tepat daftar sistem informasi eksternal yang digunakan oleh penyelenggara IIV.", }, { text: "Organisasi telah melaksanakan dokumentasi dan pengelolaan yang tepat terhadap seluruh aspek dari daftar sistem informasi eksternal yang digunakan untuk mendukung penyelenggara IIV dalam menjalankan layanan IIV, dan sudah diformalkan, sudah dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan perbaikan secara berkelanjutan dan mekanisme otomatisasi diterapkan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Dokumentasikan dan kelola dengan tepat daftar sistem informasi eksternal yang digunakan oleh penyelenggara IIV.", }, { text: "Organisasi belum memiliki daftar aset informasi seperti, perangkat keras, perangkat lunak, data, dan layanan TIK lainnya", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengklasifikasikan dan memprioritaskan aset informasi seperti, perangkat keras, perangkat lunak, data, dan layanan TIK lainnya berdasarkan fungsi, kekritisan, dan nilai bisnis", }, { text: "Organisasi telah melaksanakan klasifikasi dan menyusun prioritas terhadap sebagian kecil aset informasi seperti, perangkat keras, perangkat lunak, data, dan layanan TIK lainnya berdasarkan fungsi, kekritisan, dan nilai bisnis, tapi belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengklasifikasikan dan memprioritaskan aset informasi seperti, perangkat keras, perangkat lunak, data, dan layanan TIK lainnya berdasarkan fungsi, kekritisan, dan nilai bisnis", }, { text: "Organisasi telah melaksanakan klasifikasi dan menyusun prioritas terhadap sebagian besar aset informasi seperti, perangkat keras, perangkat lunak, data, dan layanan TIK lainnya berdasarkan fungsi, kekritisan, dan nilai bisnis, tapi belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengklasifikasikan dan memprioritaskan aset informasi seperti, perangkat keras, perangkat lunak, data, dan layanan TIK lainnya berdasarkan fungsi, kekritisan, dan nilai bisnis", }, { text: "Organisasi telah melaksanakan klasifikasi dan menyusun prioritas terhadap seluruh aset informasi seperti, perangkat keras, perangkat lunak, data, dan layanan TIK lainnya berdasarkan fungsi, kekritisan, dan nilai bisnis, dan sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengklasifikasikan dan memprioritaskan aset informasi seperti, perangkat keras, perangkat lunak, data, dan layanan TIK lainnya berdasarkan fungsi, kekritisan, dan nilai bisnis", }, { text: "Organisasi telah melaksanakan klasifikasi dan menyusun prioritas terhadap seluruh aset informasi seperti, perangkat keras, perangkat lunak, data, dan layanan TIK lainnya berdasarkan fungsi, kekritisan, dan nilai bisnis, dan sudah diformalkan, dilakukan monitoring dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengklasifikasikan dan memprioritaskan aset informasi seperti, perangkat keras, perangkat lunak, data, dan layanan TIK lainnya berdasarkan fungsi, kekritisan, dan nilai bisnis", }, { text: "Organisasi telah melaksanakan klasifikasi dan menyusun prioritas terhadap seluruh aset informasi seperti, perangkat keras, perangkat lunak, data, dan layanan TIK lainnya berdasarkan fungsi, kekritisan, dan nilai bisnis, dan sudah diformalkan, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan serta mekanisme otomatisasi diterapkan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengklasifikasikan dan memprioritaskan aset informasi seperti, perangkat keras, perangkat lunak, data, dan layanan TIK lainnya berdasarkan fungsi, kekritisan, dan nilai bisnis", }, { text: "Organisasi belum memiliki metode penelusuran aset informasi", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan metode untuk memastikan ketertelusuran aset informasi seperti membuat catatan mengenai tanggal produksi atau pengadaan aset, kondisi aset, catatan pemakaian, dan pelaporan kepada unit kerja terkait.", }, { text: "Organisasi telah menerapkan metode pada sebagian kecil aspek untuk memastikan ketertelusuran aset informasi seperti membuat catatan mengenai tanggal produksi atau pengadaan aset, kondisi aset, catatan pemakaian, dan pelaporan kepada unit kerja terkait, tapi belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan metode untuk memastikan ketertelusuran aset informasi seperti membuat catatan mengenai tanggal produksi atau pengadaan aset, kondisi aset, catatan pemakaian, dan pelaporan kepada unit kerja terkait.", }, { text: "Organisasi telah menerapkan metode pada sebagian besar aspek untuk memastikan ketertelusuran aset informasi seperti membuat catatan mengenai tanggal produksi atau pengadaan aset, kondisi aset, catatan pemakaian, dan pelaporan kepada unit kerja terkait, dan belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan metode untuk memastikan ketertelusuran aset informasi seperti membuat catatan mengenai tanggal produksi atau pengadaan aset, kondisi aset, catatan pemakaian, dan pelaporan kepada unit kerja terkait.", }, { text: "Organisasi telah menerapkan metode pada seluruh aspek untuk memastikan ketertelusuran aset informasi seperti membuat catatan mengenai tanggal produksi atau pengadaan aset, kondisi aset, catatan pemakaian, dan pelaporan kepada unit kerja terkait, dan telah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan metode untuk memastikan ketertelusuran aset informasi seperti membuat catatan mengenai tanggal produksi atau pengadaan aset, kondisi aset, catatan pemakaian, dan pelaporan kepada unit kerja terkait.", }, { text: "Organisasi telah menerapkan metode pada seluruh aspek untuk memastikan ketertelusuran aset informasi seperti membuat catatan mengenai tanggal produksi atau pengadaan aset, kondisi aset, catatan pemakaian, dan pelaporan kepada unit kerja terkait, dan telah diformalkan, dilakukan monitoring dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan metode untuk memastikan ketertelusuran aset informasi seperti membuat catatan mengenai tanggal produksi atau pengadaan aset, kondisi aset, catatan pemakaian, dan pelaporan kepada unit kerja terkait.", }, { text: "Organisasi telah menerapkan metode pada seluruh aspek untuk memastikan ketertelusuran aset informasi seperti membuat catatan mengenai tanggal produksi atau pengadaan aset, kondisi aset, catatan pemakaian, dan pelaporan kepada unit kerja terkait, dan telah diformalkan, dilakukan monitoring dan direview secara berkala, dilaksanakan evaluasi dan perbaikan berkelanjutan serta diterapkan mekanisme otomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan metode untuk memastikan ketertelusuran aset informasi seperti membuat catatan mengenai tanggal produksi atau pengadaan aset, kondisi aset, catatan pemakaian, dan pelaporan kepada unit kerja terkait.", }, { text: "Organisasi belum pernah memeriksa versi perangkat lunak dan perangkat keras, serta keterbaharuan dari perangkat lunak dan perangkat keras tersebut.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Secara aktif memeriksa keterbaharuan dan memperbaharui dari setiap versi perangkat lunak dan perangkat keras yang digunakan oleh organisasi.", }, { text: "Organisasi telah memeriksa versi pada sebagian kecil perangkat lunak dan perangkat keras, serta keterbaharuannya dari sebagian kecil perangkat-perangkat tersebut yang digunakan oleh organisasi, namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Secara aktif memeriksa keterbaharuan dan memperbaharui dari setiap versi perangkat lunak dan perangkat keras yang digunakan oleh organisasi.", }, { text: "Organisasi telah memeriksa versi pada sebagian besar perangkat lunak dan perangkat keras, serta keterbaharuannya dari sebagian besar perangkat-perangkat tersebut yang digunakan oleh organisasi, namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Secara aktif memeriksa keterbaharuan dan memperbaharui dari setiap versi perangkat lunak dan perangkat keras yang digunakan oleh organisasi.", }, { text: "Organisasi telah memeriksa versi pada seluruh perangkat lunak dan perangkat keras, serta keterbaharuannya dari seluruh perangkat-perangkat tersebut yang digunakan oleh organisasi, dan telah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Secara aktif memeriksa keterbaharuan dan memperbaharui dari setiap versi perangkat lunak dan perangkat keras yang digunakan oleh organisasi.", }, { text: "Organisasi telah memeriksa versi pada seluruh perangkat lunak dan perangkat keras, serta keterbaharuannya dari seluruh perangkat-perangkat tersebut yang digunakan oleh organisasi, dan telah diformalkan, dilakukan monitoring dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Secara aktif memeriksa keterbaharuan dan memperbaharui dari setiap versi perangkat lunak dan perangkat keras yang digunakan oleh organisasi.", }, { text: "Organisasi telah memeriksa versi pada seluruh perangkat lunak dan perangkat keras, serta keterbaharuannya dari seluruh perangkat-perangkat tersebut yang digunakan oleh organisasi, dan telah diformalkan, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan serta menerapkan mekanisme otomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Secara aktif memeriksa keterbaharuan dan memperbaharui dari setiap versi perangkat lunak dan perangkat keras yang digunakan oleh organisasi.", }, { text: "Organisasi belum melaksanakan identifikasi kerentanan terhadap seluruh aset informasi di organisasi, misalnya melalui penetration testing dan vulnerability assessment, serta belum memiliki daftar kerentanan yang teridentifikasi tersebut bersama dengan daftar aset terkait.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Identifikasi kerentanan terhadap seluruh aset informasi di organisasi, misalnya melalui penetration testing dan vulnerability assessment, serta dokumentasikan daftar kerentanan yang teridentifikasi tersebut bersama dengan daftar aset terkait.", }, { text: "Organisasi telah melaksanakan identifikasi kerentanan terhadap sebagian kecil aset informasi di organisasi, dan melaksanakan dokumentasi terhadap sebagian kecil kerentanan yang teridentifikasi tersebut bersama dengan daftar aset terkait, tapi belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Identifikasi kerentanan terhadap seluruh aset informasi di organisasi, misalnya melalui penetration testing dan vulnerability assessment, serta dokumentasikan daftar kerentanan yang teridentifikasi tersebut bersama dengan daftar aset terkait.", }, { text: "Organisasi telah melaksanakan identifikasi kerentanan terhadap sebagian besar aset informasi di organisasi, dan melaksanakan dokumentasi terhadap sebagian besar kerentanan yang teridentifikasi tersebut bersama dengan daftar aset terkait, namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Identifikasi kerentanan terhadap seluruh aset informasi di organisasi, misalnya melalui penetration testing dan vulnerability assessment, serta dokumentasikan daftar kerentanan yang teridentifikasi tersebut bersama dengan daftar aset terkait.", }, { text: "Organisasi telah melaksanakan identifikasi kerentanan terhadap seluruh aset informasi di organisasi, misalnya melalui penetration testing dan vulnerability assessment, dan melaksanakan dokumentasi terhadap seluruh daftar kerentanan yang teridentifikasi tersebut bersama dengan daftar aset terkait, dan telah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Identifikasi kerentanan terhadap seluruh aset informasi di organisasi, misalnya melalui penetration testing dan vulnerability assessment, serta dokumentasikan daftar kerentanan yang teridentifikasi tersebut bersama dengan daftar aset terkait.", }, { text: "Organisasi telah melaksanakan identifikasi kerentanan terhadap seluruh aset informasi di organisasi, misalnya melalui penetration testing dan vulnerability assessment, dan melaksanakan dokumentasi terhadap seluruh daftar kerentanan yang teridentifikasi tersebut bersama dengan daftar aset terkait, dan telah diformalkan, dilakukan monitoring dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Identifikasi kerentanan terhadap seluruh aset informasi di organisasi, misalnya melalui penetration testing dan vulnerability assessment, serta dokumentasikan daftar kerentanan yang teridentifikasi tersebut bersama dengan daftar aset terkait.", }, { text: "Organisasi telah melaksanakan identifikasi kerentanan terhadap seluruh aset informasi di organisasi, misalnya melalui penetration testing dan vulnerability assessment, dan melaksanakan dokumentasi terhadap seluruh daftar kerentanan yang teridentifikasi tersebut bersama dengan daftar aset terkait, dan telah diformalkan, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan serta menerapkan mekanisme otomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Identifikasi kerentanan terhadap seluruh aset informasi di organisasi, misalnya melalui penetration testing dan vulnerability assessment, serta dokumentasikan daftar kerentanan yang teridentifikasi tersebut bersama dengan daftar aset terkait.", }, { text: "Organisasi belum memiliki rencana atau proses untuk mengumpulkan informasi tentang kerentanan dan ancaman dari sumber internal dan eksternal. Tidak ada upaya yang dilakukan untuk merencanakan atau mengimplementasikan aktivitas tersebut.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengumpulkan informasi termasuk kerentanan dan ancaman dari sumber internal dan eksternal (melalui pengujian internal, informasi dari pihak berwajib, hasil penelitian keamanan, dll.)", }, { text: "Organisasi telah melaksanakan pengumpulan informasi termasuk kerentanan dan ancaman pada sebagian kecil aspek dari sumber internal dan eksternal (melalui pengujian internal, informasi dari pihak berwajib, hasil penelitian keamanan, dll.), namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengumpulkan informasi termasuk kerentanan dan ancaman dari sumber internal dan eksternal (melalui pengujian internal, informasi dari pihak berwajib, hasil penelitian keamanan, dll.)", }, { text: "Organisasi telah melaksanakan pengumpulan informasi termasuk kerentanan dan ancaman pada sebagian besar aspek dari sumber internal dan eksternal (melalui pengujian internal, informasi dari pihak berwajib, hasil penelitian keamanan, dll.), namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengumpulkan informasi termasuk kerentanan dan ancaman dari sumber internal dan eksternal (melalui pengujian internal, informasi dari pihak berwajib, hasil penelitian keamanan, dll.)", }, { text: "Organisasi secara aktif telah melaksanakan pengumpulan informasi tentang kerentanan dan ancaman pada seluruh aspek dari sumber internal dan eksternal (melalui pengujian internal, informasi dari pihak berwajib, hasil penelitian keamanan, dll.). Proses ini telah dijalankan secara menyeluruh dan mencakup berbagai sumber informasi yang relevan dan telah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengumpulkan informasi termasuk kerentanan dan ancaman dari sumber internal dan eksternal (melalui pengujian internal, informasi dari pihak berwajib, hasil penelitian keamanan, dll.)", }, { text: "Organisasi secara aktif telah melaksanakan pengumpulan informasi tentang kerentanan dan ancaman pada seluruh aspek dari sumber internal dan eksternal (melalui pengujian internal, informasi dari pihak berwajib, hasil penelitian keamanan, dll.). Proses ini telah dijalankan secara menyeluruh dan mencakup berbagai sumber informasi yang relevan dan telah diformalkan, dilakukan monitoring dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengumpulkan informasi termasuk kerentanan dan ancaman dari sumber internal dan eksternal (melalui pengujian internal, informasi dari pihak berwajib, hasil penelitian keamanan, dll.)", }, { text: "Organisasi secara aktif telah melaksanakan pengumpulan informasi tentang kerentanan dan ancaman pada seluruh aspek dari sumber internal dan eksternal (melalui pengujian internal, informasi dari pihak berwajib, hasil penelitian keamanan, dll.). Proses ini telah dijalankan secara menyeluruh dan mencakup berbagai sumber informasi yang relevan dan telah diformalkan, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan serta penerapan mekanisme otomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV mengumpulkan informasi termasuk kerentanan dan ancaman dari sumber internal dan eksternal (melalui pengujian internal, informasi dari pihak berwajib, hasil penelitian keamanan, dll.)", }, { text: "Organisasi belum melaksanakan analisis informasi kerentanan dan ancaman dalam konteks risiko terhadap aset informasi dan belum mendokumentasikannya", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menganalisis informasi tersebut apakah termasuk kedalam konteks risiko terhadap aset informasi, dan mendokumentasikannya.", }, { text: "Organisasi telah melaksanakan analisis informasi pada sebagian kecil aspek kerentanan dan ancaman dalam konteks risiko terhadap aset informasi, namun belum didokumentasikan dan diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menganalisis informasi tersebut apakah termasuk kedalam konteks risiko terhadap aset informasi, dan mendokumentasikannya.", }, { text: "Organisasi telah melaksanakan analisis informasi dan dokumentasi pada sebagian besar aspek kerentanan dan ancaman dalam konteks risiko terhadap aset informasi, namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menganalisis informasi tersebut apakah termasuk kedalam konteks risiko terhadap aset informasi, dan mendokumentasikannya.", }, { text: "Organisasi secara aktif melakukan analisis informasi kerentanan dan ancaman dalam konteks risiko terhadap aset informasi mereka. Proses ini telah dijalankan secara menyeluruh dan mencakup berbagai aspek risiko yang relevan. Hasil analisis didokumentasikan dengan baik dan sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menganalisis informasi tersebut apakah termasuk kedalam konteks risiko terhadap aset informasi, dan mendokumentasikannya.", }, { text: "Organisasi secara aktif melakukan analisis informasi kerentanan dan ancaman dalam konteks risiko terhadap aset informasi mereka. Proses ini telah dijalankan secara menyeluruh dan mencakup berbagai aspek risiko yang relevan. Hasil analisis didokumentasikan dengan baik dan sudah diformalkan, dilakukan monitoring dan direview secara periodik untuk memastikan keakuratan dan keterkinian informasi.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menganalisis informasi tersebut apakah termasuk kedalam konteks risiko terhadap aset informasi, dan mendokumentasikannya.", }, { text: "Organisasi secara aktif melakukan analisis informasi kerentanan dan ancaman dalam konteks risiko terhadap aset informasi mereka. Proses ini telah dijalankan secara menyeluruh dan mencakup berbagai aspek risiko yang relevan. Hasil analisis didokumentasikan dengan baik dan sudah diformalkan, dilakukan monitoring dan direview secara periodik untuk memastikan keakuratan dan keterkinian informasi, dilakukan evaluasi dan perbaikan berkelanjutan, serta penerapan mekanisme otomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menganalisis informasi tersebut apakah termasuk kedalam konteks risiko terhadap aset informasi, dan mendokumentasikannya.", }, { text: "Organisasi belum memiliki rencana atau proses untuk melakukan pemeriksaan potensi dampak keamanan terhadap setiap fungsi penting yang perlu diketahui.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV perlu memeriksa pada setiap fungsi penting organisasi apakah ada risiko keamanan yang diketahui termasuk kedalam kategori membahayakan keselamatan, menimbulkan kerugian, dan mengancam keamanan negara.", }, { text: "Organisasi telah melakukan pemeriksaan potensi dampak keamanan terhadap sebagian kecil fungsi penting organisasi yang perlu diketahui, seperti risiko keamanan, namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV perlu memeriksa pada setiap fungsi penting organisasi apakah ada risiko keamanan yang diketahui termasuk kedalam kategori membahayakan keselamatan, menimbulkan kerugian, dan mengancam keamanan negara.", }, { text: "Organisasi telah melakukan pemeriksaan potensi dampak keamanan terhadap sebagian besar fungsi penting organisasi yang perlu diketahui, seperti risiko keamanan, namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV perlu memeriksa pada setiap fungsi penting organisasi apakah ada risiko keamanan yang diketahui termasuk kedalam kategori membahayakan keselamatan, menimbulkan kerugian, dan mengancam keamanan negara.", }, { text: "Organisasi telah melakukan pemeriksaan potensi dampak keamanan terhadap seluruh fungsi penting organisasi, apakah ada risiko keamanan yang diketahui termasuk kedalam kategori membahayakan keselamatan, menimbulkan kerugian, dan mengancam keamanan negara, dan telah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV perlu memeriksa pada setiap fungsi penting organisasi apakah ada risiko keamanan yang diketahui termasuk kedalam kategori membahayakan keselamatan, menimbulkan kerugian, dan mengancam keamanan negara.", }, { text: "Organisasi telah melakukan pemeriksaan potensi dampak keamanan terhadap seluruh fungsi penting organisasi, apakah ada risiko keamanan yang diketahui termasuk kedalam kategori membahayakan keselamatan, menimbulkan kerugian, dan mengancam keamanan negara, dan telah diformalkan, dilakukan monitoring pelaksanaannya dan direviiew secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV perlu memeriksa pada setiap fungsi penting organisasi apakah ada risiko keamanan yang diketahui termasuk kedalam kategori membahayakan keselamatan, menimbulkan kerugian, dan mengancam keamanan negara.", }, { text: "Organisasi telah melakukan pemeriksaan potensi dampak keamanan terhadap seluruh fungsi penting organisasi, apakah ada risiko keamanan yang diketahui termasuk kedalam kategori membahayakan keselamatan, menimbulkan kerugian, dan mengancam keamanan negara, dan telah diformalkan, dilakukan monitoring pelaksanaannya dan direviiew secara berkala, serta penerapan mekanisme otomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV perlu memeriksa pada setiap fungsi penting organisasi apakah ada risiko keamanan yang diketahui termasuk kedalam kategori membahayakan keselamatan, menimbulkan kerugian, dan mengancam keamanan negara.", }, { text: "Organisasi belum mempertimbangkan ancaman, kerentanan, kemungkinan, dan dampak saat menganalisis risiko.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Pertimbangkan ancaman, kerentanan, kemungkinan, dan dampak saat menganalisis risiko", }, { text: "Organisasi telah melaksanakan analisis nilai risiko pada sebagian kecil aspek IIV dengan mempertimbangkan ancaman, kerentanan, kemungkinan, dan dampak, namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Pertimbangkan ancaman, kerentanan, kemungkinan, dan dampak saat menganalisis risiko", }, { text: "Organisasi telah melaksanakan analisis nilai risiko pada sebagian besar aspek IIV dengan mempertimbangkan ancaman, kerentanan, kemungkinan, dan dampak, namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Pertimbangkan ancaman, kerentanan, kemungkinan, dan dampak saat menganalisis risiko", }, { text: "Organisasi telah melaksanakan analisis nilai risiko pada seluruh aspek IIV dengan mempertimbangkan ancaman, kerentanan, kemungkinan, dan dampak. dan telah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Pertimbangkan ancaman, kerentanan, kemungkinan, dan dampak saat menganalisis risiko", }, { text: "Organisasi telah melaksanakan analisis nilai risiko pada seluruh aspek IIV dengan mempertimbangkan ancaman, kerentanan, kemungkinan, dan dampak. dan telah diformalkan, dilakukan monitoring dan di review secara berkala untuk memastikan bahwa proses ini tetap relevan dan efisien seiring waktu.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Pertimbangkan ancaman, kerentanan, kemungkinan, dan dampak saat menganalisis risiko", }, { text: "Organisasi telah melaksanakan analisis nilai risiko pada seluruh aspek IIV dengan mempertimbangkan ancaman, kerentanan, kemungkinan, dan dampak. dan telah diformalkan, dilakukan monitoring dan di review secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan serta penerapan mekanisme otomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Pertimbangkan ancaman, kerentanan, kemungkinan, dan dampak saat menganalisis risiko", }, { text: "Organisasi belum memiliki level risiko dan prioritas mitigasinya.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menentukan level risiko dan prioritas mitigasinya", }, { text: "Organisasi telah menerapkan level risiko dan prioritas mitigasinya pada sebagian kecil aspek, tetapi belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menentukan level risiko dan prioritas mitigasinya", }, { text: "Organisasi telah menerapkan level risiko dan prioritas mitigasinya pada sebagian besar aspek, tetapi belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menentukan level risiko dan prioritas mitigasinya", }, { text: "Organisasi telah menerapkan level risiko dan prioritas mitigasinya pada seluruh aspek, dan telah diformalkan. Risiko dievaluasi dengan memperhitungkan dampak potensial dan kemungkinan terjadinya.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menentukan level risiko dan prioritas mitigasinya", }, { text: "Organisasi telah menentukan level risiko dan prioritas mitigasinya pada seluruh aspek, dan telah diformalkan, dilakukan monitoring dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menentukan level risiko dan prioritas mitigasinya", }, { text: "Organisasi telah menentukan level risiko dan prioritas mitigasinya pada seluruh aspek, dan telah diformalkan, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan serta penerapan mekanisme otomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menentukan level risiko dan prioritas mitigasinya", }, { text: "Organisasi belum memiliki rencana atau proses untuk menetapkan kriteria yang jelas dan konsisten untuk menentukan tingkat risiko siber dan toleransi risiko untuk setiap aset informasi vital.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki kriteria yang jelas dan konsisten untuk menentukan tingkat risiko siber dan toleransi risiko untuk setiap aset informasi vital.", }, { text: "Organisasi telah menerapkan kriteria yang jelas dan konsisten untuk menentukan tingkat risiko siber dan toleransi risiko untuk sebagian kecil aset informasi vital, dan belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki kriteria yang jelas dan konsisten untuk menentukan tingkat risiko siber dan toleransi risiko untuk setiap aset informasi vital.", }, { text: "Organisasi telah menerapkan kriteria yang jelas dan konsisten untuk menentukan tingkat risiko siber dan toleransi risiko untuk sebagian besar aset informasi vital, dan belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki kriteria yang jelas dan konsisten untuk menentukan tingkat risiko siber dan toleransi risiko untuk setiap aset informasi vital.", }, { text: "Organisasi telah menetapkan kriteria yang jelas dan konsisten untuk menentukan tingkat risiko siber dan toleransi risiko untuk seluruh aset informasi vital, dan telah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki kriteria yang jelas dan konsisten untuk menentukan tingkat risiko siber dan toleransi risiko untuk setiap aset informasi vital.", }, { text: "Organisasi telah menetapkan kriteria yang jelas dan konsisten untuk menentukan tingkat risiko siber dan toleransi risiko untuk seluruh aset informasi vital, dan telah diformalkan, dilakukan monitoring dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki kriteria yang jelas dan konsisten untuk menentukan tingkat risiko siber dan toleransi risiko untuk setiap aset informasi vital.", }, { text: "Organisasi telah menetapkan kriteria yang jelas dan konsisten untuk menentukan tingkat risiko siber dan toleransi risiko untuk seluruh aset informasi vital, dan telah diformalkan, dilakukan monitoring dan direview secara berkelanjutan, dilakukan evaluasi dan perbaikan berkelanjutan serta penerapan mekanisme otomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki kriteria yang jelas dan konsisten untuk menentukan tingkat risiko siber dan toleransi risiko untuk setiap aset informasi vital.", }, { text: "Organisasi belum memiliki rencana atau proses untuk melakukan penilaian risiko siber secara berkala dan menyeluruh.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV melakukan penilaian risiko siber secara berkala dan menyeluruh, dengan melibatkan semua pemangku kepentingan yang relevan.", }, { text: "Organisasi telah melakukan penilaian risiko siber namun belum secara rutin dan hanya sebagian kecil aspek saja serta belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV melakukan penilaian risiko siber secara berkala dan menyeluruh, dengan melibatkan semua pemangku kepentingan yang relevan.", }, { text: "Organisasi telah melakukan penilaian risiko siber pada sebagian besar aspek tapi belum diformalkan dan belum secara rutin berkala, cakupannya masih terbatas dan mungkin belum melibatkan semua pemangku kepentingan yang relevan.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV melakukan penilaian risiko siber secara berkala dan menyeluruh, dengan melibatkan semua pemangku kepentingan yang relevan.", }, { text: "Organisasi telah melakukan penilaian risiko siber pada seluruh aspek secara rutin berkala,dan telah diformalkan, cakupannya telah melibatkan semua pemangku kepentingan yang relevan.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV melakukan penilaian risiko siber secara berkala dan menyeluruh, dengan melibatkan semua pemangku kepentingan yang relevan.", }, { text: "Organisasi telah melakukan penilaian risiko siber pada seluruh aspek secara rutin berkala,dan telah diformalkan, cakupannya telah melibatkan semua pemangku kepentingan yang relevan, dilakukan monitoring dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV melakukan penilaian risiko siber secara berkala dan menyeluruh, dengan melibatkan semua pemangku kepentingan yang relevan.", }, { text: "Organisasi telah melakukan penilaian risiko siber pada seluruh aspek secara rutin berkala,dan telah diformalkan, cakupannya telah melibatkan semua pemangku kepentingan yang relevan, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan serta memastikan bahwa organisasi tetap adaptif terhadap perubahan lingkungan dan ancaman keamanan dan menerapkan mekanisme otomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV melakukan penilaian risiko siber secara berkala dan menyeluruh, dengan melibatkan semua pemangku kepentingan yang relevan.", }, { text: "Organisasi belum memiliki rencana atau proses untuk menentukan tingkat risiko terkait keamanan siber yang dapat diterima.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menentukan tingkat risiko terkait keamanan siber yang dapat diterima", }, { text: "Organisasi telah merencanakan untuk menentukan tingkat risiko terkait keamanan siber yang dapat diterima pada sebagian kecil aspek, tetapi langkah-langkah konkret belum diambil. Kesadaran akan pentingnya kegiatan ini ada, tetapi belum ada tindakan yang diambil untuk melaksanakannya secara aktif.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menentukan tingkat risiko terkait keamanan siber yang dapat diterima", }, { text: "Organisasi telah memulai proses untuk menentukan tingkat risiko terkait keamanan siber yang dapat diterima, pada sebagian besar aspek meskipun masih dalam tahap awal atau sebagian besar aspek. Beberapa aspek mungkin telah dipertimbangkan, tetapi cakupannya masih terbatas.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menentukan tingkat risiko terkait keamanan siber yang dapat diterima", }, { text: "Organisasi telah menentukan tingkat risiko terkait keamanan siber yang dapat diterima pada seluruh aspek. Proses ini telah dijalankan secara menyeluruh dan mencakup semua aspek yang relevan. Organisasi telah menetapkan kriteria yang jelas dan terukur untuk menentukan tingkat risiko yang dapat diterima.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menentukan tingkat risiko terkait keamanan siber yang dapat diterima", }, { text: "Organisasi telah menentukan tingkat risiko terkait keamanan siber yang dapat diterima pada seluruh aspek. Proses ini telah dijalankan secara menyeluruh dan mencakup semua aspek yang relevan. Organisasi telah menetapkan kriteria yang jelas dan terukur untuk menentukan tingkat risiko yang dapat diterima, dilakukan monitoring dan direview secara berkala untuk memastikan bahwa proses ini tetap relevan dan efisien seiring waktu.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menentukan tingkat risiko terkait keamanan siber yang dapat diterima", }, { text: "Organisasi telah menentukan tingkat risiko terkait keamanan siber yang dapat diterima pada seluruh aspek. Proses ini telah dijalankan secara menyeluruh dan mencakup semua aspek yang relevan. Organisasi telah menetapkan kriteria yang jelas dan terukur untuk menentukan tingkat risiko yang dapat diterima, dilakukan monitoring dan direview secara berkala untuk memastikan bahwa proses ini tetap relevan dan efisien seiring waktu, dilakukan evaluasi dan perbaikan berkelanjutan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menentukan tingkat risiko terkait keamanan siber yang dapat diterima", }, { text: "Organisasi belum memiliki rencana atau proses untuk menganalisis dan mengevaluasi data dan informasi terkait dengan risiko siber, termasuk penyebab, dampak, dan peluang.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki proses untuk menganalisis dan mengevaluasi data dan informasi yang terkait dengan risiko siber, termasuk penyebab, dampak, dan peluang", }, { text: "Organisasi telah menjalankan proses untuk menganalisis dan mengevaluasi data dan informasi pada sebagian kecil aspek yang terkait dengan risiko siber, termasuk penyebab, dampak, dan peluang, tapi belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki proses untuk menganalisis dan mengevaluasi data dan informasi yang terkait dengan risiko siber, termasuk penyebab, dampak, dan peluang", }, { text: "Organisasi telah menjalankan proses untuk menganalisis dan mengevaluasi data dan informasi pada sebagian besar aspek yang terkait dengan risiko siber, termasuk penyebab, dampak, dan peluang, tapi belum diformalkan. Beberapa aspek mungkin telah dipertimbangkan, tetapi cakupannya masih terbatas.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki proses untuk menganalisis dan mengevaluasi data dan informasi yang terkait dengan risiko siber, termasuk penyebab, dampak, dan peluang", }, { text: "Organisasi telah menjalankan proses untuk menganalisis dan mengevaluasi data dan informasi pada seluruh aspek yang terkait dengan risiko siber, termasuk penyebab, dampak, dan peluang, dan telah diformalkan. Organisasi telah memiliki metode yang terstruktur untuk melakukan analisis risiko.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki proses untuk menganalisis dan mengevaluasi data dan informasi yang terkait dengan risiko siber, termasuk penyebab, dampak, dan peluang", }, { text: "Organisasi telah memiliki proses untuk menganalisis dan mengevaluasi data dan informasi pada seluruh aspek yang terkait dengan risiko siber, termasuk penyebab, dampak, dan peluang, dan telah diformalkan. Organisasi telah memiliki metode yang terstruktur untuk melakukan analisis risiko, dilakukan monitoring dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki proses untuk menganalisis dan mengevaluasi data dan informasi yang terkait dengan risiko siber, termasuk penyebab, dampak, dan peluang", }, { text: "Organisasi telah memiliki proses untuk menganalisis dan mengevaluasi data dan informasi pada seluruh aspek yang terkait dengan risiko siber, termasuk penyebab, dampak, dan peluang, dan telah diformalkan. Organisasi telah memiliki metode yang terstruktur untuk melakukan analisis risiko, dilakukan monitoring dan direview secara berkala. Berdasarkan hasil review dan umpan balik, ada tindakan yang diambil untuk memperbaiki proses ini secara terus-menerus, memastikan bahwa Organisasi tetap adaptif terhadap perubahan lingkungan dan ancaman keamanan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki proses untuk menganalisis dan mengevaluasi data dan informasi yang terkait dengan risiko siber, termasuk penyebab, dampak, dan peluang", }, { text: "Organisasi belum memiliki kebijakan dan prosedur yang efektif untuk mengelola risiko siber. Tidak ada upaya yang dilakukan untuk merencanakan atau mengimplementasikan aktivitas tersebut.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki kebijakan dan prosedur yang efektif untuk mengurangi, menghindari, mentransfer, atau menerima risiko siber sesuai dengan tingkat risiko dan toleransi risiko yang ditetapkan", }, { text: "Organisasi telah menerapkan kebijakan dan prosedur untuk mengurangi, menghindari, mentransfer, atau menerima risiko siber pada sebagian kecil aspek, sesuai dengan tingkat risiko dan toleransi risiko yang ditetapkan. tetapi belum ada penetapan secara formal", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki kebijakan dan prosedur yang efektif untuk mengurangi, menghindari, mentransfer, atau menerima risiko siber sesuai dengan tingkat risiko dan toleransi risiko yang ditetapkan", }, { text: "Organisasi telah menerapkan kebijakan dan prosedur untuk mengurangi, menghindari, mentransfer, atau menerima risiko siber pada sebagian besar aspek, sesuai dengan tingkat risiko dan toleransi risiko yang ditetapkan. tetapi belum ada penetapan secara formal", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki kebijakan dan prosedur yang efektif untuk mengurangi, menghindari, mentransfer, atau menerima risiko siber sesuai dengan tingkat risiko dan toleransi risiko yang ditetapkan", }, { text: "Organisasi telah menerapkan kebijakan dan prosedur untuk mengurangi, menghindari, mentransfer, atau menerima risiko siber pada seluruh aspek, sesuai dengan tingkat risiko dan toleransi risiko yang ditetapkan. dan telah ada penetapan secara formal", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki kebijakan dan prosedur yang efektif untuk mengurangi, menghindari, mentransfer, atau menerima risiko siber sesuai dengan tingkat risiko dan toleransi risiko yang ditetapkan", }, { text: "Organisasi telah menerapkan kebijakan dan prosedur untuk mengurangi, menghindari, mentransfer, atau menerima risiko siber pada seluruh aspek, sesuai dengan tingkat risiko dan toleransi risiko yang ditetapkan. dan telah ada penetapan secara formal, dilakukan monitoring pelaksanaan kebijakan ini dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki kebijakan dan prosedur yang efektif untuk mengurangi, menghindari, mentransfer, atau menerima risiko siber sesuai dengan tingkat risiko dan toleransi risiko yang ditetapkan", }, { text: "Organisasi telah menerapkan kebijakan dan prosedur untuk mengurangi, menghindari, mentransfer, atau menerima risiko siber pada seluruh aspek, sesuai dengan tingkat risiko dan toleransi risiko yang ditetapkan. dan telah ada penetapan secara formal, dilakukan monitoring pelaksanaan kebijakan ini dan direview secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan serta penerapan mekanisme otomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki kebijakan dan prosedur yang efektif untuk mengurangi, menghindari, mentransfer, atau menerima risiko siber sesuai dengan tingkat risiko dan toleransi risiko yang ditetapkan", }, { text: "Organisasi belum menentukan dengan jelas rincian tindakan untuk mencegah kemungkinan risiko keamanan, dan belum mendokumentasikan hasil yang terorganisir dari ruang lingkup dan prioritas tindakan berdasarkan hasil penilaian risiko.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Berdasarkan hasil penilaian risiko, tentukan dengan jelas rincian tindakan untuk mencegah kemungkinan risiko keamanan, dan dokumentasikan hasil yang terorganisir dari ruang lingkup dan prioritas tindakan.", }, { text: "Organisasi telah menentukan dengan jelas rincian tindakan pada sebagian kecil aspek untuk mencegah kemungkinan risiko keamanan, dan mendokumentasikan hasil yang terorganisir dari ruang lingkup dan prioritas tindakan berdasarkan hasil penilaian risiko, namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Berdasarkan hasil penilaian risiko, tentukan dengan jelas rincian tindakan untuk mencegah kemungkinan risiko keamanan, dan dokumentasikan hasil yang terorganisir dari ruang lingkup dan prioritas tindakan.", }, { text: "Organisasi telah menentukan dengan jelas rincian tindakan pada sebagian besar aspek untuk mencegah kemungkinan risiko keamanan, dan mendokumentasikan hasil yang terorganisir dari ruang lingkup dan prioritas tindakan berdasarkan hasil penilaian risiko, namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Berdasarkan hasil penilaian risiko, tentukan dengan jelas rincian tindakan untuk mencegah kemungkinan risiko keamanan, dan dokumentasikan hasil yang terorganisir dari ruang lingkup dan prioritas tindakan.", }, { text: "Organisasi telah menentukan dengan jelas rincian tindakan pada seluruh aspek untuk mencegah kemungkinan risiko keamanan, dan mendokumentasikan hasil yang terorganisir dari ruang lingkup dan prioritas tindakan berdasarkan hasil penilaian risiko, dan telah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Berdasarkan hasil penilaian risiko, tentukan dengan jelas rincian tindakan untuk mencegah kemungkinan risiko keamanan, dan dokumentasikan hasil yang terorganisir dari ruang lingkup dan prioritas tindakan.", }, { text: "Organisasi telah menentukan dengan jelas rincian tindakan untuk mencegah kemungkinan risiko keamanan, dan dokumentasikan hasil yang terorganisir dari ruang lingkup dan prioritas tindakan berdasarkan hasil penilaian risiko dan telah dilakukan secara menyeluruh terhadap setiap aset informasi baik yang mendukung secara langsung fungsi vital, maupun tidak langsung selama masih dikelola oleh Organisasi dan telah diformalkan, dilakukan monitoring dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Berdasarkan hasil penilaian risiko, tentukan dengan jelas rincian tindakan untuk mencegah kemungkinan risiko keamanan, dan dokumentasikan hasil yang terorganisir dari ruang lingkup dan prioritas tindakan.", }, { text: "Organisasi telah menentukan dengan jelas rincian tindakan untuk mencegah kemungkinan risiko keamanan, dan dokumentasikan hasil yang terorganisir dari ruang lingkup dan prioritas tindakan berdasarkan hasil penilaian risiko dan telah dilakukan secara menyeluruh terhadap setiap aset informasi baik yang mendukung secara langsung fungsi vital, maupun tidak langsung selama masih dikelola oleh Organisasi dan telah diformalkan, dilakukan monitoring dan direview secara berkala, serta selalu melakukan pebaikan bekelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Berdasarkan hasil penilaian risiko, tentukan dengan jelas rincian tindakan untuk mencegah kemungkinan risiko keamanan, dan dokumentasikan hasil yang terorganisir dari ruang lingkup dan prioritas tindakan.", }, { text: "Organisasi belum melakukan evaluasi terhadap hasil penerapan respon risiko secara berkelanjutan.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Evaluasi hasil penerapan respon risiko secara berkelanjutan.", }, { text: "Organisasi telah melakukan evaluasi pada sebagian kecil aspek terhadap hasil penerapan respon risiko secara berkelanjutan, namun masih belum melakukan tindakan kongkrit, dan belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Evaluasi hasil penerapan respon risiko secara berkelanjutan.", }, { text: "Organisasi telah melakukan evaluasi pada sebagian besar aspek terhadap hasil penerapan respon risiko secara berkelanjutan, dan belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Evaluasi hasil penerapan respon risiko secara berkelanjutan.", }, { text: "Organisasi telah melakukan evaluasi pada seluruh aspek terhadap hasil penerapan respon risiko secara berkelanjutan, dan telah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Evaluasi hasil penerapan respon risiko secara berkelanjutan.", }, { text: "Organisasi telah melakukan evaluasi pada seluruh aspek terhadap hasil penerapan respon risiko secara berkelanjutan, dan telah diformalkan, dilakukan monitoring dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Evaluasi hasil penerapan respon risiko secara berkelanjutan.", }, { text: "Organisasi telah melakukan evaluasi pada seluruh aspek terhadap hasil penerapan respon risiko secara berkelanjutan, dan telah diformalkan, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan dan menerapkan mekanisme otomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Evaluasi hasil penerapan respon risiko secara berkelanjutan.", }, { text: "Organisasi belum menentukan tingkat toleransi risiko organisasi berdasarkan hasil penilaian risiko dan kebijakan yang berlaku.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan tingkat toleransi risiko organisasi berdasarkan hasil penilaian risiko dan kebijakan yang berlaku.", }, { text: "Organisasi telah menentukan tingkat toleransi risiko organisasi berdasarkan hasil penilaian risiko dan kebijakan yang berlaku pada sebagian kecil aspek, tetapi belum ada tindakan yang diambil untuk melaksanakannya secara aktif dan belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan tingkat toleransi risiko organisasi berdasarkan hasil penilaian risiko dan kebijakan yang berlaku.", }, { text: "Organisasi telah menentukan tingkat toleransi risiko organisasi berdasarkan hasil penilaian risiko dan kebijakan yang berlaku pada sebagian besar aspek, dan belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan tingkat toleransi risiko organisasi berdasarkan hasil penilaian risiko dan kebijakan yang berlaku.", }, { text: "Organisasi telah menentukan tingkat toleransi risiko organisasi berdasarkan hasil penilaian risiko dan kebijakan yang berlaku secara menyeluruh terhadap aspek yang relevan dan telah disahkan pimpinan dalam bentuk formal", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan tingkat toleransi risiko organisasi berdasarkan hasil penilaian risiko dan kebijakan yang berlaku.", }, { text: "Organisasi telah menentukan tingkat toleransi risiko organisasi berdasarkan hasil penilaian risiko dan kebijakan yang berlaku secara menyeluruh terhadap aspek yang relevan dan telah disahkan pimpinan dalam bentuk formal, dilakukan monitoring dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan tingkat toleransi risiko organisasi berdasarkan hasil penilaian risiko dan kebijakan yang berlaku.", }, { text: "Organisasi telah menentukan tingkat toleransi risiko organisasi berdasarkan hasil penilaian risiko dan kebijakan yang berlaku secara menyeluruh terhadap aspek yang relevan dan telah disahkan pimpinan dalam bentuk formal, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan serta menerapkan mekanisme otomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan tingkat toleransi risiko organisasi berdasarkan hasil penilaian risiko dan kebijakan yang berlaku.", }, { text: "Organisasi belum memiliki mekanisme untuk mengkomunikasikan hasil dan rekomendasi dari proses manajemen risiko kepada pihak-pihak yang berwenang dan relevan. Tidak ada upaya yang dilakukan untuk merencanakan atau mengimplementasikan aktivitas tersebut.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki mekanisme untuk mengkomunikasikan hasil dan rekomendasi dari proses manajemen risiko kepada pihak-pihak yang berwenang dan relevan", }, { text: "Organisasi telah memiliki mekanisme untuk mengkomunikasikan hasil dan rekomendasi dari proses manajemen risiko kepada pihak-pihak yang berwenang dan relevan, dan menerapkannya pada sebagian kecil aspek, dan belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki mekanisme untuk mengkomunikasikan hasil dan rekomendasi dari proses manajemen risiko kepada pihak-pihak yang berwenang dan relevan", }, { text: "Organisasi telah memiliki mekanisme untuk mengkomunikasikan hasil dan rekomendasi dari proses manajemen risiko kepada pihak-pihak yang berwenang dan relevan, dan menerapkannya pada sebagian besar aspek, dan belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki mekanisme untuk mengkomunikasikan hasil dan rekomendasi dari proses manajemen risiko kepada pihak-pihak yang berwenang dan relevan", }, { text: "Organisasi telah memiliki mekanisme untuk mengkomunikasikan hasil dan rekomendasi dari proses manajemen risiko kepada pihak-pihak yang berwenang dan relevan, dan menerapkannya secara menyeluruh dan mencakup semua aspek yang relevan, dan telah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki mekanisme untuk mengkomunikasikan hasil dan rekomendasi dari proses manajemen risiko kepada pihak-pihak yang berwenang dan relevan", }, { text: "Organisasi telah memiliki mekanisme untuk mengkomunikasikan hasil dan rekomendasi dari proses manajemen risiko kepada pihak-pihak yang berwenang dan relevan, dan menerapkannya secara menyeluruh dan mencakup semua aspek yang relevan, dan telah diformalkan, dilakukan monitoring dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki mekanisme untuk mengkomunikasikan hasil dan rekomendasi dari proses manajemen risiko kepada pihak-pihak yang berwenang dan relevan", }, { text: "Organisasi telah memiliki mekanisme untuk mengkomunikasikan hasil dan rekomendasi dari proses manajemen risiko kepada pihak-pihak yang berwenang dan relevan, dan menerapkannya secara menyeluruh dan mencakup semua aspek yang relevan, dan telah diformalkan, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi untuk memperbaiki mekanisme tersebut secara terus-menerus, memastikan bahwa Organisasi tetap adaptif terhadap perubahan lingkungan dan kebutuhan komunikasi yang mungkin berubah.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki mekanisme untuk mengkomunikasikan hasil dan rekomendasi dari proses manajemen risiko kepada pihak-pihak yang berwenang dan relevan", }, { text: "Organisasi belum melakukan Konfirmasi status implementasi manajemen risiko keamanan siber organisasi dan mengkomunikasikan hasilnya kepada pihak yang tepat di dalam organisasi", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Konfirmasi status implementasi manajemen risiko keamanan siber organisasi dan komunikasikan hasilnya kepada pihak yang tepat di dalam organisasi (misalnya pimpinan organisasi).", }, { text: "Organisasi sudah melakukan Konfirmasi status implementasi manajemen risiko keamanan siber organisasi dan mengkomunikasikan hasilnya kepada pihak yang tepat di dalam organisasi, namun baru diterapkan pada sebagian kecil aspek dan belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Konfirmasi status implementasi manajemen risiko keamanan siber organisasi dan komunikasikan hasilnya kepada pihak yang tepat di dalam organisasi (misalnya pimpinan organisasi).", }, { text: "Organisasi sudah melakukan Konfirmasi status implementasi manajemen risiko keamanan siber organisasi dan mengkomunikasikan hasilnya kepada pihak yang tepat di dalam organisasi, diterapkan pada sebagian besar aspek namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Konfirmasi status implementasi manajemen risiko keamanan siber organisasi dan komunikasikan hasilnya kepada pihak yang tepat di dalam organisasi (misalnya pimpinan organisasi).", }, { text: "Organisasi sudah melakukan Konfirmasi status implementasi manajemen risiko keamanan siber organisasi dan mengkomunikasikan hasilnya kepada pihak yang tepat di dalam organisasi, diterapkan pada seluruh aspek dan telah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Konfirmasi status implementasi manajemen risiko keamanan siber organisasi dan komunikasikan hasilnya kepada pihak yang tepat di dalam organisasi (misalnya pimpinan organisasi).", }, { text: "Organisasi sudah melakukan Konfirmasi status implementasi manajemen risiko keamanan siber organisasi dan mengkomunikasikan hasilnya kepada pihak yang tepat di dalam organisasi, diterapkan pada seluruh aspek dan telah diformalkan, dilakukan monitoring dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Konfirmasi status implementasi manajemen risiko keamanan siber organisasi dan komunikasikan hasilnya kepada pihak yang tepat di dalam organisasi (misalnya pimpinan organisasi).", }, { text: "Organisasi sudah melakukan Konfirmasi status implementasi manajemen risiko keamanan siber organisasi dan mengkomunikasikan hasilnya kepada pihak yang tepat di dalam organisasi, diterapkan pada seluruh aspek dan telah diformalkan, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan diperbaiki secara berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Konfirmasi status implementasi manajemen risiko keamanan siber organisasi dan komunikasikan hasilnya kepada pihak yang tepat di dalam organisasi (misalnya pimpinan organisasi).", }, { text: "Organisasi belum menetapkan serta menerapkan proses untuk mengonfirmasi status penerapan manajemen risiko keamanan pihak terkait.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tetapkan serta terapkan proses untuk mengonfirmasi status penerapan manajemen risiko keamanan pihak terkait.", }, { text: "Organisasi sudah menetapkan serta menerapkan proses untuk mengonfirmasi status penerapan manajemen risiko keamanan pihak terkait, namun baru diterapkan pada sebagian kecil aspek dan belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tetapkan serta terapkan proses untuk mengonfirmasi status penerapan manajemen risiko keamanan pihak terkait.", }, { text: "Organisasi sudah menetapkan serta menerapkan proses untuk mengonfirmasi status penerapan manajemen risiko keamanan pihak terkait, diterapkan pada sebagian besar aspek namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tetapkan serta terapkan proses untuk mengonfirmasi status penerapan manajemen risiko keamanan pihak terkait.", }, { text: "Organisasi sudah menetapkan serta menerapkan proses untuk mengonfirmasi status penerapan manajemen risiko keamanan pihak terkait, diterapkan pada seluruh aspek dan telah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tetapkan serta terapkan proses untuk mengonfirmasi status penerapan manajemen risiko keamanan pihak terkait.", }, { text: "Organisasi sudah menetapkan serta menerapkan proses untuk mengonfirmasi status penerapan manajemen risiko keamanan pihak terkait, diterapkan pada seluruh aspek dan telah diformalkan, dilakukan monitoring dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tetapkan serta terapkan proses untuk mengonfirmasi status penerapan manajemen risiko keamanan pihak terkait.", }, { text: "Organisasi sudah menetapkan serta menerapkan proses untuk mengonfirmasi status penerapan manajemen risiko keamanan pihak terkait, diterapkan pada seluruh aspek dan telah diformalkan, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan diperbaiki secara berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tetapkan serta terapkan proses untuk mengonfirmasi status penerapan manajemen risiko keamanan pihak terkait.", }, { text: "Organisasi belum memiliki mekanisme untuk melakukan audit internal dan eksternal terhadap proses manajemen risiko atau mengimplementasikan rekomendasi perbaikan. Tidak ada upaya yang dilakukan untuk merencanakan atau mengimplementasikan aktivitas tersebut.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki meknisme untuk melakukan audit internal dan eksternal terhadap proses manajemen risiko dan mengimplementasikan rekomendasi perbaikan", }, { text: "Organisasi telah memiliki mekanisme untuk melakukan audit internal dan eksternal terhadap proses manajemen risiko dan mengimplementasikan rekomendasi perbaikan, namun baru diterapkan pada sebagian kecil aspek dan belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki meknisme untuk melakukan audit internal dan eksternal terhadap proses manajemen risiko dan mengimplementasikan rekomendasi perbaikan", }, { text: "Organisasi telah memiliki mekanisme untuk melakukan audit internal dan eksternal terhadap proses manajemen risiko dan mengimplementasikan rekomendasi perbaikan, telah diterapkan pada sebagian besar aspek namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki meknisme untuk melakukan audit internal dan eksternal terhadap proses manajemen risiko dan mengimplementasikan rekomendasi perbaikan", }, { text: "Organisasi telah memiliki mekanisme untuk melakukan audit internal dan eksternal terhadap proses manajemen risiko dan mengimplementasikan rekomendasi perbaikan, telah diterapkan pada seluruh besar aspek dan telah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki meknisme untuk melakukan audit internal dan eksternal terhadap proses manajemen risiko dan mengimplementasikan rekomendasi perbaikan", }, { text: "Organisasi telah memiliki mekanisme untuk melakukan audit internal dan eksternal terhadap proses manajemen risiko dan mengimplementasikan rekomendasi perbaikan, telah diterapkan pada seluruh besar aspek dan telah diformalkan, dilakukan monitoring dan direview secara berkala meninjau kembali dan mengevaluasi efektivitasnya. Ada upaya untuk memastikan bahwa audit tersebut tetap relevan dan efisien seiring waktu.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki meknisme untuk melakukan audit internal dan eksternal terhadap proses manajemen risiko dan mengimplementasikan rekomendasi perbaikan", }, { text: "Organisasi telah memiliki mekanisme untuk melakukan audit internal dan eksternal terhadap proses manajemen risiko dan mengimplementasikan rekomendasi perbaikan, telah diterapkan pada seluruh besar aspek dan telah diformalkan, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan untuk memastikan bahwa Organisasi terus berkembang dan meningkatkan keefektifan dan efisiensinya.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memiliki meknisme untuk melakukan audit internal dan eksternal terhadap proses manajemen risiko dan mengimplementasikan rekomendasi perbaikan", }, { text: "Organisasi belum melakukan reviu terhadap manajemen risiko secara periodik, atau apabila menemukan data atau informasi baru yang berpotensi menambah atau mengubah profil risiko. Tidak ada upaya yang dilakukan untuk merencanakan atau mengimplementasikan aktivitas tersebut.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV melakukan reviu terhadap manajemen risiko secara periodik, atau apabila menemukan data atau informasi baru yang berpotensi menambah atau mengubah profil risiko.", }, { text: "Organisasi sudah melakukan reviu terhadap manajemen risiko secara periodik, atau apabila menemukan data atau informasi baru yang berpotensi menambah atau mengubah profil risiko, tetapi baru diterapkan pada sebagian kecil aspek dan belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV melakukan reviu terhadap manajemen risiko secara periodik, atau apabila menemukan data atau informasi baru yang berpotensi menambah atau mengubah profil risiko.", }, { text: "Organisasi sudah melakukan reviu terhadap manajemen risiko secara periodik, atau apabila menemukan data atau informasi baru yang berpotensi menambah atau mengubah profil risiko, telah diterapkan pada sebagian besar aspek namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV melakukan reviu terhadap manajemen risiko secara periodik, atau apabila menemukan data atau informasi baru yang berpotensi menambah atau mengubah profil risiko.", }, { text: "Organisasi sudah melakukan reviu secara keseluruhan terhadap manajemen risiko secara periodik, atau apabila menemukan data atau informasi baru yang berpotensi menambah atau mengubah profil risiko dan telah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV melakukan reviu terhadap manajemen risiko secara periodik, atau apabila menemukan data atau informasi baru yang berpotensi menambah atau mengubah profil risiko.", }, { text: "Organisasi sudah melakukan reviu secara keseluruhan dan disahkan oleh pimpinan terhadap manajemen risiko secara periodik, atau apabila menemukan data atau informasi baru yang berpotensi menambah atau mengubah profil risiko, dilakukan monitoring dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV melakukan reviu terhadap manajemen risiko secara periodik, atau apabila menemukan data atau informasi baru yang berpotensi menambah atau mengubah profil risiko.", }, { text: "Organisasi sudah melakukan reviu secara keseluruhan dan disahkan oleh pimpinan terhadap manajemen risiko secara periodik, atau apabila menemukan data atau informasi baru yang berpotensi menambah atau mengubah profil risiko, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV melakukan reviu terhadap manajemen risiko secara periodik, atau apabila menemukan data atau informasi baru yang berpotensi menambah atau mengubah profil risiko.", }, { text: "Organisasi belum memiliki standar tindakan keamanan yang relevan terkait rantai pasok", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Merumuskan standar tindakan keamanan yang relevan dengan rantai pasokan dan menyepakati konten dengan mitra bisnis setelah memperjelas ruang lingkup tanggung jawab masing-masing", }, { text: "Organisasi telah merumuskan sebagian kecil aspek standar tindakan keamanan yang relevan terkait rantai pasok tapi belum diformalkan dalam bentuk NSPK", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Merumuskan standar tindakan keamanan yang relevan dengan rantai pasokan dan menyepakati konten dengan mitra bisnis setelah memperjelas ruang lingkup tanggung jawab masing-masing", }, { text: "Organisasi telah merumuskan sebagian kecil aspek standar tindakan keamanan yang relevan terkait rantai pasok tapi belum diformalkan dalam bentuk NSPK. Hal-hal kesepakatan terkait konten keamanan dengan mitra bisnis mulai diperjelas.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Merumuskan standar tindakan keamanan yang relevan dengan rantai pasokan dan menyepakati konten dengan mitra bisnis setelah memperjelas ruang lingkup tanggung jawab masing-masing", }, { text: "Organisasi telah merumuskan seluruh aspek standar tindakan keamanan yang relevan terkait rantai pasok dan telah diformalkan dalam bentuk NSPK. Hal-hal terkait kesepakatan pembagian peran dan tanggung jawab masing-masing pihak telah ditentukan.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Merumuskan standar tindakan keamanan yang relevan dengan rantai pasokan dan menyepakati konten dengan mitra bisnis setelah memperjelas ruang lingkup tanggung jawab masing-masing", }, { text: "Organisasi telah merumuskan seluruh aspek standar tindakan keamanan yang relevan terkait rantai pasok dan telah diformalkan dalam bentuk NSPK. Hal-hal terkait implementasi keamanan dengan pihak-pihak terkait telah dimonitoring, direviu secara berkala untuk mendapatkan hasil yang efektif", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Merumuskan standar tindakan keamanan yang relevan dengan rantai pasokan dan menyepakati konten dengan mitra bisnis setelah memperjelas ruang lingkup tanggung jawab masing-masing", }, { text: "Organisasi telah merumuskan seluruh aspek standar tindakan keamanan yang relevan terkait rantai pasok dan telah diformalkan dalam bentuk NSPK. Hal-hal terkait implementasi keamanan dengan pihak-pihak terkait dimonitoring, direviu secara berkala, dan dilakukan perbaikan untuk mendapatkan hasil yang efektif", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Merumuskan standar tindakan keamanan yang relevan dengan rantai pasokan dan menyepakati konten dengan mitra bisnis setelah memperjelas ruang lingkup tanggung jawab masing-masing", }, { text: "Organisasi belum merencanakan pengaturan akses kontrol terkait rantai pasok", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Hal yang perlu dipertimbangkan dalam proses manajemen risiko rantai pasokan diantaranya adalah penentuan jenis akses yang diberikan, alasan kebutuhan akses, metode akses, jangka waktu, dan potensi risiko yang terjadi apabila akses tersebut disalahgunakan", }, { text: "Organisasi telah menjalankan sebagian kecil metode penentuan akses yang diberikan terhadap rantai pasok. metode penentuan akses yang telah dilakukan meliputi: 1. Penentuan jenis akses yang diberikan; 2. reviu kebutuhan akses; 3. metode akses yang diberikan; 4. jangka waktu yang diberikan; atau 5. identifikasi potensi risiko yang terjadi apabila akses disalahgunakan namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Hal yang perlu dipertimbangkan dalam proses manajemen risiko rantai pasokan diantaranya adalah penentuan jenis akses yang diberikan, alasan kebutuhan akses, metode akses, jangka waktu, dan potensi risiko yang terjadi apabila akses tersebut disalahgunakan", }, { text: "Organisasi telah menjalankan sebagian besar metode penentuan akses yang diberikan terhadap rantai pasok. Metode penentuan akses yang telah dilakukan meliputi: 1. Penentuan jenis akses yang diberikan; 2. reviu kebutuhan akses; 3. metode akses yang diberikan; 4. jangka waktu yang diberikan; atau 5. identifikasi potensi risiko yang terjadi apabila akses disalahgunakan namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Hal yang perlu dipertimbangkan dalam proses manajemen risiko rantai pasokan diantaranya adalah penentuan jenis akses yang diberikan, alasan kebutuhan akses, metode akses, jangka waktu, dan potensi risiko yang terjadi apabila akses tersebut disalahgunakan", }, { text: "Organisasi telah menjalankan keseluruhan metode penentuan akses yang diberikan terhadap rantai pasok dan telah diformalkan dalam bentuk NSPK. Metode penentuan akses yang telah dilakukan meliputi: 1. Penentuan jenis akses yang diberikan; 2. reviu kebutuhan akses; 3. metode akses yang diberikan; 4. jangka waktu yang diberikan; atau 5. identifikasi potensi risiko yang terjadi apabila akses disalahgunakan.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Hal yang perlu dipertimbangkan dalam proses manajemen risiko rantai pasokan diantaranya adalah penentuan jenis akses yang diberikan, alasan kebutuhan akses, metode akses, jangka waktu, dan potensi risiko yang terjadi apabila akses tersebut disalahgunakan", }, { text: "Organisasi telah menjalankan keseluruhan metode penentuan akses yang diberikan terhadap rantai pasok dan telah diformalkan dalam bentuk NSPK. Metode penentuan akses yang telah dilakukan meliputi: 1. Penentuan jenis akses yang diberikan; 2. reviu kebutuhan akses; 3. metode akses yang diberikan; 4. jangka waktu yang diberikan; atau 5. identifikasi potensi risiko yang terjadi apabila akses disalahgunakan. Komponen-komponen terkait telah dimonitoring dan direviu secara berkala namun belum ada upaya perbaikan berkelanjutan", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Hal yang perlu dipertimbangkan dalam proses manajemen risiko rantai pasokan diantaranya adalah penentuan jenis akses yang diberikan, alasan kebutuhan akses, metode akses, jangka waktu, dan potensi risiko yang terjadi apabila akses tersebut disalahgunakan", }, { text: "Organisasi telah menjalankan keseluruhan metode penentuan akses yang diberikan terhadap rantai pasok dan telah diformalkan dalam bentuk NSPK. Metode penentuan akses yang telah dilakukan meliputi: 1. Penentuan jenis akses yang diberikan; 2. reviu kebutuhan akses; 3. metode akses yang diberikan; 4. jangka waktu yang diberikan; atau 5. identifikasi potensi risiko yang terjadi apabila akses disalahgunakan. Komponen-komponen terkait telah dimonitoring dan direviu secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Hal yang perlu dipertimbangkan dalam proses manajemen risiko rantai pasokan diantaranya adalah penentuan jenis akses yang diberikan, alasan kebutuhan akses, metode akses, jangka waktu, dan potensi risiko yang terjadi apabila akses tersebut disalahgunakan", }, { text: "Organisasi belum menjalankan identifikasi peran dan tanggung jawab keamanan siber di pemangku kepentingan pihak ketiga (misalnya, pemasok, pelanggan, atau mitra), dan pihak lainnya yang berhubungan.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Identifikasi peran dan tanggung jawab keamanan siber di pemangku kepentingan pihak ketiga (misalnya, pemasok, pelanggan, atau mitra), dan pihak lainnya yang berhubungan dengan penyelenggara IIV.", }, { text: "Organisasi telah melaksanakan sebagian kecil aspek identifikasi peran dan tanggung jawab keamanan siber di pemangku kepentingan pihak ketiga (misalnya, pemasok, pelanggan, atau mitra), dan pihak lainnya yang berhubungan, dan belum diformalkan.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Identifikasi peran dan tanggung jawab keamanan siber di pemangku kepentingan pihak ketiga (misalnya, pemasok, pelanggan, atau mitra), dan pihak lainnya yang berhubungan dengan penyelenggara IIV.", }, { text: "Organisasi telah melaksanakan sebagian besar aspek identifikasi peran dan tanggung jawab keamanan siber di pemangku kepentingan pihak ketiga (misalnya, pemasok, pelanggan, atau mitra), dan pihak lainnya yang berhubungan namun belum diformalkan.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Identifikasi peran dan tanggung jawab keamanan siber di pemangku kepentingan pihak ketiga (misalnya, pemasok, pelanggan, atau mitra), dan pihak lainnya yang berhubungan dengan penyelenggara IIV.", }, { text: "Organisasi telah melaksanakan keseluruhan identifikasi peran dan tanggung jawab keamanan siber di pemangku kepentingan pihak ketiga (misalnya, pemasok, pelanggan, atau mitra), dan pihak lainnya yang berhubungan dan telah diformalkan.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Identifikasi peran dan tanggung jawab keamanan siber di pemangku kepentingan pihak ketiga (misalnya, pemasok, pelanggan, atau mitra), dan pihak lainnya yang berhubungan dengan penyelenggara IIV.", }, { text: "Organisasi telah melaksanakan keseluruhan identifikasi peran dan tanggung jawab keamanan siber di pemangku kepentingan pihak ketiga (misalnya, pemasok, pelanggan, atau mitra), dan pihak lainnya dan telah diformalkan. Hasil identifikasi dilakukan monitoring dan reviu secara berkala.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Identifikasi peran dan tanggung jawab keamanan siber di pemangku kepentingan pihak ketiga (misalnya, pemasok, pelanggan, atau mitra), dan pihak lainnya yang berhubungan dengan penyelenggara IIV.", }, { text: "Organisasi telah melaksanakan keseluruhan identifikasi peran dan tanggung jawab keamanan siber di pemangku kepentingan pihak ketiga (misalnya, pemasok, pelanggan, atau mitra), dan pihak lainnya dan telah diformalkan. Hasil identifikasi dilakukan monitoring dan reviu secara berkala serta perbaikan yang berkelanjutan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Identifikasi peran dan tanggung jawab keamanan siber di pemangku kepentingan pihak ketiga (misalnya, pemasok, pelanggan, atau mitra), dan pihak lainnya yang berhubungan dengan penyelenggara IIV.", }, { text: "Organisasi belum memiliki program perumusan dan pengelolaan persyaratan keamanan yang berlaku untuk anggota/personel pihak ketiga, dan juga pemangku kepentingan lainnya yang terlibat dalam layanan yang disediakan oleh pihak ketiga.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Merumuskan dan mengelola persyaratan keamanan yang berlaku untuk anggota/personel pihak ketiga, dan juga pemangku kepentingan lainnya yang terlibat dalam layanan yang disediakan oleh pihak ketiga.", }, { text: "Organisasi telah merumuskan dan mengelola persyaratan keamanan yang berlaku untuk anggota/personel pihak ketiga, dan juga pemangku kepentingan lainnya yang terlibat dalam layanan yang disediakan oleh pihak ketiga, yang diterapkan pada sebagian kecil aspek namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Merumuskan dan mengelola persyaratan keamanan yang berlaku untuk anggota/personel pihak ketiga, dan juga pemangku kepentingan lainnya yang terlibat dalam layanan yang disediakan oleh pihak ketiga.", }, { text: "Organisasi telah merumuskan dan mengelola persyaratan keamanan yang berlaku untuk anggota/personel pihak ketiga, dan juga pemangku kepentingan lainnya yang terlibat dalam layanan yang disediakan oleh pihak ketiga, yang diterapkan pada sebagian besar aspek namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Merumuskan dan mengelola persyaratan keamanan yang berlaku untuk anggota/personel pihak ketiga, dan juga pemangku kepentingan lainnya yang terlibat dalam layanan yang disediakan oleh pihak ketiga.", }, { text: "Organisasi telah secara menyeluruh merumuskan dan mengelola persyaratan keamanan yang berlaku untuk anggota/personel pihak ketiga, dan juga pemangku kepentingan lainnya yang terlibat dalam layanan yang disediakan oleh pihak ketiga secara efektif. Penyusunan program telah melibatkan pihak-pihak terkait termasuk pihak ketiga yang terlibat dan telah diformalkan.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Merumuskan dan mengelola persyaratan keamanan yang berlaku untuk anggota/personel pihak ketiga, dan juga pemangku kepentingan lainnya yang terlibat dalam layanan yang disediakan oleh pihak ketiga.", }, { text: "Organisasi telah menjalankan keseluruhan program perumusan dan pengelolaan persyaratan keamanan yang berlaku untuk anggota/personel pihak ketiga, dan juga pemangku kepentingan lainnya yang terlibat dalam layanan yang disediakan oleh pihak ketiga secara efektif. Penyusunan program telah melibatkan pihak-pihak terkait termasuk pihak ketiga yang terlibat. Program yang disusun dilakukan monitoring dan reviu secara berkala untuk mengukur tingkat efektifitas kegiatan.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Merumuskan dan mengelola persyaratan keamanan yang berlaku untuk anggota/personel pihak ketiga, dan juga pemangku kepentingan lainnya yang terlibat dalam layanan yang disediakan oleh pihak ketiga.", }, { text: "Organisasi telah menjalankan keseluruhan program perumusan dan pengelolaan persyaratan keamanan yang berlaku untuk anggota/personel pihak ketiga, dan juga pemangku kepentingan lainnya yang terlibat dalam layanan yang disediakan oleh pihak ketiga secara efektif. Penyusunan program telah melibatkan pihak-pihak terkait termasuk pihak ketiga yang terlibat. Program yang disusun dilakukan monitoring, reviu dan diperbaiki secara berkala untuk meningkatkan efektifitas kegiatan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Merumuskan dan mengelola persyaratan keamanan yang berlaku untuk anggota/personel pihak ketiga, dan juga pemangku kepentingan lainnya yang terlibat dalam layanan yang disediakan oleh pihak ketiga.", }, { text: "Organisasi belum melakukan kegiatan pemeriksaan kepatuhan manajemen pihak ketiga terhadap persyaratan keamanan, standar, dan peraturam perundangan yang berlaku saat penandatangan kontrak.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Saat menandatangani kontrak dengan pihak ketiga, periksa apakah manajemen pihak ketiga telah dengan benar mematuhi persyaratan keamanan, standar, dan peraturan perundangan yang berlaku, dengan mempertimbangkan tujuan kontrak tersebut dan hasil manajemen risiko.", }, { text: "Organisasi telah melakukan kegiatan pemeriksaan kepatuhan manajemen pihak ketiga terhadap persyaratan keamanan, standar, dan peraturam perundangan yang berlaku saat penandatangan kontrak, yang diterapkan pada sebagian kecil aspek namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Saat menandatangani kontrak dengan pihak ketiga, periksa apakah manajemen pihak ketiga telah dengan benar mematuhi persyaratan keamanan, standar, dan peraturan perundangan yang berlaku, dengan mempertimbangkan tujuan kontrak tersebut dan hasil manajemen risiko.", }, { text: "Organisasi telah melakukan kegiatan pemeriksaan kepatuhan manajemen pihak ketiga terhadap persyaratan keamanan, standar, dan peraturam perundangan yang berlaku saat penandatangan kontrak. yang diterapkan pada sebagian besar aspek namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Saat menandatangani kontrak dengan pihak ketiga, periksa apakah manajemen pihak ketiga telah dengan benar mematuhi persyaratan keamanan, standar, dan peraturan perundangan yang berlaku, dengan mempertimbangkan tujuan kontrak tersebut dan hasil manajemen risiko.", }, { text: "Organisasi telah melakukan keseluruhan pemeriksaan kepatuhan manajemen pihak ketiga terhadap persyaratan keamanan, standar, dan peraturam perundangan yang berlaku saat penandatangan kontrak secara menyeluruh dengan mempertimbangkan dari tujuan penandatanganan kontrak serta hasil manajemen risiko. Pelaksanaan telah diformalkan.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Saat menandatangani kontrak dengan pihak ketiga, periksa apakah manajemen pihak ketiga telah dengan benar mematuhi persyaratan keamanan, standar, dan peraturan perundangan yang berlaku, dengan mempertimbangkan tujuan kontrak tersebut dan hasil manajemen risiko.", }, { text: "Organisasi telah mewajibkan menjalankan pemeriksaan kepatuhan manajemen pihak ketiga terhadap persyaratan keamanan, standar, dan peraturam perundangan yang berlaku saat penandatangan kontrak secara menyeluruh dengan mempertimbangkan dari tujuan penandatanganan kontrak serta hasil manajemen risiko. Komponen-komponen yang menjadi perhatian dalam kontrak dilakukan monitoring, reviu secara berkala namun belum dilakukan perbaikan berkelanjutan", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Saat menandatangani kontrak dengan pihak ketiga, periksa apakah manajemen pihak ketiga telah dengan benar mematuhi persyaratan keamanan, standar, dan peraturan perundangan yang berlaku, dengan mempertimbangkan tujuan kontrak tersebut dan hasil manajemen risiko.", }, { text: "Organisasi telah mewajibkan menjalankan pemeriksaan kepatuhan manajemen pihak ketiga terhadap persyaratan keamanan, standar, dan peraturam perundangan yang berlaku saat penandatangan kontrak secara menyeluruh dengan mempertimbangkan dari tujuan penandatanganan kontrak serta hasil manajemen risiko. Komponen-komponen yang menjadi perhatian dalam kontrak dilakukan monitoring, reviu secara berkala, dan telah dilakukan perbaikan berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Saat menandatangani kontrak dengan pihak ketiga, periksa apakah manajemen pihak ketiga telah dengan benar mematuhi persyaratan keamanan, standar, dan peraturan perundangan yang berlaku, dengan mempertimbangkan tujuan kontrak tersebut dan hasil manajemen risiko.", }, { text: "Organisasi belum melakukan kegiatan pemeriksaan terhadap produk dan layanan yang disediakan oleh pihak ketiga telah sesuai dengan persyaratan keamanan yang ada di organisasi.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Saat menandatangani kontrak dengan pihak ketiga, periksa apakah produk dan layanan yang disediakan oleh pihak ketiga sesuai dengan persyaratan keamanan yang ada di organisasi.", }, { text: "Organisasi telah melaksanakan kegiatan pemeriksaan terhadap produk dan layanan yang disediakan oleh pihak ketiga telah sesuai dengan persyaratan keamanan yang ada di organisasi, yang diterapkan pada sebagian kecil aspek namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Saat menandatangani kontrak dengan pihak ketiga, periksa apakah produk dan layanan yang disediakan oleh pihak ketiga sesuai dengan persyaratan keamanan yang ada di organisasi.", }, { text: "Organisasi telah melaksanakan pemeriksaan terhadap produk dan layanan yang disediakan oleh pihak ketiga telah sesuai dengan persyaratan keamanan yang ada di organisasi namun pelaksanaanya pada sebagian besar aspek dan masih belum menyeluruh, serta belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Saat menandatangani kontrak dengan pihak ketiga, periksa apakah produk dan layanan yang disediakan oleh pihak ketiga sesuai dengan persyaratan keamanan yang ada di organisasi.", }, { text: "Organisasi telah melaksanakan pemeriksaan terhadap produk dan layanan yang disediakan oleh pihak ketiga telah sesuai dengan persyaratan keamanan yang ada di organisasi, diterapkan pada seluruh aspek dan telah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Saat menandatangani kontrak dengan pihak ketiga, periksa apakah produk dan layanan yang disediakan oleh pihak ketiga sesuai dengan persyaratan keamanan yang ada di organisasi.", }, { text: "Organisasi telah mewajibkan terhadap pemeriksaan produk dan layanan yang disediakan oleh pihak ketiga telah sesuai dengan persyaratan keamanan yang ada di organisasi secara menyeluruh dan telah diformalkan. Komponen-komponen yang menjadi perhatian dalam kontrak dilakukan reviu secara berkala namun belum dilakukan perbaikan berkelanjutan", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Saat menandatangani kontrak dengan pihak ketiga, periksa apakah produk dan layanan yang disediakan oleh pihak ketiga sesuai dengan persyaratan keamanan yang ada di organisasi.", }, { text: "Organisasi telah mewajibkan terhadap pemeriksaan produk dan layanan yang disediakan oleh pihak ketiga telah sesuai dengan persyaratan keamanan yang ada di organisasi secara menyeluruh dan telah diformalkan. Komponen-komponen yang menjadi perhatian dalam kontrak dilakukan reviu secara berkala dan dilakukan perbaikan secara berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Saat menandatangani kontrak dengan pihak ketiga, periksa apakah produk dan layanan yang disediakan oleh pihak ketiga sesuai dengan persyaratan keamanan yang ada di organisasi.", }, { text: "Organisasi belum melakukan penilaian", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan penilaian secara berkala melalui audit, hasil pengujian, atau pemeriksaan dari pihak terkait untuk memastikan pihak ketiga memenuhi kewajiban kontraktual mereka.", }, { text: "Organisasi telah melakukan penilaian yang diterapkan pada sebagian kecil aspek untuk memastikan pihak ketiga memenuhi kewajiban kontraktual mereka, namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan penilaian secara berkala melalui audit, hasil pengujian, atau pemeriksaan dari pihak terkait untuk memastikan pihak ketiga memenuhi kewajiban kontraktual mereka.", }, { text: "Organisasi telah melakukan penilaian yang diterapkan pada sebagian besar aspek untuk memastikan pihak ketiga memenuhi kewajiban kontraktual mereka, namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan penilaian secara berkala melalui audit, hasil pengujian, atau pemeriksaan dari pihak terkait untuk memastikan pihak ketiga memenuhi kewajiban kontraktual mereka.", }, { text: "Organisasi telah melakukan Penilaian yang diterapkan pada seluruh aspek secara berkala melalui audit, hasil pengujian, atau pemeriksaan dari pihak terkait untuk memastikan pihak ketiga memenuhi kewajiban kontraktual mereka dan telah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan penilaian secara berkala melalui audit, hasil pengujian, atau pemeriksaan dari pihak terkait untuk memastikan pihak ketiga memenuhi kewajiban kontraktual mereka.", }, { text: "Organisasi telah melakukan Penilaian yang diterapkan pada seluruh aspek secara berkala melalui audit, hasil pengujian, atau pemeriksaan dari pihak terkait untuk memastikan pihak ketiga memenuhi kewajiban kontraktual mereka dan telah diformalkan, dimonitoring dan direview secara berkala.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan penilaian secara berkala melalui audit, hasil pengujian, atau pemeriksaan dari pihak terkait untuk memastikan pihak ketiga memenuhi kewajiban kontraktual mereka.", }, { text: "Organisasi telah melakukan Penilaian yang diterapkan pada seluruh aspek secara berkala melalui audit, hasil pengujian, atau pemeriksaan dari pihak terkait untuk memastikan pihak ketiga memenuhi kewajiban kontraktual mereka dan telah diformalkan, dimonitoring dan direview secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan penilaian secara berkala melalui audit, hasil pengujian, atau pemeriksaan dari pihak terkait untuk memastikan pihak ketiga memenuhi kewajiban kontraktual mereka.", }, { text: "Prosedur belum dirumuskan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Merumuskan dan menerapkan prosedur untuk mengatasi ketidakpatuhan terhadap persyaratan kontrak yang ditemukan.", }, { text: "Organisasi telah merumuskan dan menerapkan prosedur pada sebagian kecil aspek untuk mengatasi ketidakpatuhan terhadap persyaratan kontrak yang ditemukan, namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Merumuskan dan menerapkan prosedur untuk mengatasi ketidakpatuhan terhadap persyaratan kontrak yang ditemukan.", }, { text: "Organisasi telah merumuskan dan menerapkan prosedur pada sebagian besar aspek untuk mengatasi ketidakpatuhan terhadap persyaratan kontrak yang ditemukan, namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Merumuskan dan menerapkan prosedur untuk mengatasi ketidakpatuhan terhadap persyaratan kontrak yang ditemukan.", }, { text: "Organisasi telah merumuskan dan menerapkan prosedur pada seluruh aspek untuk mengatasi ketidakpatuhan terhadap persyaratan kontrak yang ditemukan, dan telah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Merumuskan dan menerapkan prosedur untuk mengatasi ketidakpatuhan terhadap persyaratan kontrak yang ditemukan.", }, { text: "Organisasi telah merumuskan dan menerapkan prosedur pada seluruh aspek untuk mengatasi ketidakpatuhan terhadap persyaratan kontrak yang ditemukan, dan telah diformalkan, dilakukan monitoring dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Merumuskan dan menerapkan prosedur untuk mengatasi ketidakpatuhan terhadap persyaratan kontrak yang ditemukan.", }, { text: "Organisasi telah merumuskan dan menerapkan prosedur pada seluruh aspek untuk mengatasi ketidakpatuhan terhadap persyaratan kontrak yang ditemukan, dan telah diformalkan, dilakukan monitoring dan direview secara berkala, dilakukan evaluasi dan perbaikan berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Merumuskan dan menerapkan prosedur untuk mengatasi ketidakpatuhan terhadap persyaratan kontrak yang ditemukan.", }, { text: "Pengumpulan dan penyimpanan data belum dilakukan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengumpulkan dan menyimpan data dengan aman yang membuktikan bahwa organisasi memenuhi kewajiban kontraktualnya dengan pihak atau individu lain yang relevan, dan mempersiapkannya untuk pengungkapan jika diperlukan dalam rangka penegakan hukum.", }, { text: "Organisasi telah melakukan Pengumpulan dan penyimpanan sebagian kecil data dengan aman, namun belum ada prosedur formal", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengumpulkan dan menyimpan data dengan aman yang membuktikan bahwa organisasi memenuhi kewajiban kontraktualnya dengan pihak atau individu lain yang relevan, dan mempersiapkannya untuk pengungkapan jika diperlukan dalam rangka penegakan hukum.", }, { text: "Organisasi telah mengumpulkan dan menyimpan sebagian besar data dengan aman yang membuktikan bahwa organisasi memenuhi kewajiban kontraktualnya dengan pihak atau individu lain yang relevan, dan mempersiapkannya untuk pengungkapan jika diperlukan dalam rangka penegakan hukum, namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengumpulkan dan menyimpan data dengan aman yang membuktikan bahwa organisasi memenuhi kewajiban kontraktualnya dengan pihak atau individu lain yang relevan, dan mempersiapkannya untuk pengungkapan jika diperlukan dalam rangka penegakan hukum.", }, { text: "Organisasi telah mengumpulkan dan menyimpan keseluruhan data dengan aman yang membuktikan bahwa organisasi memenuhi kewajiban kontraktualnya dengan pihak atau individu lain yang relevan, dan mempersiapkannya untuk pengungkapan jika diperlukan dalam rangka penegakan hukum, dan telah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengumpulkan dan menyimpan data dengan aman yang membuktikan bahwa organisasi memenuhi kewajiban kontraktualnya dengan pihak atau individu lain yang relevan, dan mempersiapkannya untuk pengungkapan jika diperlukan dalam rangka penegakan hukum.", }, { text: "Organisasi telah mengumpulkan dan menyimpan keseluruhan data dengan aman yang membuktikan bahwa organisasi memenuhi kewajiban kontraktualnya dengan pihak atau individu lain yang relevan, dan mempersiapkannya untuk pengungkapan jika diperlukan dalam rangka penegakan hukum, dan telah diformalkan, dilakukan monitoring dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengumpulkan dan menyimpan data dengan aman yang membuktikan bahwa organisasi memenuhi kewajiban kontraktualnya dengan pihak atau individu lain yang relevan, dan mempersiapkannya untuk pengungkapan jika diperlukan dalam rangka penegakan hukum.", }, { text: "Organisasi telah mengumpulkan dan menyimpan keseluruhan data dengan aman yang membuktikan bahwa organisasi memenuhi kewajiban kontraktualnya dengan pihak atau individu lain yang relevan, dan mempersiapkannya untuk pengungkapan jika diperlukan dalam rangka penegakan hukum, dan telah diformalkan, dilakukan monitoring dan direview secara berkala, serta dilakukan evaluasi dan perbaikan berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengumpulkan dan menyimpan data dengan aman yang membuktikan bahwa organisasi memenuhi kewajiban kontraktualnya dengan pihak atau individu lain yang relevan, dan mempersiapkannya untuk pengungkapan jika diperlukan dalam rangka penegakan hukum.", }, { text: "Prosedur respons insiden belum dirumuskan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menyiapkan dan menguji prosedur respons insiden dengan pihak terkait yang terlibat dalam aktivitas respons insiden untuk memastikan tindakan respons dilaksanakan dalam rantai pasokan.", }, { text: "Organisasi telah menerapkan Prosedur respons insiden pada sebagian kecil aspek yang melibatkan pihak terkait untuk memastikan tindakan respons dilaksanakan dalam rantai pasokan, namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menyiapkan dan menguji prosedur respons insiden dengan pihak terkait yang terlibat dalam aktivitas respons insiden untuk memastikan tindakan respons dilaksanakan dalam rantai pasokan.", }, { text: "Organisasi telah menerapkan Prosedur respons insiden pada sebagian besar aspek yang melibatkan pihak terkait untuk memastikan tindakan respons dilaksanakan dalam rantai pasokan, namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menyiapkan dan menguji prosedur respons insiden dengan pihak terkait yang terlibat dalam aktivitas respons insiden untuk memastikan tindakan respons dilaksanakan dalam rantai pasokan.", }, { text: "Organisasi telah menerapkan Prosedur respons insiden pada seluruh aspek yang melibatkan pihak terkait untuk memastikan tindakan respons dilaksanakan dalam rantai pasokan, dan telah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menyiapkan dan menguji prosedur respons insiden dengan pihak terkait yang terlibat dalam aktivitas respons insiden untuk memastikan tindakan respons dilaksanakan dalam rantai pasokan.", }, { text: "Organisasi telah menyiapkan dan menguji pada seluruh aspek prosedur respons insiden dengan pihak terkait yang terlibat dalam aktivitas respons insiden untuk memastikan tindakan respons dilaksanakan dalam rantai pasokan, dan telah diformalkan, dilakukan monitoring dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menyiapkan dan menguji prosedur respons insiden dengan pihak terkait yang terlibat dalam aktivitas respons insiden untuk memastikan tindakan respons dilaksanakan dalam rantai pasokan.", }, { text: "Organisasi telah menyiapkan dan menguji pada seluruh aspek prosedur respons insiden dengan pihak terkait yang terlibat dalam aktivitas respons insiden untuk memastikan tindakan respons dilaksanakan dalam rantai pasokan, dan telah diformalkan, dilakukan monitoring dan direview secara berkala, dievaluasi dan dilakukan perbaikan berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menyiapkan dan menguji prosedur respons insiden dengan pihak terkait yang terlibat dalam aktivitas respons insiden untuk memastikan tindakan respons dilaksanakan dalam rantai pasokan.", }, { text: "Prosedur keamanan belum dirumuskan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menyusun prosedur keamanan yang akan dijalankan ketika kontrak dengan pihak ketiga selesai. (misalnya, pemutusan hak akses ketika berakhirnya masa kontrak)", }, { text: "Organisasi telah menerapkan Prosedur keamanan pada sebagian kecil aspek yang akan dijalankan ketika kontrak dengan pihak ketiga selesai, namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menyusun prosedur keamanan yang akan dijalankan ketika kontrak dengan pihak ketiga selesai. (misalnya, pemutusan hak akses ketika berakhirnya masa kontrak)", }, { text: "Organisasi telah menerapkan Prosedur keamanan pada sebagian besar aspek yang akan dijalankan ketika kontrak dengan pihak ketiga selesai, namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menyusun prosedur keamanan yang akan dijalankan ketika kontrak dengan pihak ketiga selesai. (misalnya, pemutusan hak akses ketika berakhirnya masa kontrak)", }, { text: "Organisasi telah menerapkan prosedur keamanan pada seluruh aspek yang akan dijalankan ketika kontrak dengan pihak ketiga selesai. (misalnya, pemutusan hak akses ketika berakhirnya masa kontrak), dan telah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menyusun prosedur keamanan yang akan dijalankan ketika kontrak dengan pihak ketiga selesai. (misalnya, pemutusan hak akses ketika berakhirnya masa kontrak)", }, { text: "Organisasi telah menerapkan prosedur keamanan pada seluruh aspek yang akan dijalankan ketika kontrak dengan pihak ketiga selesai. (misalnya, pemutusan hak akses ketika berakhirnya masa kontrak), dan telah diformalkan, telah dimonitoring dan direview tetapi belum perbaikan berkelanjutan", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menyusun prosedur keamanan yang akan dijalankan ketika kontrak dengan pihak ketiga selesai. (misalnya, pemutusan hak akses ketika berakhirnya masa kontrak)", }, { text: "Organisasi telah menerapkan prosedur keamanan pada seluruh aspek yang akan dijalankan ketika kontrak dengan pihak ketiga selesai. (misalnya, pemutusan hak akses ketika berakhirnya masa kontrak), dan telah diformalkan, telah dimonitoring dan direview dan telah diperbaiki berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menyusun prosedur keamanan yang akan dijalankan ketika kontrak dengan pihak ketiga selesai. (misalnya, pemutusan hak akses ketika berakhirnya masa kontrak)", }, { text: "Peningkatan standar belum dilakukan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Senantiasa meningkatkan standar langkah-langkah keamanan yang relevan dengan mitra rantai pasok.", }, { text: "Peningkatan standar langkah-langkah keamanan yang relevan dengan mitra rantai pasok telah diterapkan pada sebagian kecil aspek dan belum disahkan ", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Senantiasa meningkatkan standar langkah-langkah keamanan yang relevan dengan mitra rantai pasok.", }, { text: "Peningkatan standar langkah-langkah keamanan yang relevan dengan mitra rantai pasok telah diterapkan pada sebagian besar aspek namun belum disahkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Senantiasa meningkatkan standar langkah-langkah keamanan yang relevan dengan mitra rantai pasok.", }, { text: "Peningkatan standar langkah-langkah keamanan yang relevan dengan mitra rantai pasok telah diterapkan keseluruhan dan telah disahkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Senantiasa meningkatkan standar langkah-langkah keamanan yang relevan dengan mitra rantai pasok.", }, { text: "Peningkatan standar langkah-langkah keamanan yang relevan dengan mitra rantai pasok telah dimonitoring dan direview tetapi belum perbaikan berkelanjutan", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Senantiasa meningkatkan standar langkah-langkah keamanan yang relevan dengan mitra rantai pasok.", }, { text: "Peningkatan standar langkah-langkah keamanan yang relevan dengan mitra rantai pasok sudah diperbaiki berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Senantiasa meningkatkan standar langkah-langkah keamanan yang relevan dengan mitra rantai pasok.", }, //End of Identifikasi //Option of Penanggulangan Dan Pemulihan { text: "- Organisasi belum menentukan dan menetapkan prosedur tanggap insiden serta belum ada pembagian peran yang jelas antara pihak manajemen, personel pengelola IIV, dan pihak lainnya yang mencakup tindakan yang harus dilakukan setelah mendeteksi adanya Insiden Siber.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan dan menetapkan prosedur tanggap insiden beserta pembagian peran yang jelas antara pihak manajemen, personel pengelola IIV, dan pihak lainnya yang mencakup tindakan yang harus dilakukan setelah mendeteksi adanya Insiden Siber.", }, { text: "- Organisasi belum memformalkan penentuan dan penetapan prosedur tanggap insiden namun penerapan dan pembagian peran sudah diterapkan pada sebagian kecil aspek antara lain pihak manajemen, personel pengelola IIV, dan pihak lainnya, yang mencakup tindakan yang harus dilakukan setelah mendeteksi adanya Insiden Siber.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan dan menetapkan prosedur tanggap insiden beserta pembagian peran yang jelas antara pihak manajemen, personel pengelola IIV, dan pihak lainnya yang mencakup tindakan yang harus dilakukan setelah mendeteksi adanya Insiden Siber.", }, { text: "- Organisasi belum memformalkan penentuan dan penetapan prosedur tanggap insiden namun penerapan dan pembagian peran sudah diterapkan pada sebagian besar aspek antara lain pihak manajemen, personel pengelola IIV, dan pihak lainnya, yang mencakup tindakan yang harus dilakukan setelah mendeteksi adanya Insiden Siber.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan dan menetapkan prosedur tanggap insiden beserta pembagian peran yang jelas antara pihak manajemen, personel pengelola IIV, dan pihak lainnya yang mencakup tindakan yang harus dilakukan setelah mendeteksi adanya Insiden Siber.", }, { text: "- Organisasi telah memformalkan penentuan dan penetapan prosedur tanggap insiden beserta pembagian peran yang jelas serta sudah diterapkan pada seluruh aspek antara pihak manajemen, personel pengelola IIV, dan pihak lainnya yang mencakup tindakan yang harus dilakukan setelah mendeteksi adanya Insiden Siber.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan dan menetapkan prosedur tanggap insiden beserta pembagian peran yang jelas antara pihak manajemen, personel pengelola IIV, dan pihak lainnya yang mencakup tindakan yang harus dilakukan setelah mendeteksi adanya Insiden Siber.", }, { text: "- Organisasi telah memformalkan penentuan dan penetapan serta melakukan review terhadap prosedur tanggap insiden beserta pembagian peran yang jelas dan sudah diterapkan pada seluruh aspek antara pihak manajemen, personel pengelola IIV, dan pihak lainnya yang mencakup tindakan yang harus dilakukan setelah mendeteksi adanya Insiden Siber.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan dan menetapkan prosedur tanggap insiden beserta pembagian peran yang jelas antara pihak manajemen, personel pengelola IIV, dan pihak lainnya yang mencakup tindakan yang harus dilakukan setelah mendeteksi adanya Insiden Siber.", }, { text: "- Organisasi telah memformalkan penentuan dan penetapan serta melakukan review terhadap prosedur tanggap insiden beserta pembagian peran yang jelas dan sudah diterapkan pada seluruh aspek antara pihak manajemen, personel pengelola IIV, dan pihak lainnya yang mencakup tindakan yang harus dilakukan setelah mendeteksi adanya Insiden Siber yang diperbaiki secara berkala.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan dan menetapkan prosedur tanggap insiden beserta pembagian peran yang jelas antara pihak manajemen, personel pengelola IIV, dan pihak lainnya yang mencakup tindakan yang harus dilakukan setelah mendeteksi adanya Insiden Siber.", }, { text: "- Organisasi belum menentukan dan menetapkan rencana tanggap Insiden Siber, mulai dari tahapan persiapan, identifikasi, kontainmen, eradiksi, pemulihan, dan peningkatan berkelanjutan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menyusun dan menetapkan prosedur rencana tanggap Insiden Siber, mulai dari tahapan persiapan, identifikasi, kontainmen, eradiksi, pemulihan, dan peningkatan berkelanjutan", }, { text: "- Organisasi sudah menentukan dan menetapkan sebagian kecil aspek dari rencana tanggap Insiden Siber, mulai dari tahapan persiapan, identifikasi, kontainmen, eradiksi, pemulihan, dan peningkatan berkelanjutan namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menyusun dan menetapkan prosedur rencana tanggap Insiden Siber, mulai dari tahapan persiapan, identifikasi, kontainmen, eradiksi, pemulihan, dan peningkatan berkelanjutan", }, { text: "- Organisasi sudah menentukan dan menetapkan sebagian besar aspek dari rencana tanggap Insiden Siber, mulai dari tahapan persiapan, identifikasi, kontainmen, eradiksi, pemulihan, dan peningkatan berkelanjutan namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menyusun dan menetapkan prosedur rencana tanggap Insiden Siber, mulai dari tahapan persiapan, identifikasi, kontainmen, eradiksi, pemulihan, dan peningkatan berkelanjutan", }, { text: "- Organisasi sudah menentukan dan menetapkan keseluruhan aspek serta memformalkan rencana tanggap Insiden Siber, mulai dari tahapan persiapan, identifikasi, kontainmen, eradiksi, pemulihan, dan peningkatan berkelanjutan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menyusun dan menetapkan prosedur rencana tanggap Insiden Siber, mulai dari tahapan persiapan, identifikasi, kontainmen, eradiksi, pemulihan, dan peningkatan berkelanjutan", }, { text: "- Organisasi sudah menentukan dan menetapkan keseluruhan aspek serta memformalkan rencana tanggap Insiden Siber, mulai dari tahapan persiapan, identifikasi, kontainmen, eradiksi, pemulihan, dan peningkatan berkelanjutan yang direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menyusun dan menetapkan prosedur rencana tanggap Insiden Siber, mulai dari tahapan persiapan, identifikasi, kontainmen, eradiksi, pemulihan, dan peningkatan berkelanjutan", }, { text: "- Organisasi sudah menentukan dan menetapkan keseluruhan aspek serta memformalkan rencana tanggap Insiden Siber, mulai dari tahapan persiapan, identifikasi, kontainmen, eradiksi, pemulihan, dan peningkatan berkelanjutan yang direview dan diperbaiki secara berkala", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menyusun dan menetapkan prosedur rencana tanggap Insiden Siber, mulai dari tahapan persiapan, identifikasi, kontainmen, eradiksi, pemulihan, dan peningkatan berkelanjutan", }, { text: "- Organisasi belum menentukan skenario insiden keamanan yang mungkin terjadi pada layanan IIV dan menambahkannya pada dokumen rencana tanggap Insiden Siber.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan skenario insiden keamanan yang mungkin terjadi pada layanan IIV dan menambahkannya pada dokumen rencana tanggap Insiden Siber.", }, { text: "- Organisasi telah menentukan sebagian kecil skenario insiden keamanan yang mungkin terjadi pada layanan IIV dan menambahkannya pada dokumen rencana tanggap Insiden Siber namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan skenario insiden keamanan yang mungkin terjadi pada layanan IIV dan menambahkannya pada dokumen rencana tanggap Insiden Siber.", }, { text: "- Organisasi telah menentukan sebagian besar skenario insiden keamanan yang mungkin terjadi pada layanan IIV dan menambahkannya pada dokumen rencana tanggap Insiden Siber namun belum diformalkan.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan skenario insiden keamanan yang mungkin terjadi pada layanan IIV dan menambahkannya pada dokumen rencana tanggap Insiden Siber.", }, { text: "- Organisasi telah menentukan dan memformalkan skenario insiden keamanan yang mungkin terjadi pada layanan IIV dan menambahkannya pada dokumen rencana tanggap Insiden Siber", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan skenario insiden keamanan yang mungkin terjadi pada layanan IIV dan menambahkannya pada dokumen rencana tanggap Insiden Siber.", }, { text: "- Organisasi telah menentukan, memformalkan serta melakukan review terhadap skenario insiden keamanan yang mungkin terjadi pada layanan IIV dan menambahkannya pada dokumen rencana tanggap Insiden Siber.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan skenario insiden keamanan yang mungkin terjadi pada layanan IIV dan menambahkannya pada dokumen rencana tanggap Insiden Siber.", }, { text: "- Organisasi telah menentukan, memformalkan serta melakukan review terhadap skenario insiden keamanan yang mungkin terjadi pada layanan IIV dan menambahkannya pada dokumen rencana tanggap Insiden Siber yang diperbaiki secara berkala.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan skenario insiden keamanan yang mungkin terjadi pada layanan IIV dan menambahkannya pada dokumen rencana tanggap Insiden Siber.", }, { text: "- Rencana tanggap Insiden Siber belum dikomunikasikan secara khusus kepada pihak-pihak yang berkepentingan dan berhak sesuai ketentuan - Tidak ada kebijakan/panduan/pedoman terkait komunikasi secara khusus kepada pihak-pihak yang berkepentingan dan berhak sesuai ketentuan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan rencana tanggap Insiden Siber dikomunikasikan kepada pihak-pihak yang berkepentingan dan berhak sesuai ketentuan.", }, { text: "- Rencana tanggap Insiden Siber sudah dikomunikasikan secara khusus ke sebagian kecil pihak yang berkepentingan dan berhak sesuai ketentuan - Belum ada kebijakan/panduan/pedoman terkait komunikasi secara khusus kepada beberapa pemangku kepentingan tentang pembelajaran tersebut", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan rencana tanggap Insiden Siber dikomunikasikan kepada pihak-pihak yang berkepentingan dan berhak sesuai ketentuan.", }, { text: "- Rencana tanggap Insiden Siber sudah dikomunikasikan kepada sebagian besar pihak yang berkepentingan dan berhak sesuai ketentuan. - Belum ada kebijakan/panduan/pedoman terkait komunikasi secara khusus kepada beberapa pemangku kepentingan tentang pembelajaran tersebut", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan rencana tanggap Insiden Siber dikomunikasikan kepada pihak-pihak yang berkepentingan dan berhak sesuai ketentuan.", }, { text: "- Rencana tanggap Insiden Siber sudah dikomunikasikan kepada seluruh pihak yang berkepentingan dan berhak sesuai ketentuan. - Sudah memiliki kebijakan/panduan/pedoman terkait komunikasi secara khusus kepada kepada pihak-pihak yang berkepentingan dan berhak sesuai ketentuan dalam bentuk.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan rencana tanggap Insiden Siber dikomunikasikan kepada pihak-pihak yang berkepentingan dan berhak sesuai ketentuan.", }, { text: "- Rencana tanggap Insiden Siber sudah dikomunikasikan kepada seluruh pihak yang berkepentingan dan berhak sesuai ketentuan. - Sudah memiliki kebijakan/panduan/pedoman tertulis terkait komunikasi secara khusus kepada kepada pihak-pihak yang berkepentingan dan berhak sesuai ketentuan. - Telah dilakukan review terkait kebijakan komunikasi secara khusus kepada pihak-pihak yang berkepentingan dan berhak sesuai ketentuan.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan rencana tanggap Insiden Siber dikomunikasikan kepada pihak-pihak yang berkepentingan dan berhak sesuai ketentuan.", }, { text: "- Rencana tanggap Insiden Siber sudah dikomunikasikan kepada seluruh pihak yang berkepentingan dan berhak sesuai ketentuan. - Sudah memiliki kebijakan tertulis terkait komunikasi secara khusus kepada kepada pihak-pihak yang berkepentingan dan berhak sesuai ketentuan. - Telah dilakukan review dan diperbaiki secara berkala terkait kebijakan komunikasi secara khusus kepada pihak-pihak yang berkepentingan dan berhak sesuai ketentuan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan rencana tanggap Insiden Siber dikomunikasikan kepada pihak-pihak yang berkepentingan dan berhak sesuai ketentuan.", }, { text: "- Organisasi belum menentukan dan menetapkan daftar fungsi dan layanan vital bgai penyelenggaraan IIV, beserta daftar pembagian peran dan tanggung jawab dengan pihak-pihak yang berhubungan dengan operasional layanan IIV.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan dan menetapkan daftar fungsi dan layanan vital bagi penyelenggaraan IIV, beserta daftar pembagian peran dan tanggung jawab dengan pihak-pihak yang berhubungan dengan operasional layanan IIV.", }, { text: "- Organisasi telah menentukan daftar fungsi dan layanan vital bagi penyelenggaraan IIV, beserta daftar pembagian peran dan tanggung jawab dengan pihak-pihak yang berhubungan dengan operasional layanan IIV. - Belum ada penetapan tertulis diorganisasi terkait daftar fungsi dan layanan vital bagi penyelenggaraan IIV, beserta daftar pembagian peran dan tanggung jawab dengan pihak-pihak yang berhubungan dengan operasional layanan IIV", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan dan menetapkan daftar fungsi dan layanan vital bagi penyelenggaraan IIV, beserta daftar pembagian peran dan tanggung jawab dengan pihak-pihak yang berhubungan dengan operasional layanan IIV.", }, { text: "- Organisasi telah menentukan daftar fungsi dan layanan vital bagi penyelenggaraan IIV, beserta daftar pembagian peran dan tanggung jawab dengan pihak-pihak yang berhubungan dengan operasional layanan IIV. - Penetapan daftar fungsi dan layanan vital bagi penyelenggaraan IIV, beserta daftar pembagian peran dan tanggung jawab dengan pihak-pihak yang berhubungan dengan operasional layanan IIV sedang disusun/masih dalam bentuk draf/belum diresmikan.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan dan menetapkan daftar fungsi dan layanan vital bagi penyelenggaraan IIV, beserta daftar pembagian peran dan tanggung jawab dengan pihak-pihak yang berhubungan dengan operasional layanan IIV.", }, { text: "- Organisasi telah menentukan dan menetapkan daftar fungsi dan layanan vital bagi penyelenggaraan IIV, beserta daftar pembagian peran dan tanggung jawab dengan pihak-pihak yang berhubungan dengan operasional layanan IIV. - Penetapan daftar fungsi dan layanan vital bagi penyelenggaraan IIV, beserta daftar pembagian peran dan tanggung jawab dengan pihak-pihak yang berhubungan dengan operasional layanan IIV telah disusun dan telah diresmikan/diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan dan menetapkan daftar fungsi dan layanan vital bagi penyelenggaraan IIV, beserta daftar pembagian peran dan tanggung jawab dengan pihak-pihak yang berhubungan dengan operasional layanan IIV.", }, { text: "- Organisasi telah Menentukan dan menetapkan daftar fungsi dan layanan vital bagi penyelenggaraan IIV, beserta daftar pembagian peran dan tanggung jawab dengan pihak-pihak yang berhubungan dengan operasional layanan IIV. - Organisasi sudah memiliki kebijakan yang telah disusun dan telah diresmikan/diformalkan dan melakukan review secara berkala yang berkaitan dengan penentuan penetapan daftar fungsi dan layanan vital bagi penyelenggaraan IIV, beserta daftar pembagian peran dan tanggung jawab dengan pihak-pihak yang berhubungan dengan operasional layanan IIV", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan dan menetapkan daftar fungsi dan layanan vital bagi penyelenggaraan IIV, beserta daftar pembagian peran dan tanggung jawab dengan pihak-pihak yang berhubungan dengan operasional layanan IIV.", }, { text: "- Organisasi telah Menentukan dan menetapkan daftar fungsi dan layanan vital bagi penyelenggaraan IIV, beserta daftar pembagian peran dan tanggung jawab dengan pihak-pihak yang berhubungan dengan perasional layanan IIV. - Organisasi sudah memiliki kebijakan yang telah disusun dan telah diresmikan/diformalkan dan melakukan review secara berkala yang berkaitan dengan proses penentuan penetapan daftar fungsi dan layanan vital bagi penyelenggaraan IIV, beserta daftar pembagian peran dan tanggung jawab dengan pihak-pihak yang berhubungan dengan operasional layanan IIV serta dilakukan perbaikan secara berkala.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan dan menetapkan daftar fungsi dan layanan vital bagi penyelenggaraan IIV, beserta daftar pembagian peran dan tanggung jawab dengan pihak-pihak yang berhubungan dengan operasional layanan IIV.", }, { text: "Organisasi belum menentukan dan menetapkan strategi, tahapan, beserta target waktu yang dibutuhkan untuk memulihkan dan menjalankan fungsi dan layanan vital secara penuh/kembali normal..", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan dan menetapkan strategi, tahapan, beserta target waktu yang dibutuhkan untuk memulihkan dan menjalankan fungsi dan layanan vital secara penuh/kembali normal.", }, { text: "- Organisasi telah menentukan strategi, tahapan, beserta target waktu yang dibutuhkan untuk memulihkan dan menjalankan fungsi dan layanan vital secara penuh/kembali normal. - Belum ada penetapan tertulis diorganisasi terkait daftar fungsi dan layanan vital bagi penyelenggaraan IIV, beserta daftar pembagian peran dan tanggung jawab dengan pihak-pihak yang berhubungan dengan operasional layanan IIV", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan dan menetapkan strategi, tahapan, beserta target waktu yang dibutuhkan untuk memulihkan dan menjalankan fungsi dan layanan vital secara penuh/kembali normal.", }, { text: "- Organisasi telah menentukan strategi, tahapan, beserta target waktu yang dibutuhkan untuk memulihkan dan menjalankan fungsi dan layanan vital secara penuh/kembali normal. - Penetapan strategi, tahapan, beserta target waktu yang dibutuhkan untuk memulihkan dan menjalankan fungsi dan layanan vital secara penuh/kembali normal sedang disusun/masih dalam bentuk draf/belum diresmikan.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan dan menetapkan strategi, tahapan, beserta target waktu yang dibutuhkan untuk memulihkan dan menjalankan fungsi dan layanan vital secara penuh/kembali normal.", }, { text: "- Organisasi telah menentukan dan menetapkan strategi, tahapan, beserta target waktu yang dibutuhkan untuk memulihkan dan menjalankan fungsi dan layanan vital secara penuh/kembali normal. - Penetapan strategi, tahapan, beserta target waktu yang dibutuhkan untuk memulihkan dan menjalankan fungsi dan layanan vital secara penuh/kembali normal telah disusun dan telah diresmikan/diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan dan menetapkan strategi, tahapan, beserta target waktu yang dibutuhkan untuk memulihkan dan menjalankan fungsi dan layanan vital secara penuh/kembali normal.", }, { text: "- Organisasi telah Menentukan dan menetapkan strategi, tahapan, beserta target waktu yang dibutuhkan untuk memulihkan dan menjalankan fungsi dan layanan vital secara penuh/kembali normal. - Organisasi sudah memiliki kebijakan yang telah disusun dan telah diresmikan/diformalkan dan melakukan review secara berkala yang berkaitan dengan strategi, tahapan, beserta target waktu yang dibutuhkan untuk memulihkan dan menjalankan fungsi dan layanan vital secara penuh/kembali normal", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan dan menetapkan strategi, tahapan, beserta target waktu yang dibutuhkan untuk memulihkan dan menjalankan fungsi dan layanan vital secara penuh/kembali normal.", }, { text: "- Organisasi telah Menentukan dan menetapkan strategi, tahapan, beserta target waktu yang dibutuhkan untuk memulihkan dan menjalankan fungsi dan layanan vital secara penuh/kembali normal.. - Organisasi sudah memiliki kebijakan yang telah disusun dan telah diresmikan/diformalkan dan melakukan review secara berkala yang berkaitan dengan strategi, tahapan, beserta target waktu yang dibutuhkan untuk memulihkan dan menjalankan fungsi dan layanan vital secara penuh/kembali normal serta dilakukan perbaikan secara berkala.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan dan menetapkan strategi, tahapan, beserta target waktu yang dibutuhkan untuk memulihkan dan menjalankan fungsi dan layanan vital secara penuh/kembali normal.", }, { text: "Organisasi belum menentukan dan menetapkan daftar sumber daya, peralatan, dan personil yang dibutuhkan untuk menjalankan fungsi dan layanan vital.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan daftar sumber daya, peralatan, dan personil yang dibutuhkan untuk menjalankan fungsi dan layanan vital.", }, { text: "- Organisasi telah menentukan daftar sumber daya, peralatan, dan personil yang dibutuhkan untuk menjalankan fungsi dan layanan vital. - Belum ada penetapan tertulis diorganisasi terkait daftar sumber daya, peralatan, dan personil yang dibutuhkan untuk menjalankan fungsi dan layanan vital.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan daftar sumber daya, peralatan, dan personil yang dibutuhkan untuk menjalankan fungsi dan layanan vital.", }, { text: "- Organisasi telah menentukan daftar sumber daya, peralatan, dan personil yang dibutuhkan untuk menjalankan fungsi dan layanan vital. - Penetapan daftar sumber daya, peralatan, dan personil yang dibutuhkan untuk menjalankan fungsi dan layanan vital. sedang disusun/masih dalam bentuk draf/belum diresmikan.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan daftar sumber daya, peralatan, dan personil yang dibutuhkan untuk menjalankan fungsi dan layanan vital.", }, { text: "- Organisasi telah menentukan dan menetapkan daftar sumber daya, peralatan, dan personil yang dibutuhkan untuk menjalankan fungsi dan layanan vital. - Penetapan daftar sumber daya, peralatan, dan personil yang dibutuhkan untuk menjalankan fungsi dan layanan vital telah disusun dan telah diresmikan/diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan daftar sumber daya, peralatan, dan personil yang dibutuhkan untuk menjalankan fungsi dan layanan vital.", }, { text: "- Organisasi telah Menentukan dan menetapkan daftar sumber daya, peralatan, dan personil yang dibutuhkan untuk menjalankan fungsi dan layanan vital. - Organisasi sudah memiliki kebijakan yang telah disusun dan telah diresmikan/diformalkan dan melakukan review secara berkala yang berkaitan dengan daftar sumber daya, peralatan, dan personil yang dibutuhkan untuk menjalankan fungsi dan layanan vital.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan daftar sumber daya, peralatan, dan personil yang dibutuhkan untuk menjalankan fungsi dan layanan vital.", }, { text: "- Organisasi telah Menentukan dan menetapkan daftar sumber daya, peralatan, dan personil yang dibutuhkan untuk menjalankan fungsi dan layanan vital. . - Organisasi sudah memiliki kebijakan yang telah disusun dan telah diresmikan/diformalkan dan melakukan review secara berkala yang berkaitan dengan daftar sumber daya, peralatan, dan personil yang dibutuhkan untuk menjalankan fungsi dan layanan vital. yang sudah diresmikan serta dilakukan perbaikan secara berkala.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan daftar sumber daya, peralatan, dan personil yang dibutuhkan untuk menjalankan fungsi dan layanan vital.", }, { text: "- Rencana keberlangsungan layanan belum dikomunikasikan secara khusus kepada pihak-pihak yang berkepentingan dan berhak sesuai ketentuan - Tidak ada kebijakan/panduan/pedoman terkait komunikasi secara khusus kepada pihak-pihak yang berkepentingan dan berhak sesuai ketentuan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan rencana keberlangsungan layanan dikomunikasikan kepada pihak-pihak yang berkepentingan dan berhak sesuai ketentuan.", }, { text: "- Rencana keberlangsungan tersebut sudah dikomunikasikan secara khusus ke sebagian kecil pihak yang berkepentingan dan berhak sesuai ketentuan - Belum ada kebijakan/panduan/pedoman terkait komunikasi secara khusus kepada beberapa pemangku kepentingan tentang pembelajaran tersebut", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan rencana keberlangsungan layanan dikomunikasikan kepada pihak-pihak yang berkepentingan dan berhak sesuai ketentuan.", }, { text: "- Rencana keberlangsungan tersebut sudah dikomunikasikan kepada sebagian besar pihak yang berkepentingan dan berhak sesuai ketentuan. - Belum ada kebijakan/panduan/pedoman terkait komunikasi secara khusus kepada beberapa pemangku kepentingan tentang pembelajaran tersebut", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan rencana keberlangsungan layanan dikomunikasikan kepada pihak-pihak yang berkepentingan dan berhak sesuai ketentuan.", }, { text: "- Rencana keberlangsungan tersebut sudah dikomunikasikan kepada seluruh pihak yang berkepentingan dan berhak sesuai ketentuan. - Sudah memiliki draf kebijakan/panduan/pedoman terkait komunikasi secara khusus kepada kepada pihak-pihak yang berkepentingan dan berhak sesuai ketentuan dalam bentuk .", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan rencana keberlangsungan layanan dikomunikasikan kepada pihak-pihak yang berkepentingan dan berhak sesuai ketentuan.", }, { text: "- Rencana keberlangsungan tersebut sudah dikomunikasikan kepada seluruh pihak yang berkepentingan dan berhak sesuai ketentuan. - Sudah memiliki kebijakan/panduan/pedoman tertulis terkait komunikasi secara khusus kepada kepada pihak-pihak yang berkepentingan dan berhak sesuai ketentuan. - Sudah dilakukan review terkait kebijakan komunikasi secara khusus kepada pihak-pihak yang berkepentingan dan berhak sesuai ketentuan.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan rencana keberlangsungan layanan dikomunikasikan kepada pihak-pihak yang berkepentingan dan berhak sesuai ketentuan.", }, { text: "- Rencana keberlangsungan tersebut sudah dikomunikasikan kepada seluruh pihak yang berkepentingan dan berhak sesuai ketentuan. - Sudah memiliki kebijakan/panduan/pedoman tertulis terkait komunikasi secara khusus kepada kepada pihak-pihak yang berkepentingan dan berhak sesuai ketentuan. - Sudah dilakukan review dan diperbaiki secara berkala terkait kebijakan komunikasi secara khusus kepada pihak-pihak yang berkepentingan dan berhak sesuai ketentuan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan rencana keberlangsungan layanan dikomunikasikan kepada pihak-pihak yang berkepentingan dan berhak sesuai ketentuan.", }, { text: "- Rencana tanggap Insiden Siber dan rencana keberlangsungan kegiatan belum disusun dan disimulasikan secara berkala oleh seluruh pihak yang terlibat dalam lingkup IIV. - Belum ada kebijakan/panduan/pedoman terkait simulasi rencana tanggap Insiden Siber dan rencana keberlangsungan kegiatan.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan rencana tanggap Insiden Siber dan rencana keberlangsungan kegiatan disimulasikan secara berkala oleh seluruh pihak yang terlibat dalam lingkup IIV. (misalnya dalam kegiatan simulasi kesiapsiagaan Insiden Siber)", }, { text: "- Rencana tanggap Insiden Siber dan rencana keberlangsungan kegiatan sudah disimulasikan namun belum secara berkala oleh seluruh pihak yang terlibat dalam lingkup IIV. - Belum ada kebijakan/panduan/pedoman terkait simulasi rencana tanggap Insiden Siber dan rencana keberlangsungan kegiatan.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan rencana tanggap Insiden Siber dan rencana keberlangsungan kegiatan disimulasikan secara berkala oleh seluruh pihak yang terlibat dalam lingkup IIV. (misalnya dalam kegiatan simulasi kesiapsiagaan Insiden Siber)", }, { text: "- Rencana tanggap Insiden Siber dan rencana keberlangsungan kegiatan sudah disimulasikan secara berkala oleh seluruh pihak yang terlibat dalam lingkup IIV. - Belum ada kebijakan/panduan/pedoman terkait simulasi rencana tanggap Insiden Siber dan rencana keberlangsungan kegiatan.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan rencana tanggap Insiden Siber dan rencana keberlangsungan kegiatan disimulasikan secara berkala oleh seluruh pihak yang terlibat dalam lingkup IIV. (misalnya dalam kegiatan simulasi kesiapsiagaan Insiden Siber)", }, { text: "- Rencana tanggap Insiden Siber dan rencana keberlangsungan kegiatan sudah disimulasikan secara berkala oleh seluruh pihak yang terlibat dalam lingkup IIV. - Sudah ada kebijakan/panduan/pedoman terkait simulasi rencana tanggap Insiden Siber dan rencana keberlangsungan kegiatan.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan rencana tanggap Insiden Siber dan rencana keberlangsungan kegiatan disimulasikan secara berkala oleh seluruh pihak yang terlibat dalam lingkup IIV. (misalnya dalam kegiatan simulasi kesiapsiagaan Insiden Siber)", }, { text: "- Rencana tanggap Insiden Siber dan rencana keberlangsungan kegiatan sudah disimulasikan secara berkala oleh seluruh pihak yang terlibat dalam lingkup IIV. - Sudah ada kebijakan/panduan/pedoman terkait simulasi rencana tanggap Insiden Siber dan rencana keberlangsungan kegiatan. •Telah dilakukan review terkait kebijakan simulasi rencana tanggap Insiden Siber dan rencana keberlangsungan kegiatan.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan rencana tanggap Insiden Siber dan rencana keberlangsungan kegiatan disimulasikan secara berkala oleh seluruh pihak yang terlibat dalam lingkup IIV. (misalnya dalam kegiatan simulasi kesiapsiagaan Insiden Siber)", }, { text: "- Rencana tanggap Insiden Siber dan rencana keberlangsungan kegiatan sudah disimulasikan secara berkala oleh seluruh pihak yang terlibat dalam lingkup IIV. - Sudah ada kebijakan/panduan/pedoman terkait simulasi rencana tanggap Insiden Siber dan rencana keberlangsungan kegiatan. - Telah dilakukan review dan perbaikan secara berkala terkait kebijakan simulasi rencana tanggap Insiden Siber dan rencana keberlangsungan kegiatan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan rencana tanggap Insiden Siber dan rencana keberlangsungan kegiatan disimulasikan secara berkala oleh seluruh pihak yang terlibat dalam lingkup IIV. (misalnya dalam kegiatan simulasi kesiapsiagaan Insiden Siber)", }, { text: "Belum adanya dokumen rencana tanggap Insiden Siber dan rencana keberlangsungan kegiatan dan/atau belum adanya pembagian peran yang ditetapkan oleh Organisasi", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menentukan dan menetapkan personel yang ditugaskan dalam Tim Tanggap Insiden Siber.", }, { text: "Dokumen rencana tanggap Insiden Siber sudah memiliki penanggung jawab, namun belum spesifik, dokumen tersebut belum ditetapkan/diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menentukan dan menetapkan personel yang ditugaskan dalam Tim Tanggap Insiden Siber.", }, { text: "Dokumen rencana tanggap Insiden Siber sudah memiliki penanggung jawab yang ditugaskan secara spesifik namun belum diresmikan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menentukan dan menetapkan personel yang ditugaskan dalam Tim Tanggap Insiden Siber.", }, { text: "Dokumen rencana tanggap Insiden Siber sudah memiliki penanggung jawab yang ditugaskan secara spesifik dan sudah diresmikan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menentukan dan menetapkan personel yang ditugaskan dalam Tim Tanggap Insiden Siber.", }, { text: "Dokumen rencana tanggap Insiden Siber sudah memiliki penanggung jawab yang ditugaskan secara spesifik, sudah diresmikan, dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menentukan dan menetapkan personel yang ditugaskan dalam Tim Tanggap Insiden Siber.", }, { text: "Dokumen rencana tanggap Insiden Siber sudah memiliki penanggung jawab yang ditugaskan secara spesifik, sudah diresmikan, direview, dan dilakukan perbaikan secara berkala", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menentukan dan menetapkan personel yang ditugaskan dalam Tim Tanggap Insiden Siber.", }, { text: "Seluruh personel belum mengetahui peran dan urutan pengoperasian dalam proses penanggulangan dan pemulihan, baik karena belum tersampaikannya pembagian peran maupun karena belum adanya pembagian peran", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan personel mengetahui perannya dan urutan pengoperasian bila respons diperlukan", }, { text: "Sebagian kecil personel mengetahui peran dan urutan pengoperasian dalam proses penanggulangan dan pemulihan, namun tidak dapat mempraktikkannya", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan personel mengetahui perannya dan urutan pengoperasian bila respons diperlukan", }, { text: "Sebagian besar personel mengetahui peran dan urutan pengoperasian dalam proses penanggulangan dan pemulihan namun tidak dapat mempraktikkannya", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan personel mengetahui perannya dan urutan pengoperasian bila respons diperlukan", }, { text: "Seluruh personel mengetahui peran dan urutan pengoperasian dalam proses penanggulangan dan pemulihan dan dapat mempraktikkannya", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan personel mengetahui perannya dan urutan pengoperasian bila respons diperlukan", }, { text: "Seluruh personel mengetahui peran dan urutan pengoperasian dalam proses penanggulangan dan pemulihan, dan dapat mempraktikkannya serta direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan personel mengetahui perannya dan urutan pengoperasian bila respons diperlukan", }, { text: "Seluruh personel mengetahui peran dan urutan pengoperasian dalam proses penanggulangan dan pemulihan serta dapat mempraktikkannya serta direview dan dilakukan perbaikan secara berkala", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan personel mengetahui perannya dan urutan pengoperasian bila respons diperlukan", }, { text: "Tidak melibatkan siapapun dalam proses penanggulangan dan pemulihan insiden, termasuk tidak adanya mekanisme eskalasi.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mengidentifikasi siapa saja pihak-pihak pihak-pihak terkait dalam proses penanggulangan dan pemulihan insiden, misalnya aparat penegak hukum, regulator, maupun tim TTIS nasional", }, { text: "Terdapat mekanisme eskalasi sehingga memungkinkan untuk melibatkan TTIS sektoral atau TTIS nasional dalam proses penanggulangan dan pemulihan insiden namun belum diformalkan/diresmikan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mengidentifikasi siapa saja pihak-pihak pihak-pihak terkait dalam proses penanggulangan dan pemulihan insiden, misalnya aparat penegak hukum, regulator, maupun tim TTIS nasional", }, { text: "- Terdapat mekanisme eskalasi sehingga memungkinkan untuk melibatkan TTIS sektoral atau TTIS nasional dalam proses penanggulangan dan pemulihan insiden namun belum diformalkan/diresmikan - Terdapat mekanisme dalam melibatkan aparat, penegak hukum, regulator, dan pihak lain yang diperlukan, namun kontak narahubung pihak lain tidak tercantum dalam dokumen rencana.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mengidentifikasi siapa saja pihak-pihak pihak-pihak terkait dalam proses penanggulangan dan pemulihan insiden, misalnya aparat penegak hukum, regulator, maupun tim TTIS nasional", }, { text: "- Terdapat mekanisme eskalasi sudah diformalkan/diresmikan sehingga memungkinkan untuk melibatkan TTIS sektoral atau TTIS nasional dalam proses penanggulangan dan pemulihan insiden. - Terdapat mekanisme yang sudah diformalkan/diresmikan dalam melibatkan aparat, penegak hukum, regulator, dan pihak lain yang diperlukan dan kontak narahubung pihak lain tercantum dalam dokumen rencana.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mengidentifikasi siapa saja pihak-pihak pihak-pihak terkait dalam proses penanggulangan dan pemulihan insiden, misalnya aparat penegak hukum, regulator, maupun tim TTIS nasional", }, { text: "- Terdapat mekanisme eskalasi yang sudah diformalkan/diresmikan dan direview secara berkala sehingga memungkinkan untuk melibatkan TTIS sektoral atau TTIS nasional dalam proses penanggulangan dan pemulihan insiden. - Terdapat mekanisme yang sudah diformalkan/diresmikan dan direview secara berkala dalam melibatkan aparat, penegak hukum, regulator, dan pihak lain yang diperlukan dan kontak narahubung pihak lain tercantum dalam dokumen rencana. - TTIS melibatkan komunitas, ahli hukum atau akademisi.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mengidentifikasi siapa saja pihak-pihak pihak-pihak terkait dalam proses penanggulangan dan pemulihan insiden, misalnya aparat penegak hukum, regulator, maupun tim TTIS nasional", }, { text: "- Terdapat mekanisme eskalasi yang sudah diformalkan/diresmikan serta direview dan diperbaiki secara berkala sehingga memungkinkan untuk melibatkan TTIS sektoral atau TTIS nasional dalam proses penanggulangan dan pemulihan insiden. - Terdapat mekanisme yang diformalkan/diresmikan serta direview dan diperbaiki secara berkala dalam melibatkan aparat, penegak hukum, regulator, dan pihak lain yang diperlukan dan kontak narahubung pihak lain tercantum dalam dokumen rencana. - TTIS melibatkan komunitas, ahli hukum dan akademisi.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mengidentifikasi siapa saja pihak-pihak pihak-pihak terkait dalam proses penanggulangan dan pemulihan insiden, misalnya aparat penegak hukum, regulator, maupun tim TTIS nasional", }, { text: "Belum adanya aturan mengenai penerbitan dan distribusi informasi setelah terjadinya insiden keamanan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi perlu mengembangkan dan mengelola aturan mengenai penerbitan dan distribusi informasi setelah terjadinya insiden keamanan. sehingga informasi organisasi hanya boleh keluar melalui personel yang berwenang saja.", }, { text: "Sudah ada aturan mengenai penerbitan dan distribusi informasi setelah terjadinya insiden keamanan, namun seluruh personel belum mengetahuinya serta belum mempraktikkannya", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi perlu mengembangkan dan mengelola aturan mengenai penerbitan dan distribusi informasi setelah terjadinya insiden keamanan. sehingga informasi organisasi hanya boleh keluar melalui personel yang berwenang saja.", }, { text: "Sudah ada aturan mengenai penerbitan dan distribusi informasi setelah terjadinya insiden keamanan dan sebagian personel sudah mengetahuinya, namun aturan belum dipraktikkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi perlu mengembangkan dan mengelola aturan mengenai penerbitan dan distribusi informasi setelah terjadinya insiden keamanan. sehingga informasi organisasi hanya boleh keluar melalui personel yang berwenang saja.", }, { text: "Sudah ada aturan mengenai penerbitan dan distribusi informasi setelah terjadinya insiden keamanan dan sebagian personel sudah mengetahuinya dan sebagian sudah mempraktikkannya", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi perlu mengembangkan dan mengelola aturan mengenai penerbitan dan distribusi informasi setelah terjadinya insiden keamanan. sehingga informasi organisasi hanya boleh keluar melalui personel yang berwenang saja.", }, { text: "Sudah ada aturan mengenai penerbitan dan distribusi informasi setelah terjadinya insiden keamanan dan seluruh personel sudah mengetahui dan mempraktikkannya", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi perlu mengembangkan dan mengelola aturan mengenai penerbitan dan distribusi informasi setelah terjadinya insiden keamanan. sehingga informasi organisasi hanya boleh keluar melalui personel yang berwenang saja.", }, { text: "Sudah ada aturan yang telah direview dan diperbaiki secara berkala mengenai penerbitan dan distribusi informasi setelah terjadinya insiden keamanan dan seluruh personel sudah mengetahui dan mempraktikkannya", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi perlu mengembangkan dan mengelola aturan mengenai penerbitan dan distribusi informasi setelah terjadinya insiden keamanan. sehingga informasi organisasi hanya boleh keluar melalui personel yang berwenang saja.", }, { text: "Belum ada prosedur rekam cadang yang ditetapkan.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan personel yang mengelola IIV melakukan prosedur rekam cadang untuk mengamankan aset informasi berupa sistem/data yang tersimpan di dalam sistem IIV, serta memastikan bahwa media yang digunakan untuk menyimpan data tersebut telah diamankan.", }, { text: "- Sudah ada prosedur rekam cadang yang disusun, namun belum ada pihak yang menjadi penanggung jawab. - Prosedur tersebut belum dilaksanakan sebagaimana direncanakan.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan personel yang mengelola IIV melakukan prosedur rekam cadang untuk mengamankan aset informasi berupa sistem/data yang tersimpan di dalam sistem IIV, serta memastikan bahwa media yang digunakan untuk menyimpan data tersebut telah diamankan.", }, { text: "- Sudah ada prosedur rekam cadang yang disusun dan sudah ada pihak yang menjadi penanggung jawab,dan terdapat penanggung jawab spesifik ke personel tertentu. - Prosedur tersebut belum dilaksanakan sesuai dengan rencana", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan personel yang mengelola IIV melakukan prosedur rekam cadang untuk mengamankan aset informasi berupa sistem/data yang tersimpan di dalam sistem IIV, serta memastikan bahwa media yang digunakan untuk menyimpan data tersebut telah diamankan.", }, { text: "- Sudah ada prosedur rekam cadang yang ditetapkan/diformalkan dan sudah ada pihak yang menjadi penanggung jawab,dan terdapat penanggung jawab spesifik ke personel tertentu. - Prosedur tersebut sudah dilaksanakan sesuai dengan rencana", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan personel yang mengelola IIV melakukan prosedur rekam cadang untuk mengamankan aset informasi berupa sistem/data yang tersimpan di dalam sistem IIV, serta memastikan bahwa media yang digunakan untuk menyimpan data tersebut telah diamankan.", }, { text: "- Sudah ada prosedur rekam cadang yang ditetapkan dan sudah ada pihak yang menjadi penanggung jawab,dan terdapat penanggung jawab spesifik ke personel tertentu - Prosedur tersebut sudah dilaksanakan sesuai dengan rencana - Media yang digunakan untuk menyimpan data belum disimpan sedemikian rupa sehingga aman.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan personel yang mengelola IIV melakukan prosedur rekam cadang untuk mengamankan aset informasi berupa sistem/data yang tersimpan di dalam sistem IIV, serta memastikan bahwa media yang digunakan untuk menyimpan data tersebut telah diamankan.", }, { text: "- Sudah ada prosedur rekam cadang yang ditetapkan dan sudah ada pihak yang menjadi penanggung jawab,dan terdapat penanggung jawab spesifik ke personel tertentu - Prosedur tersebut sudah dilaksanakan sesuai dengan rencana - Media yang digunakan untuk menyimpan data telah diamankan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan personel yang mengelola IIV melakukan prosedur rekam cadang untuk mengamankan aset informasi berupa sistem/data yang tersimpan di dalam sistem IIV, serta memastikan bahwa media yang digunakan untuk menyimpan data tersebut telah diamankan.", }, { text: "Organisasi tidak memeriksa hasil analisis deteksi peristiwa siber", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan hasil analisis deteksi peristiwa siber diperiksa untuk menilai ada atau tidaknya anomali pada sistem.", }, { text: "Organisasi tidak memeriksa hasil analisis deteksi peristiwa siber", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan hasil analisis deteksi peristiwa siber diperiksa untuk menilai ada atau tidaknya anomali pada sistem.", }, { text: "- Organisasi melakukan deteksi peristiwa siber - Hasil deteksi dianalisis lebih lanjut secara manual oleh personel yang berkompeten dalam melakukan analisis deteksi", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan hasil analisis deteksi peristiwa siber diperiksa untuk menilai ada atau tidaknya anomali pada sistem.", }, { text: "- Organisasi melakukan deteksi peristiwa siber - Hasil deteksi dianalisis lebih lanjut secara manual oleh personel yang berkompeten dalam melakukan analisis deteksi - Menyusun prosedur pemeriksaan hasil analisis deteksi peristiwa siber", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan hasil analisis deteksi peristiwa siber diperiksa untuk menilai ada atau tidaknya anomali pada sistem.", }, { text: "- Organisasi melakukan deteksi peristiwa siber - Hasil deteksi dianalisis lebih lanjut secara manual oleh personel yang berkompeten dalam melakukan analisis deteksi - Menyusun prosedur pemeriksaan hasil analisis deteksi peristiwa siber - Melakukan monitoring dan review terhadap hasil deteksi, hasil analisis, serta prosedur yang sudah ditetapkan", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan hasil analisis deteksi peristiwa siber diperiksa untuk menilai ada atau tidaknya anomali pada sistem.", }, { text: "- Organisasi melakukan deteksi peristiwa Siber - peristiwa Siber dianalisis menggunakan sistem terotomisasi - hasil analisis sistem terotomisasi diverifikasi oleh personel yang berkompeten dalam melakukan analisis deteksi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan hasil analisis deteksi peristiwa siber diperiksa untuk menilai ada atau tidaknya anomali pada sistem.", }, { text: "Organisasi tidak memiliki layanan aduan/pelaporan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mengumpulkan dan menganalisis laporan peristiwa siber yang diterima baik dari pengguna layanan, maupun sumber eksternal organisasi misalnya laporan dari Tim Tanggap Insiden Siber nasional atau mitra pihak ketiga.", }, { text: "Organisasi memiliki layanan aduan/pelaporan namun tidak dianalisis", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mengumpulkan dan menganalisis laporan peristiwa siber yang diterima baik dari pengguna layanan, maupun sumber eksternal organisasi misalnya laporan dari Tim Tanggap Insiden Siber nasional atau mitra pihak ketiga.", }, { text: "Organisasi memiliki layanan aduan/pelaporan, dianalisis, namun belum memiliki prosedurnya", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mengumpulkan dan menganalisis laporan peristiwa siber yang diterima baik dari pengguna layanan, maupun sumber eksternal organisasi misalnya laporan dari Tim Tanggap Insiden Siber nasional atau mitra pihak ketiga.", }, { text: "Organisasi memiliki layanan aduan/pelaporan, dianalisis, dan sudah ditetapkan prosedurnya", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mengumpulkan dan menganalisis laporan peristiwa siber yang diterima baik dari pengguna layanan, maupun sumber eksternal organisasi misalnya laporan dari Tim Tanggap Insiden Siber nasional atau mitra pihak ketiga.", }, { text: "Organisasi memiliki layanan aduan/pelaporan, dianalisis, dan sudah ditetapkan prosedurnya, serta dilakukan monitoring dan review berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mengumpulkan dan menganalisis laporan peristiwa siber yang diterima baik dari pengguna layanan, maupun sumber eksternal organisasi misalnya laporan dari Tim Tanggap Insiden Siber nasional atau mitra pihak ketiga.", }, { text: "Organisasi memiliki layanan aduan/pelaporan, dianalisis, dan sudah ditetapkan prosedurnya, serta dilakukan monitoring dan review berkala, kemudian dilakukan perbaikan jika diperlukan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mengumpulkan dan menganalisis laporan peristiwa siber yang diterima baik dari pengguna layanan, maupun sumber eksternal organisasi misalnya laporan dari Tim Tanggap Insiden Siber nasional atau mitra pihak ketiga.", }, { text: "Organisasi belum melakukan identifikasi dan analisis potensi dampak Insiden Siber pada layanan IIV, organisasi, dan pihak terkait", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus mengidentifikasi dan menganalisis potensi dampak Insiden Siber pada layanan IIV, termasuk organisasi, dan pihak terkait seperti mitra ketiga berdasarkan laporan lengkap Insiden Siber.", }, { text: "Organisasi sudah melakukan identifikasi dan analisis potensi dampak Insiden Siber pada layanan IIV, organisasi, dan pihak terkait, namun belum berdasarkan laporan lengkap Insiden Siber (masih bersifat sporadis)", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus mengidentifikasi dan menganalisis potensi dampak Insiden Siber pada layanan IIV, termasuk organisasi, dan pihak terkait seperti mitra ketiga berdasarkan laporan lengkap Insiden Siber.", }, { text: "Organisasi sudah melakukan identifikasi dan analisis potensi dampak Insiden Siber pada layanan IIV, organisasi, dan pihak terkait berdasarkan laporan lengkap Insiden Siber, namun belum memiliki prosedur pelaksanaannya", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus mengidentifikasi dan menganalisis potensi dampak Insiden Siber pada layanan IIV, termasuk organisasi, dan pihak terkait seperti mitra ketiga berdasarkan laporan lengkap Insiden Siber.", }, { text: "Organisasi sudah melakukan identifikasi dan analisis potensi dampak Insiden Siber pada layanan IIV, organisasi, dan pihak terkait berdasarkan laporan lengkap Insiden Siber, yang mengacu kepada prosedur pelaksanaannya", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus mengidentifikasi dan menganalisis potensi dampak Insiden Siber pada layanan IIV, termasuk organisasi, dan pihak terkait seperti mitra ketiga berdasarkan laporan lengkap Insiden Siber.", }, { text: "- Organisasi sudah melakukan identifikasi dan analisis potensi dampak Insiden Siber pada layanan IIV, organisasi, dan pihak terkait berdasarkan laporan lengkap Insiden Siber, yang mengacu kepada prosedur pelaksanaannya - Pelaksanaan identifikasi dan analisis potensi dampak Insiden Siber dimonitor secara berkala - Prosedur pelaksanaan identifikasi dan analisis potensi dampak Insiden Siber direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus mengidentifikasi dan menganalisis potensi dampak Insiden Siber pada layanan IIV, termasuk organisasi, dan pihak terkait seperti mitra ketiga berdasarkan laporan lengkap Insiden Siber.", }, { text: "- Organisasi sudah melakukan identifikasi dan analisis potensi dampak Insiden Siber pada layanan IIV, organisasi, dan pihak terkait berdasarkan laporan lengkap Insiden Siber, yang mengacu kepada prosedur pelaksanaannya - Pelaksanaan identifikasi dan analisis potensi dampak Insiden Siber dimonitor secara berkala - Prosedur pelaksanaan identifikasi dan analisis potensi dampak Insiden Siber direview secara berkala - Melakukan perbaikan terhadap prosedur dan pelaksanaan identifikasi dan analisis potensi dampak Insiden Siber (jika diperlukan)", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus mengidentifikasi dan menganalisis potensi dampak Insiden Siber pada layanan IIV, termasuk organisasi, dan pihak terkait seperti mitra ketiga berdasarkan laporan lengkap Insiden Siber.", }, { text: "Organisasi belum melakukan pengumpulan laporan Insiden Siber", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan laporan Insiden Siber dikumpulkan, dikategorisasikan, dan diprioritaskan sesuai dampak risiko terhadap organisasi", }, { text: "Organisasi sudah mengumpulkan laporan Insiden Siber, namun belum dikategorisasi dan diprioritaskan sesuai dampak risiko terhadap organisasi", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan laporan Insiden Siber dikumpulkan, dikategorisasikan, dan diprioritaskan sesuai dampak risiko terhadap organisasi", }, { text: "Organisasi sudah mengumpulkan, mengkategorisasikan, dan memprioritaskan laporan Insiden Siber sesuai dampak risiko terhadap organisasi, namun belum memiliki prosedur pelaksanaannya", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan laporan Insiden Siber dikumpulkan, dikategorisasikan, dan diprioritaskan sesuai dampak risiko terhadap organisasi", }, { text: "Organisasi sudah mengumpulkan, mengkategorisasikan, dan memprioritaskan laporan Insiden Siber sesuai dampak risiko terhadap organisasi yang mengacu kepada prosedur pelaksanaannya", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan laporan Insiden Siber dikumpulkan, dikategorisasikan, dan diprioritaskan sesuai dampak risiko terhadap organisasi", }, { text: "- Organisasi sudah mengumpulkan, mengkategorisasikan, dan memprioritaskan laporan Insiden Siber sesuai dampak risiko terhadap organisasi yang mengacu kepada prosedur pelaksanaannya - Pelaksanaan pengumpulan, pengkategorisasian, dan prioritisasi laporan Insiden Siber dimonitor secara berkala - Prosedur pengumpulan, pengkategorisasian, dan prioritisasi laporan Insiden Siber direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan laporan Insiden Siber dikumpulkan, dikategorisasikan, dan diprioritaskan sesuai dampak risiko terhadap organisasi", }, { text: "- Organisasi sudah mengumpulkan, mengkategorisasikan, dan memprioritaskan laporan Insiden Siber sesuai dampak risiko terhadap organisasi yang mengacu kepada prosedur pelaksanaannya - Pelaksanaan pengumpulan, pengkategorisasian, dan prioritisasi laporan Insiden Siber dimonitor secara berkala - Prosedur pengumpulan, pengkategorisasian, dan prioritisasi laporan Insiden Siber direview secara berkala - Melakukan perbaikan terhadap prosedur dan pelaksanaan pengumpulan, pengkategorisasian, dan prioritisasi laporan Insiden Siber (jika diperlukan)", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan laporan Insiden Siber dikumpulkan, dikategorisasikan, dan diprioritaskan sesuai dampak risiko terhadap organisasi", }, { text: "Organisasi belum melaporkan informasi mengenai Insiden Siber kepada pihak yang berwenang", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan informasi mengenai Insiden Siber dilaporkan kepada pihak yang berwenang sesuai dengan kriteria yang ditetapkan oleh organisasi dan peraturan perundangan yang berlaku.", }, { text: "Organisasi hanya melaporkan sebagian informasi mengenai Insiden Siber kepada pihak yang berwenang", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan informasi mengenai Insiden Siber dilaporkan kepada pihak yang berwenang sesuai dengan kriteria yang ditetapkan oleh organisasi dan peraturan perundangan yang berlaku.", }, { text: "Organisasi sudah melaporkan seluruh informasi mengenai Insiden Siber kepada pihak yang berwenang, namun belum memiliki prosedur pelaksanaannya", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan informasi mengenai Insiden Siber dilaporkan kepada pihak yang berwenang sesuai dengan kriteria yang ditetapkan oleh organisasi dan peraturan perundangan yang berlaku.", }, { text: "Organisasi sudah melaporkan seluruh informasi mengenai Insiden Siber kepada pihak yang berwenang sesuai dengan kriteria yang ditetapkan oleh organisasi dan peraturan perundangan yang berlaku", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan informasi mengenai Insiden Siber dilaporkan kepada pihak yang berwenang sesuai dengan kriteria yang ditetapkan oleh organisasi dan peraturan perundangan yang berlaku.", }, { text: "- Organisasi sudah melaporkan seluruh informasi mengenai Insiden Siber kepada pihak yang berwenang sesuai dengan kriteria yang ditetapkan oleh organisasi dan peraturan perundangan yang berlaku - Pelaksanaan pelaporan Insiden Siber kepada pihak yang berwenang dimonitor secara berkala - Prosedur pelaporan Insiden Siber kepada pihak yang berwenang direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan informasi mengenai Insiden Siber dilaporkan kepada pihak yang berwenang sesuai dengan kriteria yang ditetapkan oleh organisasi dan peraturan perundangan yang berlaku.", }, { text: "- Organisasi sudah melaporkan seluruh informasi mengenai Insiden Siber kepada pihak yang berwenang sesuai dengan kriteria yang ditetapkan oleh organisasi dan peraturan perundangan yang berlaku - Pelaksanaan pelaporan Insiden Siber kepada pihak yang berwenang dimonitor secara berkala - Prosedur pelaporan Insiden Siber kepada pihak yang berwenang direview secara berkala - Melakukan perbaikan terhadap prosedur dan pelaksanaan pelaporan Insiden Siber kepada pihak yang berwenang (jika diperlukan)", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan informasi mengenai Insiden Siber dilaporkan kepada pihak yang berwenang sesuai dengan kriteria yang ditetapkan oleh organisasi dan peraturan perundangan yang berlaku.", }, { text: "Organisasi belum melakukan identifikasi siapa saja para pemangku kepentingan terkait jika terjadi Insiden Siber", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan proses koordinasi dengan para pemangku kepentingan dilakukan sesuai dengan rencana tanggap Insiden Siber (seperti kepada Kementerian atau Lembaga pembina sektor, Tim Tanggap Insiden Siber nasional, atau mitra pihak ketiga)", }, { text: "Organisasi sudah mengidentifikasi siapa saja para pemangku kepentingan, namun belum melakukan koordinasi kepada para pemangku kepentingan tersebut", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan proses koordinasi dengan para pemangku kepentingan dilakukan sesuai dengan rencana tanggap Insiden Siber (seperti kepada Kementerian atau Lembaga pembina sektor, Tim Tanggap Insiden Siber nasional, atau mitra pihak ketiga)", }, { text: "Organisasi sudah mengidentifikasi siapa saja para pemangku kepentingan dan sudah melakukan koordinasi kepada para pemangku kepentingan tersebut", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan proses koordinasi dengan para pemangku kepentingan dilakukan sesuai dengan rencana tanggap Insiden Siber (seperti kepada Kementerian atau Lembaga pembina sektor, Tim Tanggap Insiden Siber nasional, atau mitra pihak ketiga)", }, { text: "Organisasi sudah memastikan proses koordinasi dengan para pemangku kepentingan dilakukan sesuai dengan rencana tanggap Insiden Siber", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan proses koordinasi dengan para pemangku kepentingan dilakukan sesuai dengan rencana tanggap Insiden Siber (seperti kepada Kementerian atau Lembaga pembina sektor, Tim Tanggap Insiden Siber nasional, atau mitra pihak ketiga)", }, { text: "- Organisasi sudah memastikan proses koordinasi dengan para pemangku kepentingan dilakukan sesuai dengan rencana tanggap Insiden Siber - Pelaksanaan koordinasi dengan para pemangku kepentingan dimonitor secara berkala - Rencana tanggap Insiden Siber direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan proses koordinasi dengan para pemangku kepentingan dilakukan sesuai dengan rencana tanggap Insiden Siber (seperti kepada Kementerian atau Lembaga pembina sektor, Tim Tanggap Insiden Siber nasional, atau mitra pihak ketiga)", }, { text: "- Organisasi sudah memastikan proses koordinasi dengan para pemangku kepentingan dilakukan sesuai dengan rencana tanggap Insiden Siber - Pelaksanaan koordinasi dengan para pemangku kepentingan dimonitor secara berkala - Rencana tanggap Insiden Siber direview secara berkala - Melakukan perbaikan terhadap rencana tanggap Insiden Siber dan pelaksanaan koordinasi dengan para pemangku kepentingan (jika diperlukan)", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan proses koordinasi dengan para pemangku kepentingan dilakukan sesuai dengan rencana tanggap Insiden Siber (seperti kepada Kementerian atau Lembaga pembina sektor, Tim Tanggap Insiden Siber nasional, atau mitra pihak ketiga)", }, { text: "Organisasi belum memiliki dan mengetahui prosedur untuk meminimalkan kerusakan keamanan akibat Insiden Siber", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus mengambil langkah-langkah yang diperlukan untuk meminimalkan kerusakan terkait keamanan dan mengurangi dampak yang disebabkan oleh Insiden Siber tersebut. Misalnya melakukan isolasi terhadap jaringan yang terdapat Insiden Siber.", }, { text: "Organisasi mulai menerapkan Prosedur containment untuk meminimalkan kerusakan keamanan akibat Insiden Siber, Organisasi mulai mengidentifikasi dampak yang dapat ditimbulkan akibat Insiden Siber alternatif: Organisasi sudah menerapkan langkah-langkah containment untuk meminimalkan kerusakan keamanan akibat Insiden Siber, namun belum menyeluruh serta belum memiliki prosedur yang telah di formalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus mengambil langkah-langkah yang diperlukan untuk meminimalkan kerusakan terkait keamanan dan mengurangi dampak yang disebabkan oleh Insiden Siber tersebut. Misalnya melakukan isolasi terhadap jaringan yang terdapat Insiden Siber.", }, { text: "Organisasi telah menerapkan Prosedur containment namun belum ditetapkan dan belum dijalankan, Organisasi telah melakukan Identifikasi kerusakan dan dampak dari Insiden Siber Alternatif: Organisasi sudah menerapkan langkah-langkah containment untuk meminimalkan kerusakan keamanan akibat Insiden Siber, secara menyeluruh namun belum memiliki prosedur yang telah di formalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus mengambil langkah-langkah yang diperlukan untuk meminimalkan kerusakan terkait keamanan dan mengurangi dampak yang disebabkan oleh Insiden Siber tersebut. Misalnya melakukan isolasi terhadap jaringan yang terdapat Insiden Siber.", }, { text: "Organisasi telah menetapkan Prosedur Containment dan mulai dijalankan untuk meminimalkan kerusakan keamanan dan mengurangi dampak insiden", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus mengambil langkah-langkah yang diperlukan untuk meminimalkan kerusakan terkait keamanan dan mengurangi dampak yang disebabkan oleh Insiden Siber tersebut. Misalnya melakukan isolasi terhadap jaringan yang terdapat Insiden Siber.", }, { text: "Organisasi telah menetapkan secara formal dan menjalankan prosedur containment terhadap Insiden Siber untuk meminimalkan kerusakan dan mengurangi dampak dari Insiden Siber tersebut secara berkelanjutan dan dilakukan monitoring dan reviu", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus mengambil langkah-langkah yang diperlukan untuk meminimalkan kerusakan terkait keamanan dan mengurangi dampak yang disebabkan oleh Insiden Siber tersebut. Misalnya melakukan isolasi terhadap jaringan yang terdapat Insiden Siber.", }, { text: "Organisasi menjalankan prosedur containment yang telah ditetapkan secara konsisten, dilakukan monitoring, reviu dan perbaikan berkelanjutan serta untuk mengurangi dampak dari Insiden Siber Prosedur containment telah terintegrasi dengan proses bisnis Organisasi atau dalam sistem terotomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus mengambil langkah-langkah yang diperlukan untuk meminimalkan kerusakan terkait keamanan dan mengurangi dampak yang disebabkan oleh Insiden Siber tersebut. Misalnya melakukan isolasi terhadap jaringan yang terdapat Insiden Siber.", }, { text: "Organisasi belum melakukan identifikasi prioritas yang harus dilakukan dalam menghadapi Insiden Siber", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus mengidentifikasi hal-hal yang perlu diprioritaskan dan ruang lingkup respons yang perlu diambil.", }, { text: "Organisasi sudah menerapkan langkah identifikasi prioritas dan ruang lingkup respons dalam menghadapi Insiden Siber namun belum menyeluruh (sebagian kecil) serta belum memiliki prosedur yang telah di formalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus mengidentifikasi hal-hal yang perlu diprioritaskan dan ruang lingkup respons yang perlu diambil.", }, { text: "Organisasi sudah menerapkan langkah identifikasi prioritas dan ruang lingkup respons dalam menghadapi Insiden Siber namun belum menyeluruh (sebagian besar) namun belum memiliki prosedur yang telah di formalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus mengidentifikasi hal-hal yang perlu diprioritaskan dan ruang lingkup respons yang perlu diambil.", }, { text: "Organisasi sudah menerapkan langkah identifikasi prioritas dan ruang lingkup respons dalam menghadapi Insiden Siber secara menyeluruh serta sudah memiliki prosedur yang telah di formalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus mengidentifikasi hal-hal yang perlu diprioritaskan dan ruang lingkup respons yang perlu diambil.", }, { text: "Organisasi menjalankan  Prosedur identifikasi prioritas dan ruang lingkup respons terhadap Insiden Siber untuk meminimalkan kerusakan dan mengurangi dampak dari Insiden Siber sesuai dengan prosedur yang telah ditetapkan ,dimonitor dan dilakukan reviu secara berkelanjutan", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus mengidentifikasi hal-hal yang perlu diprioritaskan dan ruang lingkup respons yang perlu diambil.", }, { text: "Organisasi menjalankan Prosedur identifikasi prioritas dan ruang lingkup respons terhadap Insiden Siber untuk meminimalkan kerusakan dan mengurangi dampak dari Insiden Siber sesuai dengan prosedur yang telah ditetapkan ,dimonitor dan dilakukan reviu secara berkelanjutan Prosedur identifikasi prioritas dan ruang lingkup respons telah terintegrasi dengan proses bisnis Organisasi atau dalam sistem terotomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus mengidentifikasi hal-hal yang perlu diprioritaskan dan ruang lingkup respons yang perlu diambil.", }, { text: "Organisasi belum memiliki langkah atau prosedur untuk melakukan tindakan atau penanganan terhadap perangkat yang terpengaruh oleh Insiden Siber.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus mengambil tindakan yang tepat terhadap perangkat yang terpengaruh oleh Insiden Siber, terutama mengenai fasilitas produksi yang rusak akibat insiden keamanan.", }, { text: "Organisasi telah melakukan tindakan atau penanganan terhadap perangkat yang terpengaruh oleh Insiden Siber, namun belum diimplementasikan secara menyeluruh (sebagian kecil), serta belum memiliki prosedur yang telah di formalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus mengambil tindakan yang tepat terhadap perangkat yang terpengaruh oleh Insiden Siber, terutama mengenai fasilitas produksi yang rusak akibat insiden keamanan.", }, { text: "Organisasi telah melakukan tindakan atau penanganan terhadap perangkat yang terpengaruh oleh Insiden Siber namun belum diimplementasikan secara menyeluruh (sebagian besar), serta belum memiliki prosedur yang telah di formalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus mengambil tindakan yang tepat terhadap perangkat yang terpengaruh oleh Insiden Siber, terutama mengenai fasilitas produksi yang rusak akibat insiden keamanan.", }, { text: "Organisasi telah melakukan tindakan atau penanganan terhadap perangkat yang terpengaruh oleh Insiden Siber secara menyeluruh, serta sudah memiliki prosedur yang telah di formalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus mengambil tindakan yang tepat terhadap perangkat yang terpengaruh oleh Insiden Siber, terutama mengenai fasilitas produksi yang rusak akibat insiden keamanan.", }, { text: "Organisasi telah menjalankan Prosedur penanganan terhadap perangkat yang terpengaruh oleh Insiden Siber secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan Organisasi telah menjalankan secara menyeluruh dan melakukan review terhadap tindakan terhadap perangkat yang terpengaruh oleh Insiden Siber.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus mengambil tindakan yang tepat terhadap perangkat yang terpengaruh oleh Insiden Siber, terutama mengenai fasilitas produksi yang rusak akibat insiden keamanan.", }, { text: "Organisasi menjalankan Prosedur penanganan terhadap perangkat yang terpengaruh oleh Insiden Siber secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan, serta telah terintegrasi dengan proses bisnis Organisasi atau dalam sistem terotomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus mengambil tindakan yang tepat terhadap perangkat yang terpengaruh oleh Insiden Siber, terutama mengenai fasilitas produksi yang rusak akibat insiden keamanan.", }, { text: "Organisasi belum memiliki langkah atau prosedur untuk melakukan tindakan pendokumentasian hasil mitigasi Insiden Siber.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mendokumentasikan hasil mitigasi Insiden Siber tersebut sebagai bahan pembelajaran berkelanjutan.", }, { text: "Organisasi telah melakukan tindakan pendokumentasian hasil mitigasi Insiden Siber, namun belum diimplementasikan secara menyeluruh (sebagian kecil), serta belum memiliki prosedur yang telah di formalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mendokumentasikan hasil mitigasi Insiden Siber tersebut sebagai bahan pembelajaran berkelanjutan.", }, { text: "Organisasi telah melakukan melakukan tindakan pendokumentasian hasil mitigasi Insiden Siber, namun belum diimplementasikan secara menyeluruh (sebagian besar), serta belum memiliki prosedur yang telah di formalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mendokumentasikan hasil mitigasi Insiden Siber tersebut sebagai bahan pembelajaran berkelanjutan.", }, { text: "Organisasi telah melakukan melakukan tindakan pendokumentasian hasil mitigasi Insiden Siber secara menyeluruh, serta sudah memiliki prosedur yang telah di formalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mendokumentasikan hasil mitigasi Insiden Siber tersebut sebagai bahan pembelajaran berkelanjutan.", }, { text: "Organisasi telah menjalankan Prosedur melakukan tindakan pendokumentasian hasil mitigasi Insiden Siber secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mendokumentasikan hasil mitigasi Insiden Siber tersebut sebagai bahan pembelajaran berkelanjutan.", }, { text: "Organisasi menjalankan Prosedur melakukan tindakan pendokumentasian hasil mitigasi Insiden Siber secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan, serta telah terintegrasi dengan proses bisnis Organisasi atau dalam sistem terotomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mendokumentasikan hasil mitigasi Insiden Siber tersebut sebagai bahan pembelajaran berkelanjutan.", }, { text: "Organisasi belum memiliki langkah atau prosedur untuk memastikan informasi mengenai insiden keamanan yang terdeteksi dikategorikan dan disimpan menurut ukuran dampak terkait keamanan, penyebab insiden, dan faktor lainnya yang diperlukan.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan informasi mengenai insiden keamanan yang terdeteksi dikategorikan dan disimpan menurut ukuran dampak terkait keamanan, penyebab insiden, dan faktor lainnya yang diperlukan.", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk memastikan informasi mengenai insiden keamanan yang terdeteksi dikategorikan dan disimpan menurut ukuran dampak terkait keamanan, penyebab insiden, dan faktor lainnya yang diperlukan, namun belum diimplementasikan secara menyeluruh (sebagian kecil), serta belum memiliki prosedur yang telah di formalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan informasi mengenai insiden keamanan yang terdeteksi dikategorikan dan disimpan menurut ukuran dampak terkait keamanan, penyebab insiden, dan faktor lainnya yang diperlukan.", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk memastikan informasi mengenai insiden keamanan yang terdeteksi dikategorikan dan disimpan menurut ukuran dampak terkait keamanan, penyebab insiden, dan faktor lainnya yang diperlukan, namun belum diimplementasikan secara menyeluruh (sebagian besar), serta belum memiliki prosedur yang telah di formalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan informasi mengenai insiden keamanan yang terdeteksi dikategorikan dan disimpan menurut ukuran dampak terkait keamanan, penyebab insiden, dan faktor lainnya yang diperlukan.", }, { text: "Organisasi telah melakukan melakukan langkah atau prosedur untuk memastikan informasi mengenai insiden keamanan yang terdeteksi dikategorikan dan disimpan menurut ukuran dampak terkait keamanan, penyebab insiden, dan faktor lainnya yang diperlukan secara menyeluruh, serta sudah memiliki prosedur yang telah di formalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan informasi mengenai insiden keamanan yang terdeteksi dikategorikan dan disimpan menurut ukuran dampak terkait keamanan, penyebab insiden, dan faktor lainnya yang diperlukan.", }, { text: "Organisasi telah menjalankan langkah atau prosedur untuk memastikan informasi mengenai insiden keamanan yang terdeteksi dikategorikan dan disimpan menurut ukuran dampak terkait keamanan, penyebab insiden, dan faktor lainnya yang diperlukan secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan informasi mengenai insiden keamanan yang terdeteksi dikategorikan dan disimpan menurut ukuran dampak terkait keamanan, penyebab insiden, dan faktor lainnya yang diperlukan.", }, { text: "Organisasi menjalankan langkah atau prosedur untuk memastikan informasi mengenai insiden keamanan yang terdeteksi dikategorikan dan disimpan menurut ukuran dampak terkait keamanan, penyebab insiden, dan faktor lainnya yang diperlukan secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan, serta telah terintegrasi dengan proses bisnis Organisasi atau dalam sistem terotomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan informasi mengenai insiden keamanan yang terdeteksi dikategorikan dan disimpan menurut ukuran dampak terkait keamanan, penyebab insiden, dan faktor lainnya yang diperlukan.", }, { text: "Organisasi belum memiliki langkah atau prosedur forensik digital terhadap aset informasi yang terdampak insiden keamanan untuk menemukenali penyebab insiden, untuk keperluan investigasi dan/atau audit", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Untuk keperluan investigasi dan/atau audit, maka Organisasi menerapkan forensik digital terhadap aset informasi yang terdampak insiden keamanan untuk menemukenali penyebab insiden.", }, { text: "Organisasi telah melakukan langkah atau prosedur forensik digital terhadap aset informasi yang terdampak insiden keamanan untuk menemukenali penyebab insiden, untuk keperluan investigasi dan/atau audit, namun belum diimplementasikan secara menyeluruh (sebagian kecil), serta belum memiliki prosedur yang telah di formalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Untuk keperluan investigasi dan/atau audit, maka Organisasi menerapkan forensik digital terhadap aset informasi yang terdampak insiden keamanan untuk menemukenali penyebab insiden.", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk forensik digital terhadap aset informasi yang terdampak insiden keamanan untuk menemukenali penyebab insiden, untuk keperluan investigasi dan/atau audit, namun belum diimplementasikan secara menyeluruh (sebagian besar), serta belum memiliki prosedur yang telah di formalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Untuk keperluan investigasi dan/atau audit, maka Organisasi menerapkan forensik digital terhadap aset informasi yang terdampak insiden keamanan untuk menemukenali penyebab insiden.", }, { text: "Organisasi telah melakukan langkah atau prosedur forensik digital terhadap aset informasi yang terdampak insiden keamanan untuk menemukenali penyebab insiden, untuk keperluan investigasi dan/atau audit secara menyeluruh, serta sudah memiliki prosedur yang telah di formalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Untuk keperluan investigasi dan/atau audit, maka Organisasi menerapkan forensik digital terhadap aset informasi yang terdampak insiden keamanan untuk menemukenali penyebab insiden.", }, { text: "Organisasi telah menjalankan langkah atau prosedur forensik digital terhadap aset informasi yang terdampak insiden keamanan untuk menemukenali penyebab insiden, untuk keperluan investigasi dan/atau audit secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Untuk keperluan investigasi dan/atau audit, maka Organisasi menerapkan forensik digital terhadap aset informasi yang terdampak insiden keamanan untuk menemukenali penyebab insiden.", }, { text: "Organisasi menjalankan langkah atau prosedur forensik digital terhadap aset informasi yang terdampak insiden keamanan untuk menemukenali penyebab insiden, untuk keperluan investigasi dan/atau audit secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan, serta telah terintegrasi dengan proses bisnis Organisasi atau dalam sistem terotomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Untuk keperluan investigasi dan/atau audit, maka Organisasi menerapkan forensik digital terhadap aset informasi yang terdampak insiden keamanan untuk menemukenali penyebab insiden.", }, { text: "Organisasi belum memiliki langkah atau prosedur untuk memastikan bahwa seluruh aset informasi yang terdampak Insiden Siber telah diperiksa setiap komponennya untuk menghapus setiap kode berbahaya atau indikasi ancaman lainnya yang terkait Insiden Siber", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus memastikan bahwa seluruh aset informasi yang terdampak Insiden Siber telah diperiksa setiap komponennya untuk menghapus setiap kode berbahaya atau indikasi ancaman lainnya yang terkait Insiden Siber", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk memastikan bahwa seluruh aset informasi yang terdampak Insiden Siber telah diperiksa setiap komponennya untuk menghapus setiap kode berbahaya atau indikasi ancaman lainnya yang terkait Insiden Siber, namun belum diimplementasikan secara menyeluruh (sebagian kecil), serta belum memiliki prosedur yang telah di formalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus memastikan bahwa seluruh aset informasi yang terdampak Insiden Siber telah diperiksa setiap komponennya untuk menghapus setiap kode berbahaya atau indikasi ancaman lainnya yang terkait Insiden Siber", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk untuk memastikan bahwa seluruh aset informasi yang terdampak Insiden Siber telah diperiksa setiap komponennya untuk menghapus setiap kode berbahaya atau indikasi ancaman lainnya yang terkait Insiden Siber, namun belum diimplementasikan secara menyeluruh (sebagian besar), serta belum memiliki prosedur yang telah di formalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus memastikan bahwa seluruh aset informasi yang terdampak Insiden Siber telah diperiksa setiap komponennya untuk menghapus setiap kode berbahaya atau indikasi ancaman lainnya yang terkait Insiden Siber", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk memastikan bahwa seluruh aset informasi yang terdampak Insiden Siber telah diperiksa setiap komponennya untuk menghapus setiap kode berbahaya atau indikasi ancaman lainnya yang terkait Insiden Sibersecara menyeluruh, serta sudah memiliki prosedur yang telah di formalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus memastikan bahwa seluruh aset informasi yang terdampak Insiden Siber telah diperiksa setiap komponennya untuk menghapus setiap kode berbahaya atau indikasi ancaman lainnya yang terkait Insiden Siber", }, { text: "Organisasi telah menjalankan langkah atau prosedur untuk memastikan bahwa seluruh aset informasi yang terdampak Insiden Siber telah diperiksa setiap komponennya untuk menghapus setiap kode berbahaya atau indikasi ancaman lainnya yang terkait Insiden Siber secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus memastikan bahwa seluruh aset informasi yang terdampak Insiden Siber telah diperiksa setiap komponennya untuk menghapus setiap kode berbahaya atau indikasi ancaman lainnya yang terkait Insiden Siber", }, { text: "Organisasi menjalankan langkah atau prosedur untuk memastikan bahwa seluruh aset informasi yang terdampak Insiden Siber telah diperiksa setiap komponennya untuk menghapus setiap kode berbahaya atau indikasi ancaman lainnya yang terkait Insiden Siber secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan, serta telah terintegrasi dengan proses bisnis Organisasi atau dalam sistem terotomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus memastikan bahwa seluruh aset informasi yang terdampak Insiden Siber telah diperiksa setiap komponennya untuk menghapus setiap kode berbahaya atau indikasi ancaman lainnya yang terkait Insiden Siber", }, { text: "Organisasi belum memiliki langkah atau prosedur untuk menyiapkan dan melaksanakan prosedur eskalasi Insiden Siber, seperti melaporkan kepada tim tanggap Insiden Siber (TTIS) sektoral dan nasional, serta menyiapkan informasi yang relevan terkait Insiden Siber tersebut, jika insiden meningkat atau meluas", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "jika insiden meningkat atau meluas, maka Organisasi perlu menyiapkan dan melaksanakan prosedur eskalasi Insiden Siber, seperti melaporkan kepada tim tanggap Insiden Siber (TTIS) sektoral dan nasional, serta menyiapkan informasi yang relevan terkait Insiden Siber tersebut.", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk menyiapkan dan melaksanakan prosedur eskalasi Insiden Siber, seperti melaporkan kepada tim tanggap Insiden Siber (TTIS) sektoral dan nasional, serta menyiapkan informasi yang relevan terkait Insiden Siber tersebut, jika insiden meningkat atau meluas, namun belum diimplementasikan secara menyeluruh (sebagian kecil), serta belum memiliki prosedur yang telah di formalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "jika insiden meningkat atau meluas, maka Organisasi perlu menyiapkan dan melaksanakan prosedur eskalasi Insiden Siber, seperti melaporkan kepada tim tanggap Insiden Siber (TTIS) sektoral dan nasional, serta menyiapkan informasi yang relevan terkait Insiden Siber tersebut.", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk untuk menyiapkan dan melaksanakan prosedur eskalasi Insiden Siber, seperti melaporkan kepada tim tanggap Insiden Siber (TTIS) sektoral dan nasional, serta menyiapkan informasi yang relevan terkait Insiden Siber tersebut, jika insiden meningkat atau meluas, namun belum diimplementasikan secara menyeluruh (sebagian besar), serta belum memiliki prosedur yang telah di formalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "jika insiden meningkat atau meluas, maka Organisasi perlu menyiapkan dan melaksanakan prosedur eskalasi Insiden Siber, seperti melaporkan kepada tim tanggap Insiden Siber (TTIS) sektoral dan nasional, serta menyiapkan informasi yang relevan terkait Insiden Siber tersebut.", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk menyiapkan dan melaksanakan prosedur eskalasi Insiden Siber, seperti melaporkan kepada tim tanggap Insiden Siber (TTIS) sektoral dan nasional, serta menyiapkan informasi yang relevan terkait Insiden Siber tersebut, jika insiden meningkat atau meluas, secara menyeluruh, serta sudah memiliki prosedur yang telah di formalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "jika insiden meningkat atau meluas, maka Organisasi perlu menyiapkan dan melaksanakan prosedur eskalasi Insiden Siber, seperti melaporkan kepada tim tanggap Insiden Siber (TTIS) sektoral dan nasional, serta menyiapkan informasi yang relevan terkait Insiden Siber tersebut.", }, { text: "Organisasi telah menjalankan langkah atau prosedur untuk menyiapkan dan melaksanakan prosedur eskalasi Insiden Siber, seperti melaporkan kepada tim tanggap Insiden Siber (TTIS) sektoral dan nasional, serta menyiapkan informasi yang relevan terkait Insiden Siber tersebut, jika insiden meningkat atau meluas secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "jika insiden meningkat atau meluas, maka Organisasi perlu menyiapkan dan melaksanakan prosedur eskalasi Insiden Siber, seperti melaporkan kepada tim tanggap Insiden Siber (TTIS) sektoral dan nasional, serta menyiapkan informasi yang relevan terkait Insiden Siber tersebut.", }, { text: "Organisasi menjalankan langkah atau prosedur untuk menyiapkan dan melaksanakan prosedur eskalasi Insiden Siber, seperti melaporkan kepada tim tanggap Insiden Siber (TTIS) sektoral dan nasional, serta menyiapkan informasi yang relevan terkait Insiden Siber tersebut, jika insiden meningkat atau meluas secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan, serta telah terintegrasi dengan proses bisnis Organisasi atau dalam sistem terotomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "jika insiden meningkat atau meluas, maka Organisasi perlu menyiapkan dan melaksanakan prosedur eskalasi Insiden Siber, seperti melaporkan kepada tim tanggap Insiden Siber (TTIS) sektoral dan nasional, serta menyiapkan informasi yang relevan terkait Insiden Siber tersebut.", }, { text: "Organisasi belum memiliki langkah atau prosedur pemeriksaan seluruh aset informasi yang berhubungan dengan IIV untuk memastikan seluruh sistem tersebut telah bersih dari indikasi ancaman atau serangan yang telah terjadi", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melakukan pemeriksaan seluruh aset informasi yang berhubungan dengan IIV untuk memastikan seluruh sistem tersebut telah bersih dari indikasi ancaman atau serangan yang telah terjadi", }, { text: "Organisasi telah melakukan langkah atau prosedur pemeriksaan seluruh aset informasi yang berhubungan dengan IIV untuk memastikan seluruh sistem tersebut telah bersih dari indikasi ancaman atau serangan yang telah terjadi, namun belum diimplementasikan secara menyeluruh (sebagian kecil), serta belum memiliki prosedur yang telah di formalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melakukan pemeriksaan seluruh aset informasi yang berhubungan dengan IIV untuk memastikan seluruh sistem tersebut telah bersih dari indikasi ancaman atau serangan yang telah terjadi", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk pemeriksaan seluruh aset informasi yang berhubungan dengan IIV untuk memastikan seluruh sistem tersebut telah bersih dari indikasi ancaman atau serangan yang telah terjadi, namun belum diimplementasikan secara menyeluruh (sebagian besar), serta belum memiliki prosedur yang telah di formalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melakukan pemeriksaan seluruh aset informasi yang berhubungan dengan IIV untuk memastikan seluruh sistem tersebut telah bersih dari indikasi ancaman atau serangan yang telah terjadi", }, { text: "Organisasi telah melakukan langkah atau prosedur pemeriksaan seluruh aset informasi yang berhubungan dengan IIV untuk memastikan seluruh sistem tersebut telah bersih dari indikasi ancaman atau serangan yang telah terjadi, secara menyeluruh, serta sudah memiliki prosedur yang telah di formalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melakukan pemeriksaan seluruh aset informasi yang berhubungan dengan IIV untuk memastikan seluruh sistem tersebut telah bersih dari indikasi ancaman atau serangan yang telah terjadi", }, { text: "Organisasi telah menjalankan langkah atau prosedur pemeriksaan seluruh aset informasi yang berhubungan dengan IIV untuk memastikan seluruh sistem tersebut telah bersih dari indikasi ancaman atau serangan yang telah terjadi, secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melakukan pemeriksaan seluruh aset informasi yang berhubungan dengan IIV untuk memastikan seluruh sistem tersebut telah bersih dari indikasi ancaman atau serangan yang telah terjadi", }, { text: "Organisasi menjalankan langkah atau prosedur pemeriksaan seluruh aset informasi yang berhubungan dengan IIV untuk memastikan seluruh sistem tersebut telah bersih dari indikasi ancaman atau serangan yang telah terjadi, secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan, serta telah terintegrasi dengan proses bisnis Organisasi atau dalam sistem terotomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melakukan pemeriksaan seluruh aset informasi yang berhubungan dengan IIV untuk memastikan seluruh sistem tersebut telah bersih dari indikasi ancaman atau serangan yang telah terjadi", }, { text: "Organisasi belum memiliki langkah atau prosedur pemulihan sistem/data dari media penyimpanan dalam hal terjadi keadaan darurat.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melaksanakan prosedur pemulihan sistem/data dari media penyimpanan dalam hal terjadi keadaan darurat.", }, { text: "Organisasi telah melakukan langkah atau prosedur pemulihan sistem/data dari media penyimpanan dalam hal terjadi keadaan darurat, namun belum diimplementasikan secara menyeluruh (sebagian kecil), serta belum memiliki prosedur yang telah di formalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melaksanakan prosedur pemulihan sistem/data dari media penyimpanan dalam hal terjadi keadaan darurat.", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk pemulihan sistem/data dari media penyimpanan dalam hal terjadi keadaan darurat, namun belum diimplementasikan secara menyeluruh (sebagian besar), serta belum memiliki prosedur yang telah di formalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melaksanakan prosedur pemulihan sistem/data dari media penyimpanan dalam hal terjadi keadaan darurat.", }, { text: "Organisasi telah melakukan langkah atau prosedur pemulihan sistem/data dari media penyimpanan dalam hal terjadi keadaan darurat secara menyeluruh, serta sudah memiliki prosedur yang telah di formalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melaksanakan prosedur pemulihan sistem/data dari media penyimpanan dalam hal terjadi keadaan darurat.", }, { text: "Organisasi telah menjalankan langkah atau prosedur pemulihan sistem/data dari media penyimpanan dalam hal terjadi keadaan darurat secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melaksanakan prosedur pemulihan sistem/data dari media penyimpanan dalam hal terjadi keadaan darurat.", }, { text: "Organisasi menjalankan langkah atau prosedur pemulihan sistem/data dari media penyimpanan dalam hal terjadi keadaan darurat secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan, serta telah terintegrasi dengan proses bisnis Organisasi atau dalam sistem terotomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melaksanakan prosedur pemulihan sistem/data dari media penyimpanan dalam hal terjadi keadaan darurat.", }, { text: "Organisasi belum memiliki langkah atau prosedur simulasi terhadap prosedur pemulihan sistem/data dari media penyimpangan rekam cadang secara periodik", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melaksanakan simulasi terhadap prosedur pemulihan sistem/data dari media penyimpangan rekam cadang secara periodik.", }, { text: "Organisasi telah melakukan langkah atau prosedur simulasi terhadap prosedur pemulihan sistem/data dari media penyimpangan rekam cadang secara periodik, namun belum diimplementasikan secara menyeluruh (sebagian kecil), serta belum memiliki prosedur yang telah di formalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melaksanakan simulasi terhadap prosedur pemulihan sistem/data dari media penyimpangan rekam cadang secara periodik.", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk simulasi terhadap prosedur pemulihan sistem/data dari media penyimpangan rekam cadang secara periodik, namun belum diimplementasikan secara menyeluruh (sebagian besar), serta belum memiliki prosedur yang telah di formalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melaksanakan simulasi terhadap prosedur pemulihan sistem/data dari media penyimpangan rekam cadang secara periodik.", }, { text: "Organisasi telah melakukan langkah atau prosedur simulasi terhadap prosedur pemulihan sistem/data dari media penyimpangan rekam cadang secara periodik secara menyeluruh, serta sudah memiliki prosedur yang telah di formalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melaksanakan simulasi terhadap prosedur pemulihan sistem/data dari media penyimpangan rekam cadang secara periodik.", }, { text: "Organisasi telah menjalankan langkah atau prosedur simulasi terhadap prosedur pemulihan sistem/data dari media penyimpangan rekam cadang secara periodiksecara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melaksanakan simulasi terhadap prosedur pemulihan sistem/data dari media penyimpangan rekam cadang secara periodik.", }, { text: "Organisasi menjalankan langkah atau prosedur simulasi terhadap prosedur pemulihan sistem/data dari media penyimpangan rekam cadang secara periodik secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan, serta telah terintegrasi dengan proses bisnis Organisasi atau dalam sistem terotomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melaksanakan simulasi terhadap prosedur pemulihan sistem/data dari media penyimpangan rekam cadang secara periodik.", }, { text: "Organisasi belum memiliki langkah atau prosedur rekam cadang (back-up) secara otomatis dengan memanfaatkan perangkat-perangkat penyimpanan yang mempunyai fitur job-schedulling", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "prosedur rekam cadang (back-up) sedapat mungkin dilakukan secara otomatis dengan memanfaatkan perangkat-perangkat penyimpanan yang mempunyai fitur job-schedulling.", }, { text: "Organisasi telah melakukan langkah atau prosedur rekam cadang (back-up) secara otomatis dengan memanfaatkan perangkat-perangkat penyimpanan yang mempunyai fitur job-schedulling, namun belum diimplementasikan secara menyeluruh (sebagian kecil), serta belum memiliki prosedur yang telah di formalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "prosedur rekam cadang (back-up) sedapat mungkin dilakukan secara otomatis dengan memanfaatkan perangkat-perangkat penyimpanan yang mempunyai fitur job-schedulling.", }, { text: "Organisasi telah melakukan langkah atau prosedur rekam cadang (back-up) secara otomatis dengan memanfaatkan perangkat-perangkat penyimpanan yang mempunyai fitur job-schedulling, namun belum diimplementasikan secara menyeluruh (sebagian besar), serta belum memiliki prosedur yang telah di formalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "prosedur rekam cadang (back-up) sedapat mungkin dilakukan secara otomatis dengan memanfaatkan perangkat-perangkat penyimpanan yang mempunyai fitur job-schedulling.", }, { text: "Organisasi telah melakukan langkah atau prosedur rekam cadang (back-up) secara otomatis dengan memanfaatkan perangkat-perangkat penyimpanan yang mempunyai fitur job-schedulling secara menyeluruh, serta sudah memiliki prosedur yang telah di formalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "prosedur rekam cadang (back-up) sedapat mungkin dilakukan secara otomatis dengan memanfaatkan perangkat-perangkat penyimpanan yang mempunyai fitur job-schedulling.", }, { text: "Organisasi telah menjalankan langkah atau prosedur rekam cadang (back-up) secara otomatis dengan memanfaatkan perangkat-perangkat penyimpanan yang mempunyai fitur job-schedulling secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "prosedur rekam cadang (back-up) sedapat mungkin dilakukan secara otomatis dengan memanfaatkan perangkat-perangkat penyimpanan yang mempunyai fitur job-schedulling.", }, { text: "Organisasi menjalankan langkah atau prosedur rekam cadang (back-up) secara otomatis dengan memanfaatkan perangkat-perangkat penyimpanan yang mempunyai fitur job-schedulling secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan, serta telah terintegrasi dengan proses bisnis Organisasi atau dalam sistem terotomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "prosedur rekam cadang (back-up) sedapat mungkin dilakukan secara otomatis dengan memanfaatkan perangkat-perangkat penyimpanan yang mempunyai fitur job-schedulling.", }, { text: "Organisasi belum memiliki langkah atau prosedur untuk memastikan data yang disimpan pada media penyimpanan rekam cadang diamankan menggunakan enkripsi", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan data yang disimpan pada media penyimpanan rekam cadang diamankan menggunakan enkripsi.", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk memastikan data yang disimpan pada media penyimpanan rekam cadang diamankan menggunakan enkripsi, namun belum diimplementasikan secara menyeluruh (sebagian kecil), serta belum memiliki prosedur yang telah di formalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan data yang disimpan pada media penyimpanan rekam cadang diamankan menggunakan enkripsi.", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk memastikan data yang disimpan pada media penyimpanan rekam cadang diamankan menggunakan enkripsi, namun belum diimplementasikan secara menyeluruh (sebagian besar), serta belum memiliki prosedur yang telah di formalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan data yang disimpan pada media penyimpanan rekam cadang diamankan menggunakan enkripsi.", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk memastikan data yang disimpan pada media penyimpanan rekam cadang diamankan menggunakan enkripsi secara menyeluruh, serta sudah memiliki prosedur yang telah di formalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan data yang disimpan pada media penyimpanan rekam cadang diamankan menggunakan enkripsi.", }, { text: "Organisasi telah menjalankan langkah atau prosedur untuk memastikan data yang disimpan pada media penyimpanan rekam cadang diamankan menggunakan enkripsi secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan data yang disimpan pada media penyimpanan rekam cadang diamankan menggunakan enkripsi.", }, { text: "Organisasi menjalankan langkah atau prosedur untuk memastikan data yang disimpan pada media penyimpanan rekam cadang diamankan menggunakan enkripsi, secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan, serta telah terintegrasi dengan proses bisnis Organisasi atau dalam sistem terotomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan data yang disimpan pada media penyimpanan rekam cadang diamankan menggunakan enkripsi.", }, { text: "Organisasi belum memiliki langkah atau prosedur menentukan waktu pelaksanaan rekam cadang terhadap data organisasi yang disesuaikan dengan tingkat kritikalitas data dan kebutuhan organisasi", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menentukan waktu pelaksanaan rekam cadang terhadap data organisasi yang disesuaikan dengan tingkat kritikalitas data dan kebutuhan organisasi.", }, { text: "Organisasi telah melakukan langkah atau prosedur menentukan waktu pelaksanaan rekam cadang terhadap data organisasi yang disesuaikan dengan tingkat kritikalitas data dan kebutuhan organisasi, namun belum diimplementasikan secara menyeluruh (sebagian kecil), serta belum memiliki prosedur yang telah di formalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menentukan waktu pelaksanaan rekam cadang terhadap data organisasi yang disesuaikan dengan tingkat kritikalitas data dan kebutuhan organisasi.", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk menentukan waktu pelaksanaan rekam cadang terhadap data organisasi yang disesuaikan dengan tingkat kritikalitas data dan kebutuhan organisasi, namun belum diimplementasikan secara menyeluruh (sebagian besar), serta belum memiliki prosedur yang telah di formalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menentukan waktu pelaksanaan rekam cadang terhadap data organisasi yang disesuaikan dengan tingkat kritikalitas data dan kebutuhan organisasi.", }, { text: "Organisasi telah melakukan langkah atau prosedur menentukan waktu pelaksanaan rekam cadang terhadap data organisasi yang disesuaikan dengan tingkat kritikalitas data dan kebutuhan organisasi secara menyeluruh, serta sudah memiliki prosedur yang telah di formalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menentukan waktu pelaksanaan rekam cadang terhadap data organisasi yang disesuaikan dengan tingkat kritikalitas data dan kebutuhan organisasi.", }, { text: "Organisasi telah menjalankan langkah atau prosedur menentukan waktu pelaksanaan rekam cadang terhadap data organisasi yang disesuaikan dengan tingkat kritikalitas data dan kebutuhan organisasi secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menentukan waktu pelaksanaan rekam cadang terhadap data organisasi yang disesuaikan dengan tingkat kritikalitas data dan kebutuhan organisasi.", }, { text: "Organisasi menjalankan langkah atau prosedur menentukan waktu pelaksanaan rekam cadang terhadap data organisasi yang disesuaikan dengan tingkat kritikalitas data dan kebutuhan organisasi secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan, serta telah terintegrasi dengan proses bisnis Organisasi atau dalam sistem terotomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menentukan waktu pelaksanaan rekam cadang terhadap data organisasi yang disesuaikan dengan tingkat kritikalitas data dan kebutuhan organisasi.", }, { text: "Organisasi belum memiliki langkah atau prosedur untuk memastikan hasil pelaksanaan rekam cadang data didokumentasikan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan hasil pelaksanaan rekam cadang data didokumentasikan.", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk memastikan hasil pelaksanaan rekam cadang data didokumentasikan, namun belum diimplementasikan secara menyeluruh (sebagian kecil), serta belum memiliki prosedur yang telah di formalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan hasil pelaksanaan rekam cadang data didokumentasikan.", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk untuk memastikan hasil pelaksanaan rekam cadang data didokumentasikan, namun belum diimplementasikan secara menyeluruh (sebagian besar), serta belum memiliki prosedur yang telah di formalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan hasil pelaksanaan rekam cadang data didokumentasikan.", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk memastikan hasil pelaksanaan rekam cadang data didokumentasikan secara menyeluruh, serta sudah memiliki prosedur yang telah di formalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan hasil pelaksanaan rekam cadang data didokumentasikan.", }, { text: "Organisasi telah menjalankan langkah atau prosedur untuk memastikan hasil pelaksanaan rekam cadang data didokumentasikan secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan hasil pelaksanaan rekam cadang data didokumentasikan.", }, { text: "Organisasi menjalankan langkah atau prosedur forensik digital terhadap untuk memastikan hasil pelaksanaan rekam cadang data didokumentasikan secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan, serta telah terintegrasi dengan proses bisnis Organisasi atau dalam sistem terotomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan hasil pelaksanaan rekam cadang data didokumentasikan.", }, { text: "Organisasi belum memiliki langkah atau prosedur untuk memastikan media penyimpanan rekam cadang telah disimpan secara aman", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan media penyimpanan rekam cadang telah disimpan secara aman.", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk memastikan media penyimpanan rekam cadang telah disimpan secara aman, namun belum diimplementasikan secara menyeluruh (sebagian kecil), serta belum memiliki prosedur yang telah di formalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan media penyimpanan rekam cadang telah disimpan secara aman.", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk untuk memastikan media penyimpanan rekam cadang telah disimpan secara aman, namun belum diimplementasikan secara menyeluruh (sebagian besar), serta belum memiliki prosedur yang telah di formalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan media penyimpanan rekam cadang telah disimpan secara aman.", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk memastikan media penyimpanan rekam cadang telah disimpan secara amansecara menyeluruh, serta sudah memiliki prosedur yang telah di formalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan media penyimpanan rekam cadang telah disimpan secara aman.", }, { text: "Organisasi telah menjalankan langkah atau prosedur untuk memastikan media penyimpanan rekam cadang telah disimpan secara aman secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan media penyimpanan rekam cadang telah disimpan secara aman.", }, { text: "Organisasi menjalankan langkah atau prosedur untuk memastikan media penyimpanan rekam cadang telah disimpan secara aman secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan, serta telah terintegrasi dengan proses bisnis Organisasi atau dalam sistem terotomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan media penyimpanan rekam cadang telah disimpan secara aman.", }, { text: "Organisasi belum memiliki langkah atau prosedur untuk memastikan pemusnahan terhadap data yang disimpan pada media rekam cadang harus dilaksanakan dengan persetujuan pimpinan organisasi", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "pemusnahan terhadap data yang disimpan pada media rekam cadang harus dilaksanakan dengan persetujuan pimpinan organisasi.", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk memastikan pemusnahan terhadap data yang disimpan pada media rekam cadang harus dilaksanakan dengan persetujuan pimpinan organisasi, namun belum diimplementasikan secara menyeluruh (sebagian kecil), serta belum memiliki prosedur yang telah di formalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "pemusnahan terhadap data yang disimpan pada media rekam cadang harus dilaksanakan dengan persetujuan pimpinan organisasi.", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk untuk memastikan pemusnahan terhadap data yang disimpan pada media rekam cadang harus dilaksanakan dengan persetujuan pimpinan organisasi, namun belum diimplementasikan secara menyeluruh (sebagian besar), serta belum memiliki prosedur yang telah di formalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "pemusnahan terhadap data yang disimpan pada media rekam cadang harus dilaksanakan dengan persetujuan pimpinan organisasi.", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk memastikan pemusnahan terhadap data yang disimpan pada media rekam cadang harus dilaksanakan dengan persetujuan pimpinan organisasi secara menyeluruh, serta sudah memiliki prosedur yang telah di formalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "pemusnahan terhadap data yang disimpan pada media rekam cadang harus dilaksanakan dengan persetujuan pimpinan organisasi.", }, { text: "Organisasi telah menjalankan langkah atau prosedur untuk memastikan pemusnahan terhadap data yang disimpan pada media rekam cadang harus dilaksanakan dengan persetujuan pimpinan organisasi secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "pemusnahan terhadap data yang disimpan pada media rekam cadang harus dilaksanakan dengan persetujuan pimpinan organisasi.", }, { text: "Organisasi menjalankan langkah atau prosedur untuk memastikan pemusnahan terhadap data yang disimpan pada media rekam cadang harus dilaksanakan dengan persetujuan pimpinan organisasi secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan, serta telah terintegrasi dengan proses bisnis Organisasi atau dalam sistem terotomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "pemusnahan terhadap data yang disimpan pada media rekam cadang harus dilaksanakan dengan persetujuan pimpinan organisasi.", }, { text: "Organisasi belum memiliki langkah atau prosedur untuk memastikan pemusnahan data pada media rekam cadang dilakukan dengan melakukan format ulang atas media rekam cadang dan memastikan bahwa data tersebut tidak dapat diakses lagi.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "pemusnahan data pada media rekam cadang dilakukan dengan melakukan format ulang atas media rekam cadang dan memastikan bahwa data tersebut tidak dapat diakses lagi.", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk memastikan pemusnahan data pada media rekam cadang dilakukan dengan melakukan format ulang atas media rekam cadang dan memastikan bahwa data tersebut tidak dapat diakses lagi, namun belum diimplementasikan secara menyeluruh (sebagian kecil), serta belum memiliki prosedur yang telah di formalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "pemusnahan data pada media rekam cadang dilakukan dengan melakukan format ulang atas media rekam cadang dan memastikan bahwa data tersebut tidak dapat diakses lagi.", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk untuk memastikan pemusnahan data pada media rekam cadang dilakukan dengan melakukan format ulang atas media rekam cadang dan memastikan bahwa data tersebut tidak dapat diakses lagi, namun belum diimplementasikan secara menyeluruh (sebagian besar), serta belum memiliki prosedur yang telah di formalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "pemusnahan data pada media rekam cadang dilakukan dengan melakukan format ulang atas media rekam cadang dan memastikan bahwa data tersebut tidak dapat diakses lagi.", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk memastikan pemusnahan data pada media rekam cadang dilakukan dengan melakukan format ulang atas media rekam cadang dan memastikan bahwa data tersebut tidak dapat diakses lagi secara menyeluruh, serta sudah memiliki prosedur yang telah di formalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "pemusnahan data pada media rekam cadang dilakukan dengan melakukan format ulang atas media rekam cadang dan memastikan bahwa data tersebut tidak dapat diakses lagi.", }, { text: "Organisasi telah menjalankan langkah atau prosedur untuk memastikan pemusnahan data pada media rekam cadang dilakukan dengan melakukan format ulang atas media rekam cadang dan memastikan bahwa data tersebut tidak dapat diakses lagi secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "pemusnahan data pada media rekam cadang dilakukan dengan melakukan format ulang atas media rekam cadang dan memastikan bahwa data tersebut tidak dapat diakses lagi.", }, { text: "Organisasi menjalankan langkah atau prosedur untuk memastikan pemusnahan data pada media rekam cadang dilakukan dengan melakukan format ulang atas media rekam cadang dan memastikan bahwa data tersebut tidak dapat diakses lagi secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan, serta telah terintegrasi dengan proses bisnis Organisasi atau dalam sistem terotomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "pemusnahan data pada media rekam cadang dilakukan dengan melakukan format ulang atas media rekam cadang dan memastikan bahwa data tersebut tidak dapat diakses lagi.", }, { text: "Organisasi belum menyusun dan menerapkan prosedur yang bertujuan untuk memastikan seluruh fungsi pada layanan IIV telah beroperasi dengan normal pasca Insiden Siber", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus menyusun dan menerapkan prosedur yang bertujuan untuk memastikan seluruh fungsi pada layanan IIV telah beroperasi dengan normal pasca Insiden Siber", }, { text: "Organisasi telah menyusun dan menerapkan prosedur yang bertujuan untuk memastikan seluruh fungsi pada layanan IIV telah beroperasi dengan normal pasca Insiden Siber, namun belum diimplementasikan secara menyeluruh (sebagian kecil), serta belum di formalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus menyusun dan menerapkan prosedur yang bertujuan untuk memastikan seluruh fungsi pada layanan IIV telah beroperasi dengan normal pasca Insiden Siber", }, { text: "Organisasi telah menerapkan prosedur yang bertujuan untuk memastikan seluruh fungsi pada layanan IIV telah beroperasi dengan normal pasca Insiden Siber, namun belum diimplementasikan secara menyeluruh (sebagian besar), serta belum di formalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus menyusun dan menerapkan prosedur yang bertujuan untuk memastikan seluruh fungsi pada layanan IIV telah beroperasi dengan normal pasca Insiden Siber", }, { text: "Organisasi telah menyusun dan menerapkan prosedur yang bertujuan untuk memastikan seluruh fungsi pada layanan IIV telah beroperasi dengan normal pasca Insiden Siber secara menyeluruh, serta telah di formalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus menyusun dan menerapkan prosedur yang bertujuan untuk memastikan seluruh fungsi pada layanan IIV telah beroperasi dengan normal pasca Insiden Siber", }, { text: "Organisasi telah menyusun dan menerapkan prosedur yang bertujuan untuk memastikan seluruh fungsi pada layanan IIV telah beroperasi dengan normal pasca Insiden Siber secara menyeluruh, telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus menyusun dan menerapkan prosedur yang bertujuan untuk memastikan seluruh fungsi pada layanan IIV telah beroperasi dengan normal pasca Insiden Siber", }, { text: "Organisasi menyusun dan menerapkan prosedur yang bertujuan untuk memastikan seluruh fungsi pada layanan IIV telah beroperasi dengan normal pasca Insiden Siber, telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan, serta telah terintegrasi dengan proses bisnis Organisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus menyusun dan menerapkan prosedur yang bertujuan untuk memastikan seluruh fungsi pada layanan IIV telah beroperasi dengan normal pasca Insiden Siber", }, { text: "Organisasi belum menerapkan strategi komunikasi publik dalam hal mengelola informasi yang perlu disampaikan terkait Insiden Siber.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi perlu menyusun dan menerapkan strategi komunikasi publik dalam hal mengelola informasi yang perlu disampaikan terkait Insiden Siber.", }, { text: "Organisasi telah menyusun dan menerapkan strategi komunikasi publik dalam hal mengelola informasi yang perlu disampaikan terkait Insiden Siber, namun belum diimplementasikan secara menyeluruh (sebagian kecil), serta belum di formalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi perlu menyusun dan menerapkan strategi komunikasi publik dalam hal mengelola informasi yang perlu disampaikan terkait Insiden Siber.", }, { text: "Organisasi telah menyusun dan menerapkan strategi komunikasi publik dalam hal mengelola informasi yang perlu disampaikan terkait Insiden Siber, namun belum diimplementasikan secara menyeluruh (sebagian besar), serta belum di formalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi perlu menyusun dan menerapkan strategi komunikasi publik dalam hal mengelola informasi yang perlu disampaikan terkait Insiden Siber.", }, { text: "Organisasi telah menyusun dan menerapkan strategi komunikasi publik dalam hal mengelola informasi yang perlu disampaikan terkait Insiden Siber secara menyeluruh, serta telah di formalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi perlu menyusun dan menerapkan strategi komunikasi publik dalam hal mengelola informasi yang perlu disampaikan terkait Insiden Siber.", }, { text: "Organisasi telah menyusun dan menerapkan strategi komunikasi publik dalam hal mengelola informasi yang perlu disampaikan terkait Insiden Siber secara menyeluruh, telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi perlu menyusun dan menerapkan strategi komunikasi publik dalam hal mengelola informasi yang perlu disampaikan terkait Insiden Siber.", }, { text: "Organisasi menyusun dan menerapkan strategi komunikasi publik dalam hal mengelola informasi yang perlu disampaikan terkait Insiden Siber, telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan, serta telah terintegrasi dengan proses bisnis Organisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi perlu menyusun dan menerapkan strategi komunikasi publik dalam hal mengelola informasi yang perlu disampaikan terkait Insiden Siber.", }, { text: "Organisasi belum memiliki langkah atau prosedur untuk memastikan bahwa proses penanganan dan pemulihan insiden dikomunikasikan dengan pihak yang berkepentingan sesuai dengan peraturan perundangan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan bahwa proses penanganan dan pemulihan insiden dikomunikasikan dengan pihak yang berkepentingan sesuai dengan peraturan perundangan.", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk memastikan bahwa proses penanganan dan pemulihan insiden dikomunikasikan dengan pihak yang berkepentingan sesuai dengan peraturan perundangan, namun belum diimplementasikan secara menyeluruh (sebagian kecil), serta belum memiliki prosedur yang telah di formalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan bahwa proses penanganan dan pemulihan insiden dikomunikasikan dengan pihak yang berkepentingan sesuai dengan peraturan perundangan.", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk untuk memastikan bahwa proses penanganan dan pemulihan insiden dikomunikasikan dengan pihak yang berkepentingan sesuai dengan peraturan perundangan, namun belum diimplementasikan secara menyeluruh (sebagian besar), serta belum memiliki prosedur yang telah di formalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan bahwa proses penanganan dan pemulihan insiden dikomunikasikan dengan pihak yang berkepentingan sesuai dengan peraturan perundangan.", }, { text: "Organisasi telah melakukan langkah atau prosedur untuk memastikan bahwa proses penanganan dan pemulihan insiden dikomunikasikan dengan pihak yang berkepentingan sesuai dengan peraturan perundangan secara menyeluruh, serta sudah memiliki prosedur yang telah di formalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan bahwa proses penanganan dan pemulihan insiden dikomunikasikan dengan pihak yang berkepentingan sesuai dengan peraturan perundangan.", }, { text: "Organisasi telah menjalankan langkah atau prosedur untuk memastikan bahwa proses penanganan dan pemulihan insiden dikomunikasikan dengan pihak yang berkepentingan sesuai dengan peraturan perundangan secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan bahwa proses penanganan dan pemulihan insiden dikomunikasikan dengan pihak yang berkepentingan sesuai dengan peraturan perundangan.", }, { text: "Organisasi menjalankan langkah atau prosedur funtuk memastikan bahwa proses penanganan dan pemulihan insiden dikomunikasikan dengan pihak yang berkepentingan sesuai dengan peraturan perundangan secara menyeluruh sesuai dengan prosedur yang telah ditetapkan, dimonitor dan dilakukan reviu secara berkelanjutan, serta telah terintegrasi dengan proses bisnis Organisasi atau dalam sistem terotomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi memastikan bahwa proses penanganan dan pemulihan insiden dikomunikasikan dengan pihak yang berkepentingan sesuai dengan peraturan perundangan.", }, { text: "Organisasi belum pernah menyusun laporan hasil penanganan Insiden Siber", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menyusun laporan hasil penanganan Insiden Siber dan menyampaikannya kepada Kementerian atau Lembaga di masing-masing sektor.", }, { text: "- Organisasi telah menyusun draft laporan hasil penanganan Insiden Siber - isi draft laporan belum mencakup 4 kriteria antara lain: jenis indikasi Insiden Siber, kode distribusi informasi, sistem dan/atau aset terdampak, rekomendasi mitigasi.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menyusun laporan hasil penanganan Insiden Siber dan menyampaikannya kepada Kementerian atau Lembaga di masing-masing sektor.", }, { text: "- Organisasi telah menyusun draft laporan hasil penanganan Insiden Siber - isi draft laporan belum komprehensif namun sudah mencakup minimal salah satu dari 4 kriteria antara lain: jenis indikasi Insiden Siber, kode distribusi informasi, sistem dan/atau aset terdampak, rekomendasi mitigasi.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menyusun laporan hasil penanganan Insiden Siber dan menyampaikannya kepada Kementerian atau Lembaga di masing-masing sektor.", }, { text: "- Organisasi sudah menyusun laporan hasil penanganan Insiden Siber dan telah disahkan oleh pimpinan Organisasi - isi laporan belum komprehensif namun sudah mencakup minimal 2 dari 4 kriteria antara lain: jenis indikasi Insiden Siber, kode distribusi informasi, sistem dan/atau aset terdampak, rekomendasi mitigasi. - Laporan hasil penanganan Insiden Siber sudah disampaikan kepada Kementerian atau Lembaga di masing-masing sektor", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menyusun laporan hasil penanganan Insiden Siber dan menyampaikannya kepada Kementerian atau Lembaga di masing-masing sektor.", }, { text: "- Organisasi sudah menyusun laporan hasil penanganan Insiden Siber dan telah disahkan oleh pimpinan Organisasi - isi laporan belum komprehensif namun sudah mencakup minimal 3 dari 4 kriteria antara lain: jenis indikasi Insiden Siber, kode distribusi informasi, sistem dan/atau aset terdampak, rekomendasi mitigasi. - Laporan hasil penanganan Insiden Siber sudah disampaikan kepada Kementerian atau Lembaga di masing-masing sektor", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menyusun laporan hasil penanganan Insiden Siber dan menyampaikannya kepada Kementerian atau Lembaga di masing-masing sektor.", }, { text: "- Organisasi sudah menyusun laporan hasil penanganan Insiden Siber dan telah disahkan oleh pimpinan Organisasi - isi laporan telah komprehensif mencakup minimal 4 kriteria antara lain: jenis indikasi Insiden Siber, kode distribusi informasi, sistem dan/atau aset terdampak, rekomendasi mitigasi. - Laporan hasil penanganan Insiden Siber sudah disampaikan kepada Kementerian atau Lembaga di masing-masing sektor", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menyusun laporan hasil penanganan Insiden Siber dan menyampaikannya kepada Kementerian atau Lembaga di masing-masing sektor.", }, { text: "- Organisasi sudah menyusun laporan hasil penanganan Insiden Siber dan telah disahkan oleh pimpinan Organisasi - isi laporan telah komprehensif mencakup minimal 4 kriteria antara lain: jenis indikasi Insiden Siber, kode distribusi informasi, sistem dan/atau aset terdampak, rekomendasi mitigasi. - Laporan hasil penanganan Insiden Siber sudah disampaikan kepada Kementerian atau Lembaga di masing-masing sektor", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menyusun laporan hasil penanganan Insiden Siber dan menyampaikannya kepada Kementerian atau Lembaga di masing-masing sektor.", }, { text: "Organisasi belum menerapkan kontrol keamanan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mengevaluasi kontrol keamanan yang diterapkan apakah masih relevan terhadap spektrum ancaman yang ada atau perlu ada perbaikan dan penambahan.", }, { text: "Organisasi telah mengevaluasi sebagian kecil aspek kontrol keamanan namun belum ditetapkan menjadi kebijakan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mengevaluasi kontrol keamanan yang diterapkan apakah masih relevan terhadap spektrum ancaman yang ada atau perlu ada perbaikan dan penambahan.", }, { text: "Organisasi telah mengevaluasi sebagian besar aspek kontrol keamanan namun belum ditetapkan menjadi kebijakan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mengevaluasi kontrol keamanan yang diterapkan apakah masih relevan terhadap spektrum ancaman yang ada atau perlu ada perbaikan dan penambahan.", }, { text: "- Organisasi mengevaluasi kontrol keamanan yang diterapkan secara menyeluruh dan sudah ditetapkan melalui sebuah kebijakan - hasil evaluasi kontrol keamanan disusun dalam bentuk laporan hasil evaluasi yang berisi kontrol-kontrol yang masih relevan dan yang sudah tidak relevan terhadap spektrum ancaman yang ada - merekomendasikan perbaikan dan penambahan terhadap kontrol yang sudah tidak relevan terhadap spektrum ancaman yang ada.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mengevaluasi kontrol keamanan yang diterapkan apakah masih relevan terhadap spektrum ancaman yang ada atau perlu ada perbaikan dan penambahan.", }, { text: "- Organisasi mengevaluasi kontrol keamanan yang diterapkan secara menyeluruh dan sudah ditetapkan melalui sebuah kebijakan - hasil evaluasi kontrol keamanan disusun dalam bentuk laporan hasil evaluasi yang berisi kontrol-kontrol yang masih relevan dan yang sudah tidak relevan terhadap spektrum ancaman yang ada - melakukan perbandingan kontrol keamanan dengan standar-standar nasional dan internasional yang berkaitan - melakukan perbaikan dan penambahan terhadap kontrol yang sudah tidak relevan terhadap spektrum ancaman yang ada.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mengevaluasi kontrol keamanan yang diterapkan apakah masih relevan terhadap spektrum ancaman yang ada atau perlu ada perbaikan dan penambahan.", }, { text: "- Organisasi mengevaluasi kontrol keamanan yang diterapkan secara menyeluruh dan sudah ditetapkan melalui sebuah kebijakan - hasil evaluasi kontrol keamanan disusun dalam bentuk laporan hasil evaluasi yang berisi kontrol-kontrol yang masih relevan dan yang sudah tidak relevan terhadap spektrum ancaman yang ada - melakukan perbandingan kontrol keamanan dengan standar-standar nasional dan internasional yang berkaitan - melakukan perbaikan dan penambahan terhadap kontrol yang sudah tidak relevan terhadap spektrum ancaman yang ada - hasil evaluasi kontrol dilakukan secara berkala sesuai kebutuhan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mengevaluasi kontrol keamanan yang diterapkan apakah masih relevan terhadap spektrum ancaman yang ada atau perlu ada perbaikan dan penambahan.", }, { text: "Organisasi belum menyusun dokumen rencana tanggap Insiden Siber dan pemulihan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melakukan reviu dan pembaharuan terhadap dokumen rencana tanggap Insiden Siber dan pemulihan jika terdapat hal-hal yang dapat dijadikan pembelajaran berkelanjutan bagi organisasi.", }, { text: "- Organisasi telah melakukan sebagian kecil reviu dan pembaharuan dokumen rencana tanggap Insiden Siber dan pemulihan, namun belum ditetapkan menjadi kebijakan - Reviu terhadap isi dari dokumen Rencana tanggap Insiden Siber minimal terdapat 1 dari 6 kriteria antara lain: tahapan penanganan Insiden Siber; jenis Insiden Siber yang ditangani; daftar peran dan tanggung jawab anggota TTIS; daftar perangkat, teknologi, dan sumber daya yang diperlukan; daftar proses pemulihan jaringan dan data yang penting/kritikal; dan daftar pihak internal dan eksternal yang perlu dihubungi.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melakukan reviu dan pembaharuan terhadap dokumen rencana tanggap Insiden Siber dan pemulihan jika terdapat hal-hal yang dapat dijadikan pembelajaran berkelanjutan bagi organisasi.", }, { text: "- Organisasi telah melakukan sebagian besar reviu dan pembaharuan dokumen rencana tanggap Insiden Siber dan pemulihan, namun belum ditetapkan menjadi kebijakan - Reviu terhadap isi dari dokumen Rencana tanggap Insiden Siber minimal terdapat 3 dari 6 kriteria antara lain: tahapan penanganan Insiden Siber; jenis Insiden Siber yang ditangani; daftar peran dan tanggung jawab anggota TTIS; daftar perangkat, teknologi, dan sumber daya yang diperlukan; daftar proses pemulihan jaringan dan data yang penting/kritikal; dan daftar pihak internal dan eksternal yang perlu dihubungi.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melakukan reviu dan pembaharuan terhadap dokumen rencana tanggap Insiden Siber dan pemulihan jika terdapat hal-hal yang dapat dijadikan pembelajaran berkelanjutan bagi organisasi.", }, { text: "- Organisasi melakukan reviu dan pembaharuan terhadap dokumen rencana tanggap Insiden Siber dan telah disahkan oleh pimpinan Organisasi", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melakukan reviu dan pembaharuan terhadap dokumen rencana tanggap Insiden Siber dan pemulihan jika terdapat hal-hal yang dapat dijadikan pembelajaran berkelanjutan bagi organisasi.", }, { text: "Organisasi melakukan reviu dan pembaharuan secara berkala terhadap dokumen rencana tanggap Insiden Siber dan telah disahkan oleh pimpinan Organisasi", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melakukan reviu dan pembaharuan terhadap dokumen rencana tanggap Insiden Siber dan pemulihan jika terdapat hal-hal yang dapat dijadikan pembelajaran berkelanjutan bagi organisasi.", }, { text: "Organisasi melakukan reviu dan pembaharuan terhadap dokumen rencana tanggap Insiden Siber dan telah disahkan oleh pimpinan Organisasi - reviu terhadap dokumen rencana tanggap Insiden Siber dilakukan secara berkala sesuai kebutuhan - pembaruan terhadap dokumen rencana tanggap Insiden Siber telah disahkan oleh pimpinan Organisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melakukan reviu dan pembaharuan terhadap dokumen rencana tanggap Insiden Siber dan pemulihan jika terdapat hal-hal yang dapat dijadikan pembelajaran berkelanjutan bagi organisasi.", }, { text: "Organisasi belum membuat dokumen pengelolaan risiko", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mendokumentasikan kerentanan, ancaman, atau risiko yang baru ditemukan beserta rencana mitigasinya ke dalam dokumen pengelolaan risiko", }, { text: "Organisasi telah menyusun draft dokumen pengelolaan risiko, namun belum mendokumentasikan kerentanan, ancaman, atau risiko yang baru ditemukan beserta rencana mitigasinya ke dalam draft dokumen tersebut", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mendokumentasikan kerentanan, ancaman, atau risiko yang baru ditemukan beserta rencana mitigasinya ke dalam dokumen pengelolaan risiko", }, { text: "- Organisasi telah menyusun draft dokumen pengelolaan risiko dan sudah melakukan Pengumpulan data/analisis terhadap kerentanan, ancaman, atau risiko yang baru ditemukan, namun belum mendokumentasikan ke dalam draft dokumen tersebut", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mendokumentasikan kerentanan, ancaman, atau risiko yang baru ditemukan beserta rencana mitigasinya ke dalam dokumen pengelolaan risiko", }, { text: "- Organisasi telah menyusun dokumen pengelolaan risiko dan telah disahkan oleh pimpinan Organisasi - Organisasi telah mendokumentasikan kerentanan, ancaman, atau risiko yang baru ditemukan ke dalam dokumen pengelolaan risiko - pembaruan terhadap dokumen pengelolaan risiko telah disahkan oleh pimpinan Organisasi", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mendokumentasikan kerentanan, ancaman, atau risiko yang baru ditemukan beserta rencana mitigasinya ke dalam dokumen pengelolaan risiko", }, { text: "- Organisasi telah menyusun dokumen pengelolaan risiko dan telah disahkan oleh pimpinan Organisasi - Organisasi telah mendokumentasikan kerentanan, ancaman, atau risiko yang baru ditemukan beserta rencana mitigasinya ke dalam dokumen pengelolaan risiko - pembaruan terhadap dokumen pengelolaan risiko telah disahkan oleh pimpinan Organisasi", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mendokumentasikan kerentanan, ancaman, atau risiko yang baru ditemukan beserta rencana mitigasinya ke dalam dokumen pengelolaan risiko", }, { text: "- Organisasi telah menyusun dokumen pengelolaan risiko dan telah disahkan oleh pimpinan Organisasi - Organisasi telah mendokumentasikan kerentanan, ancaman, atau risiko yang baru ditemukan beserta rencana mitigasinya ke dalam dokumen pengelolaan risiko - pendokumentasian terhadap kerentanan, ancaman,atau risiko dilakukan secara berkala sesuai kebutuhan - pembaruan terhadap dokumen pengelolaan risiko telah disahkan oleh pimpinan Organisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mendokumentasikan kerentanan, ancaman, atau risiko yang baru ditemukan beserta rencana mitigasinya ke dalam dokumen pengelolaan risiko", }, { text: "Kegiatan forensik digital belum dilaksanakan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Laporan hasil pelaksanaan forensik digital dikumpulkan dan dipelihara meliputi juga informasi-informasi yang relevan terhadapnya.", }, { text: "Kegiatan forensik digital sudah dilaksanakan namun laporan hasil pelaksanaan forensik digital belum pernah disusun/diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Laporan hasil pelaksanaan forensik digital dikumpulkan dan dipelihara meliputi juga informasi-informasi yang relevan terhadapnya.", }, { text: "Kegiatan forensik digital sudah dilaksanakan sesuai dengan praktik terbaik namun laporan hasil pelaksanaan forensik digital belum pernah disusun/diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Laporan hasil pelaksanaan forensik digital dikumpulkan dan dipelihara meliputi juga informasi-informasi yang relevan terhadapnya.", }, { text: "Kegiatan forensik digital sudah dilaksanakan sesuai dengan praktik terbaik dan laporan hasil pelaksanaan forensik digital sudah disusun/diformalkan berikut juga pengumpulan dan pemeliharaan informasi-informasi yang relevan terhadapnya", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Laporan hasil pelaksanaan forensik digital dikumpulkan dan dipelihara meliputi juga informasi-informasi yang relevan terhadapnya.", }, { text: "- Kegiatan forensik digital sudah dilaksanakan sesuai dengan praktik terbaik dan laporan hasil pelaksanaan forensik digital sudah disusun/diformalkan berikut juga pengumpulan dan pemeliharaan informasi-informasi yang relevan terhadapnya - Kebijakan pelaporan pelaksanaan forensik digital berikut juga pengumpulan dan pemeliharaan informasi-informasi yang relevan terhadapnya telah dilakukan reviu berkala berdasarkan pelaksanaan forensik digital", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Laporan hasil pelaksanaan forensik digital dikumpulkan dan dipelihara meliputi juga informasi-informasi yang relevan terhadapnya.", }, { text: "- Kebijakan pelaksanaan forensik digital telah ditetapkan, pelaksanaan forensik digital sudah dilakukan sesuai prosedur yang lengkap sesuai prosedur yang ditetapkan - Kebijakan pelaporan pelaksanaan forensik digital berikut juga pengumpulan dan pemeliharaan informasi-informasi yang relevan terhadapnya telah dilakukan reviu berkala berdasarkan pelaksanaan forensik digital dan dilakukan perbaikan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Laporan hasil pelaksanaan forensik digital dikumpulkan dan dipelihara meliputi juga informasi-informasi yang relevan terhadapnya.", }, { text: "Kegiatan forensik digital belum pernah dilaksanakan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Laporan hasil pelaksanaan forensik digital dapat disampaikan kepada pihak berwajib untuk proses investigasi dan penegakkan hukum sesuai ketentuan yang berlaku", }, { text: "Kegiatan forensik digital pernah dilaksanakan namun laporan hasil pelaksanaan forensik digital belum pernah disusun.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Laporan hasil pelaksanaan forensik digital dapat disampaikan kepada pihak berwajib untuk proses investigasi dan penegakkan hukum sesuai ketentuan yang berlaku", }, { text: "Laporan hasil pelaksanaan forensik digital telah disusun namun masih berupa draft yang belum ditandatangani oleh Tim Forensik Digital", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Laporan hasil pelaksanaan forensik digital dapat disampaikan kepada pihak berwajib untuk proses investigasi dan penegakkan hukum sesuai ketentuan yang berlaku", }, { text: "Laporan hasil pelaksanaan forensik digital telah ditandatangani oleh Tim Forensik Digital namun baru dilaporkan kepada Pimpinan Organisasi dan/atau Ketua TTIS", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Laporan hasil pelaksanaan forensik digital dapat disampaikan kepada pihak berwajib untuk proses investigasi dan penegakkan hukum sesuai ketentuan yang berlaku", }, { text: "- Laporan forensik digital telah ditandatangani oleh tim forensik digital dan disahkan oleh pimpinan Organisasi atau Ketua TTIS - Laporan hasil pelaksanaan forensik digital telah disampaikan kepada pihak berwajib untuk proses investigasi dan penegakkan hukum sesuai ketentuan yang berlaku", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Laporan hasil pelaksanaan forensik digital dapat disampaikan kepada pihak berwajib untuk proses investigasi dan penegakkan hukum sesuai ketentuan yang berlaku", }, { text: "- Laporan forensik digital telah ditandatangani oleh tim forensik digital dan disahkan oleh pimpinan Organisasi atau Ketua TTIS - Laporan hasil pelaksanaan forensik digital telah disampaikan kepada pihak berwajib untuk proses investigasi dan penegakkan hukum sesuai ketentuan yang berlaku - Penyampaian Laporan telah mempertimbangkan Klasifikasi Informasi dan/atau Kode Distribusi Informasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Laporan hasil pelaksanaan forensik digital dapat disampaikan kepada pihak berwajib untuk proses investigasi dan penegakkan hukum sesuai ketentuan yang berlaku", }, { text: "Organisasi belum melakukan peninjauan terhadap efektifitas kinerja penanganan insiden", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melakukan peninjauan terhadap efektifitas kinerja penanganan insiden yang dilakukan oleh tim tanggap Insiden Siber secara berkala.", }, { text: "- TTIS sudah menangani Insiden Siber namun belum pernah dilakukan evaluasi terhadap efektifitas kinerja penanganan Insiden secara mandiri - Organisasi belum pernah melakukan peninjauan terhadap efektifitas kinerja penanganan Insiden yang dilakukan oleh TTIS", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melakukan peninjauan terhadap efektifitas kinerja penanganan insiden yang dilakukan oleh tim tanggap Insiden Siber secara berkala.", }, { text: "TTIS sudah pernah melakukan evaluasi terhadap efektifitas kinerja penanganan insiden secara mandiri namun belum dilakukan peninjauan oleh organisasi", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melakukan peninjauan terhadap efektifitas kinerja penanganan insiden yang dilakukan oleh tim tanggap Insiden Siber secara berkala.", }, { text: "- TTIS sudah pernah melakukan evaluasi terhadap efektifitas kinerja penanganan Insiden secara mandiri - Organisasi telah melakukan peninjauan terhadap efektifitas kinerja penanganan Insiden yang dilakukan oleh tim tanggap Insiden Siber", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melakukan peninjauan terhadap efektifitas kinerja penanganan insiden yang dilakukan oleh tim tanggap Insiden Siber secara berkala.", }, { text: "- TTIS sudah pernah melakukan evaluasi terhadap efektifitas kinerja penanganan Insiden secara mandiri - Organisasi telah melakukan peninjauan terhadap efektifitas kinerja penanganan Insiden yang dilakukan oleh tim tanggap Insiden Siber - Kebijakan/pedoman/prosedur peninjauan terhadap efektifitas kinerja penanganan Insiden Siber oleh TTIS sudah ditetapkan/diformalkan", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melakukan peninjauan terhadap efektifitas kinerja penanganan insiden yang dilakukan oleh tim tanggap Insiden Siber secara berkala.", }, { text: "- TTIS sudah pernah melakukan evaluasi terhadap efektifitas kinerja penanganan Insiden secara mandiri - Organisasi telah melakukan peninjauan terhadap efektifitas kinerja penanganan Insiden yang dilakukan oleh tim tanggap Insiden Siber secara berkala minimal satu kali dalam satu tahun - Kebijakan/pedoman/prosedur peninjauan terhadap efektifitas kinerja penanganan Insiden Siber oleh TTIS sudah ditetapkan/diformalkandan dsudah dilakukan reviu secara berkala dan dilakukan perbaikan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi melakukan peninjauan terhadap efektifitas kinerja penanganan insiden yang dilakukan oleh tim tanggap Insiden Siber secara berkala.", }, { text: "Organisasi belum melakukan langkah-langkah perbaikan yang diperlukan terhadap pelaksanaan penanganan Insiden Siber meliputi dari segi teknologi, tata kelola, atau peningkatan kapasistas SDM.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan langkah-langkah perbaikan yang diperlukan terhadap pelaksanaan penanganan Insiden Siber meliputi dari segi teknologi, tata kelola, atau peningkatan kapasistas SDM.", }, { text: "Organisasi belum pernah melakukan langkah-langkah perbaikan yang diperlukan terhadap pelaksanaan penanganan Insiden Siber oleh TTIS", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan langkah-langkah perbaikan yang diperlukan terhadap pelaksanaan penanganan Insiden Siber meliputi dari segi teknologi, tata kelola, atau peningkatan kapasistas SDM.", }, { text: "a. Organisasi telah melakukan langkah-langkah perbaikan yang diperlukan terhadap pelaksanaan penanganan Insiden Siber oleh TTIS namun belum secara komprehensif meliputi dari segi teknologi, tata kelola, atau peningkatan kapasitas SDM.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan langkah-langkah perbaikan yang diperlukan terhadap pelaksanaan penanganan Insiden Siber meliputi dari segi teknologi, tata kelola, atau peningkatan kapasistas SDM.", }, { text: "TTIS telah melakukan langkah-langkah perbaikan yang diperlukan terhadap pelaksanaan penanganan Insiden Siber meliputi dari segi teknologi, tata kelola, atau peningkatan kapasitas SDM.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan langkah-langkah perbaikan yang diperlukan terhadap pelaksanaan penanganan Insiden Siber meliputi dari segi teknologi, tata kelola, atau peningkatan kapasistas SDM.", }, { text: "Organisasi bersama dengan TTIS telah melakukan langkah-langkah perbaikan yang diperlukan terhadap pelaksanaan penanganan Insiden Siber meliputi dari segi teknologi, tata kelola, atau peningkatan kapasitas SDM.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan langkah-langkah perbaikan yang diperlukan terhadap pelaksanaan penanganan Insiden Siber meliputi dari segi teknologi, tata kelola, atau peningkatan kapasistas SDM.", }, { text: "- Organisasi bersama dengan TTIS telah melakukan langkah-langkah perbaikan yang diperlukan terhadap pelaksanaan penanganan Insiden Siber meliputi dari segi teknologi, tata kelola, atau peningkatan kapasitas SDM. - langkah-langkah perbaikan tersebut dievaluasi dan diperbarui secara berkala sesuai kebutuhan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan langkah-langkah perbaikan yang diperlukan terhadap pelaksanaan penanganan Insiden Siber meliputi dari segi teknologi, tata kelola, atau peningkatan kapasistas SDM.", }, //End of Penganggulangan Dan Pemulihan //Option of deteksi { text: "Belum adanya kejelasan tentang peran dan tanggung jawab organisasi serta penyedia layanan dalam rangka mendeteksi peristiwa keamanan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memperjelas peran dan tanggung jawab organisasi serta penyedia layanan dalam rangka mendeteksi peristiwa keamanan.", }, { text: "Peran dan tanggung jawab organisasi serta penyedia layanan dalam rangka mendeteksi peristiwa keamanan sudah diterapkan pada sebagian kecil aspek tapi belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memperjelas peran dan tanggung jawab organisasi serta penyedia layanan dalam rangka mendeteksi peristiwa keamanan.", }, { text: "Peran dan tanggung jawab organisasi serta penyedia layanan dalam rangka mendeteksi peristiwa keamanan sudah diterapkan pada sebagian besar aspek tapi belum diformalkan.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memperjelas peran dan tanggung jawab organisasi serta penyedia layanan dalam rangka mendeteksi peristiwa keamanan.", }, { text: "Peran dan tanggung jawab organisasi serta penyedia layanan dalam rangka mendeteksi peristiwa keamanan sudah diterapkan pada seluruh aspek dan sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memperjelas peran dan tanggung jawab organisasi serta penyedia layanan dalam rangka mendeteksi peristiwa keamanan.", }, { text: "Peran dan tanggung jawab organisasi serta penyedia layanan dalam rangka mendeteksi peristiwa keamanan sudah diterapkan pada seluruh aspek dan sudah diformalkan, dilakukan monitoring secara rutin, dan di review secara berkala meninjau kembali dan mengevaluasi efektivitasnya. Ada upaya untuk memastikan bahwa proses ini tetap relevan dan efisien seiring waktu.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memperjelas peran dan tanggung jawab organisasi serta penyedia layanan dalam rangka mendeteksi peristiwa keamanan.", }, { text: "Peran dan tanggung jawab organisasi serta penyedia layanan dalam rangka mendeteksi peristiwa keamanan sudah diterapkan pada seluruh aspek dan sudah diformalkan, dilakukan monitoring secara rutin, dan di review secara berkala meninjau kembali dan mengevaluasi efektivitasnya, proaktif melakukan perbaikan berkelanjutan dan adaptif terhadap perubahan lingkungan dan ancaman keamanan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memperjelas peran dan tanggung jawab organisasi serta penyedia layanan dalam rangka mendeteksi peristiwa keamanan.", }, { text: "- Belum ada sistem untuk mendeteksi peristiwa kamanan - Belum ada sistem untuk menganalisis peristiwa kamanan - Belum ada sistem untuk merespons peristiwa keamanan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyiapkan sistem dalam organisasi untuk mendeteksi, menganalisis, dan merespons peristiwa keamanan.", }, { text: "- Sistem untuk mendeteksi peristiwa keamanan sudah diterapkan pada sebagian kecil aspek tapi belum diformalkan - Sistem untuk menganalisis peristiwa keamanan sudah diterapkan pada sebagian kecil aspek tapi belum diformalkan - Sistem untuk merespons peristiwa keamanan sudah diterapkan pada sebagian kecil aspek tapi belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyiapkan sistem dalam organisasi untuk mendeteksi, menganalisis, dan merespons peristiwa keamanan.", }, { text: "- Sistem untuk mendeteksi peristiwa keamanan sudah diterapkan pada sebagian besar aspek tapi belum diformalkan - Sistem untuk menganalisis peristiwa keamanan sudah diterapkan pada sebagian besar aspek tapi belum diformalkan - Sistem untuk merespons peristiwa keamanan sudah diterapkan pada sebagian besar aspek tapi belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyiapkan sistem dalam organisasi untuk mendeteksi, menganalisis, dan merespons peristiwa keamanan.", }, { text: "- Sistem untuk mendeteksi peristiwa keamanan sudah diterapkan pada seluruh aspek dan sudah diformalkan - Sistem untuk menganalisis peristiwa keamanan sudah diterapkan pada seluruh aspek dan sudah diformalkan - Sistem untuk merespons peristiwa keamanan sudah diterapkan pada seluruh aspek dan sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyiapkan sistem dalam organisasi untuk mendeteksi, menganalisis, dan merespons peristiwa keamanan.", }, { text: "- Sistem untuk mendeteksi peristiwa keamanan sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring dan direview secara berkala - Sistem untuk menganalisis peristiwa keamanan sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring dan direview secara berkala - Sistem untuk merespons peristiwa keamanan sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyiapkan sistem dalam organisasi untuk mendeteksi, menganalisis, dan merespons peristiwa keamanan.", }, { text: "- Sistem untuk mendeteksi peristiwa keamanan sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring dan direview secara berkala serta dilakukan otomatisasi - Sistem untuk menganalisis peristiwa keamanan sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring dan direview secara berkala serta dilakukan otomatisasi - Sistem untuk merespons peristiwa keamanan sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring dan direview secara berkala serta dilakukan otomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyiapkan sistem dalam organisasi untuk mendeteksi, menganalisis, dan merespons peristiwa keamanan.", }, { text: "Belum dilakukan proses pemantauan peristiwa keamanan siber, sesuai dengan peraturan, arahan, standar industri, dan aturan lainnya yang berlaku", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan proses pemantauan peristiwa keamanan siber, sesuai dengan peraturan, arahan, standar industri, dan aturan lainnya yang berlaku.", }, { text: "Proses pemantauan peristiwa keamanan siber sudah diterapkan pada sebagian kecil aspek tapi belum diformalkan sesuai dengan peraturan, arahan, standar industri, dan aturan lainnya yang berlaku", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan proses pemantauan peristiwa keamanan siber, sesuai dengan peraturan, arahan, standar industri, dan aturan lainnya yang berlaku.", }, { text: "Proses pemantauan peristiwa keamanan siber sudah diterapkan pada sebagian besar aspek tapi belum diformalkan sesuai dengan peraturan, arahan, standar industri, dan aturan lainnya yang berlaku", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan proses pemantauan peristiwa keamanan siber, sesuai dengan peraturan, arahan, standar industri, dan aturan lainnya yang berlaku.", }, { text: "Proses pemantauan peristiwa keamanan siber sudah diterapkan pada seluruh aspek dan sudah diformalkan sesuai dengan peraturan, arahan, standar industri, dan aturan lainnya yang berlaku", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan proses pemantauan peristiwa keamanan siber, sesuai dengan peraturan, arahan, standar industri, dan aturan lainnya yang berlaku.", }, { text: "Proses pemantauan peristiwa keamanan siber sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring dan direview secara berkala sesuai dengan peraturan, arahan, standar industri, dan aturan lainnya yang berlaku", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan proses pemantauan peristiwa keamanan siber, sesuai dengan peraturan, arahan, standar industri, dan aturan lainnya yang berlaku.", }, { text: "Proses pemantauan peristiwa keamanan siber sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring dan direview secara berkala serta dilakukan otomatisasi sesuai dengan peraturan, arahan, standar industri, dan aturan lainnya yang berlaku", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan proses pemantauan peristiwa keamanan siber, sesuai dengan peraturan, arahan, standar industri, dan aturan lainnya yang berlaku.", }, { text: "Belum dilakukan proses pemantauan dan kontrol jaringan pada setiap titik masuk ke jaringan organisasi", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan pemantauan dan kontrol jaringan pada setiap titik masuk ke jaringan organisasi.", }, { text: "Proses pemantauan dan kontrol jaringan pada setiap titik masuk ke jaringan organisasi sudah diterapkan pada sebagian kecil aspek tapi belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan pemantauan dan kontrol jaringan pada setiap titik masuk ke jaringan organisasi.", }, { text: "Proses pemantauan dan kontrol jaringan pada setiap titik masuk ke jaringan organisasi sudah diterapkan pada sebagian besar aspek tapi belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan pemantauan dan kontrol jaringan pada setiap titik masuk ke jaringan organisasi.", }, { text: "Proses pemantauan dan kontrol jaringan pada setiap titik masuk ke jaringan organisasi sudah diterapkan pada seluruh aspek dan sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan pemantauan dan kontrol jaringan pada setiap titik masuk ke jaringan organisasi.", }, { text: "Proses pemantauan dan kontrol jaringan pada setiap titik masuk ke jaringan organisasi sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan pemantauan dan kontrol jaringan pada setiap titik masuk ke jaringan organisasi.", }, { text: "Proses pemantauan dan kontrol jaringan pada setiap titik masuk ke jaringan organisasi sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring dan direview secara berkala serta dilakukan otomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan pemantauan dan kontrol jaringan pada setiap titik masuk ke jaringan organisasi.", }, { text: "- Belum ada SOP Penyampaian Informasi hasil pendeteksian kejadian keamanan - Belum ada dokumen NDA", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Informasi hasil pendeteksian kejadian keamanan diberitahukan kepada pihak yang terkait sesuai dengan persetujuan manajemen organisasi.", }, { text: "- SOP Penyampaian Informasi hasil pendeteksian kejadian keamanan sudah diterapkan pada sebagian aspek tapi belum diformalkan - Dokumen NDA sudah diterapkan pada sebagian kecil aspek tapi belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Informasi hasil pendeteksian kejadian keamanan diberitahukan kepada pihak yang terkait sesuai dengan persetujuan manajemen organisasi.", }, { text: "- SOP Penyampaian Informasi hasil pendeteksian kejadian keamanan sudah diterapkan pada sebagian besar aspek tapi belum diformalkan - Dokumen NDA sudah diterapkan pada sebagian besar aspek tapi belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Informasi hasil pendeteksian kejadian keamanan diberitahukan kepada pihak yang terkait sesuai dengan persetujuan manajemen organisasi.", }, { text: "- SOP Penyampaian Informasi hasil pendeteksian kejadian keamanan sudah diterapkan pada seluruh aspek dan sudah diformalkan - Dokumen NDA sudah diterapkan pada seluruh aspek dan sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Informasi hasil pendeteksian kejadian keamanan diberitahukan kepada pihak yang terkait sesuai dengan persetujuan manajemen organisasi.", }, { text: "- SOP Penyampaian Informasi hasil pendeteksian kejadian keamanan sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring dan direview secara berkala - Dokumen NDA sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Informasi hasil pendeteksian kejadian keamanan diberitahukan kepada pihak yang terkait sesuai dengan persetujuan manajemen organisasi.", }, { text: "- SOP Penyampaian Informasi hasil pendeteksian kejadian keamanan sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring dan direview secara berkala serta dilakukan perbaikan - Dokumen NDA sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring dan direview secara berkala serta dilakukan perbaikan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Informasi hasil pendeteksian kejadian keamanan diberitahukan kepada pihak yang terkait sesuai dengan persetujuan manajemen organisasi.", }, { text: "Belum ada Review prosedur secara berkala", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV melakukan reviu dan peningkatan prosedur pendeteksian peristiwa keamanan secara berkala.", }, { text: "Review prosedur secara berkala sudah diterapkan pada sebagian kecil aspek tapi belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV melakukan reviu dan peningkatan prosedur pendeteksian peristiwa keamanan secara berkala.", }, { text: "Review prosedur secara berkala sudah diterapkan pada sebagian besar aspek tapi belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV melakukan reviu dan peningkatan prosedur pendeteksian peristiwa keamanan secara berkala.", }, { text: "Review prosedur secara berkala sudah diterapkan pada seluruh aspek dan sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV melakukan reviu dan peningkatan prosedur pendeteksian peristiwa keamanan secara berkala.", }, { text: "Review prosedur secara berkala sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring dan dikaji secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV melakukan reviu dan peningkatan prosedur pendeteksian peristiwa keamanan secara berkala.", }, { text: "Review prosedur secara berkala sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring dan dikaji secara berkala serta dilakukan perbaikan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV melakukan reviu dan peningkatan prosedur pendeteksian peristiwa keamanan secara berkala.", }, { text: "- Belum ada SOP Identifikasi Operasional IIV - Belum ada SOP Pengelolaan Operasional IIV - Belum ada Dokumen Monitoring Kapasitas IIV", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menetapkan dan menerapkan prosedur untuk mengidentifikasi dan mengelola ambang batas terhadap operasional jaringan dan arus informasi yang diharapkan antara pengguna, penyelenggara, dan sistem.", }, { text: "- SOP Identifikasi Operasional IIV sudah diterapkan pada sebagian kecil aspek tapi belum diformalkan - SOP Pengelolaan Operasional IIV sudah diterapkan pada sebagian kecil aspek tapi belum diformalkan - Dokumen Monitoring Kapasitas IIV sudah diterapkan pada sebagian kecil aspek tapi belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menetapkan dan menerapkan prosedur untuk mengidentifikasi dan mengelola ambang batas terhadap operasional jaringan dan arus informasi yang diharapkan antara pengguna, penyelenggara, dan sistem.", }, { text: "- SOP Identifikasi Operasional IIV sudah diterapkan pada sebagian besar aspek tapi belum diformalkan - SOP Pengelolaan Operasional IIV sudah diterapkan pada sebagian besar aspek tapi belum diformalkan - Dokumen Monitoring Kapasitas IIV sudah diterapkan pada sebagian besar aspek tapi belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menetapkan dan menerapkan prosedur untuk mengidentifikasi dan mengelola ambang batas terhadap operasional jaringan dan arus informasi yang diharapkan antara pengguna, penyelenggara, dan sistem.", }, { text: "- SOP Identifikasi Operasional IIV sudah diterapkan pada seluruh aspek dan sudah diformalkan - SOP Pengelolaan Operasional IIV sudah diterapkan pada seluruh aspek dan sudah diformalkan - Dokumen Monitoring Kapasitas IIV sudah diterapkan pada seluruh aspek dan sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menetapkan dan menerapkan prosedur untuk mengidentifikasi dan mengelola ambang batas terhadap operasional jaringan dan arus informasi yang diharapkan antara pengguna, penyelenggara, dan sistem.", }, { text: "- SOP Identifikasi Operasional IIV sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring, dan direview secara berkala - SOP Pengelolaan Operasional IIV sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring, dan direview secara berkala - Dokumen Monitoring Kapasitas IIV sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring, dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menetapkan dan menerapkan prosedur untuk mengidentifikasi dan mengelola ambang batas terhadap operasional jaringan dan arus informasi yang diharapkan antara pengguna, penyelenggara, dan sistem.", }, { text: "- SOP Identifikasi Operasional IIV sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan, atau otomatisasi jika teknis - SOP Pengelolaan Operasional IIV sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan, atau otomatisasi jika teknis - Dokumen Monitoring Kapasitas IIV sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan, atau otomatisasi jika teknis", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menetapkan dan menerapkan prosedur untuk mengidentifikasi dan mengelola ambang batas terhadap operasional jaringan dan arus informasi yang diharapkan antara pengguna, penyelenggara, dan sistem.", }, { text: "- Belum ada tools untuk melaksanakan analisis terhadap peristiwa siber - Belum ada Petunjuk Teknis Analisis terhadap Peristiwa Siber - Belum ada laporan analisis terhadap peristiwa siber yang terdeteksi", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Kejadian keamanan yang terdeteksi dianalisis untuk memahami target dan metode serangan", }, { text: "- Tools untuk melaksanakan analisis terhadap peristiwa siber sudah diterapkan pada sebagian kecil aspek tapi belum diformalkan - Petunjuk Teknis Analisis terhadap Peristiwa Siber sudah diterapkan pada sebagian kecil aspek tapi belum diformalkan - Laporan analisis terhadap peristiwa siber yang terdeteksi sudah diterapkan pada sebagian kecil aspek tapi belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Kejadian keamanan yang terdeteksi dianalisis untuk memahami target dan metode serangan", }, { text: "- Tools untuk melaksanakan analisis terhadap peristiwa siber sudah diterapkan pada sebagian besar aspek tapi belum diformalkan - Petunjuk Teknis Analisis terhadap Peristiwa Siber sudah diterapkan pada sebagian besar aspek tapi belum diformalkan - Laporan analisis terhadap peristiwa siber yang terdeteksi sudah diterapkan pada sebagian besar aspek tapi belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Kejadian keamanan yang terdeteksi dianalisis untuk memahami target dan metode serangan", }, { text: "- tools untuk melaksanakan analisis terhadap peristiwa siber sudah diterapkan pada seluruh aspek dan sudah diformalkan - Petunjuk Teknis analisis terhadap peristiwa siber sudah diterapkan pada seluruh aspek dan sudah diformalkan - laporan analisis terhadap peristiwa siber yang terdeteksi sudah diterapkan pada seluruh aspek dan sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Kejadian keamanan yang terdeteksi dianalisis untuk memahami target dan metode serangan", }, { text: "- Tools untuk melaksanakan analisis terhadap peristiwa siber sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring, dan direview secara berkala - Petunjuk Teknis Analisis terhadap Peristiwa Siber sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring, dan direview secara berkala - Laporan analisis terhadap peristiwa siber yang terdeteksi sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring, dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Kejadian keamanan yang terdeteksi dianalisis untuk memahami target dan metode serangan", }, { text: "- Tools untuk melaksanakan analisis terhadap peristiwa siber sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan, atau otomatisasi jika teknis - Petunjuk Teknis Analisis terhadap Peristiwa Siber sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan, atau otomatisasi jika teknis - Laporan analisis terhadap peristiwa siber yang terdeteksi sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan, atau otomatisasi jika teknis", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Kejadian keamanan yang terdeteksi dianalisis untuk memahami target dan metode serangan", }, { text: "- Belum ada SOP Investigasi Insiden Keamanan Siber - Belum ada Laporan Investigasi Insiden Keamanan Siber", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Identifikasi peristiwa keamanan secara akurat dengan menerapkan prosedur untuk melakukan analisis korelasi insiden keamanan dan analisis komparatif dengan informasi ancaman yang diperoleh dari luar organisasi.", }, { text: "- SOP Investigasi Insiden Keamanan Siber sudah diterapkan pada sebagian kecil aspek tapi belum diformalkan - Laporan Investigasi Insiden Keamanan Siber sudah diterapkan pada sebagian kecil aspek tapi belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Identifikasi peristiwa keamanan secara akurat dengan menerapkan prosedur untuk melakukan analisis korelasi insiden keamanan dan analisis komparatif dengan informasi ancaman yang diperoleh dari luar organisasi.", }, { text: "- SOP Investigasi Insiden Keamanan Siber sudah diterapkan pada sebagian besar aspek tapi belum diformalkan - Laporan Investigasi Insiden Keamanan Siber sudah diterapkan pada sebagian besar aspek tapi belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Identifikasi peristiwa keamanan secara akurat dengan menerapkan prosedur untuk melakukan analisis korelasi insiden keamanan dan analisis komparatif dengan informasi ancaman yang diperoleh dari luar organisasi.", }, { text: "- SOP Investigasi Insiden Keamanan Siber sudah diterapkan pada seluruh aspek dan sudah diformalkan - Laporan Investigasi Insiden Keamanan Siber sudah diterapkan pada seluruh aspek dan sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Identifikasi peristiwa keamanan secara akurat dengan menerapkan prosedur untuk melakukan analisis korelasi insiden keamanan dan analisis komparatif dengan informasi ancaman yang diperoleh dari luar organisasi.", }, { text: "- SOP Investigasi Insiden Keamanan Siber sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring, dan direview secara berkala - Laporan Investigasi Insiden Keamanan Siber sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring, dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Identifikasi peristiwa keamanan secara akurat dengan menerapkan prosedur untuk melakukan analisis korelasi insiden keamanan dan analisis komparatif dengan informasi ancaman yang diperoleh dari luar organisasi.", }, { text: "- SOP Investigasi Insiden Keamanan Siber sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan, atau otomatisasi jika teknis - Laporan Investigasi Insiden Keamanan Siber sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan, atau otomatisasi jika teknis", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Identifikasi peristiwa keamanan secara akurat dengan menerapkan prosedur untuk melakukan analisis korelasi insiden keamanan dan analisis komparatif dengan informasi ancaman yang diperoleh dari luar organisasi.", }, { text: "Belum ada dokumen Manajemen Risiko berupa dokumen Penilaian Risiko (Risk Assessment), IRP (Incident Response Program and Planning), DRP (Disaster Recovery Planning), dan BIA (Business Impact Analysis)", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Identifikasi dampak peristiwa keamanan, termasuk dampaknya terhadap organisasi lain yang relevan.", }, { text: "Dokumen Manajemen Risiko (dokumen Penilaian Risiko (Risk Assessment), IRP (Incident Response Program and Planning), DRP (Disaster Recovery Planning), dan BIA (Business Impact Analysis) sudah diterapkan pada sebagian kecil aspek tapi belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Identifikasi dampak peristiwa keamanan, termasuk dampaknya terhadap organisasi lain yang relevan.", }, { text: "Dokumen Manajemen Risiko (dokumen Penilaian Risiko (Risk Assessment), IRP (Incident Response Program and Planning), DRP (Disaster Recovery Planning), dan BIA (Business Impact Analysis) sudah diterapkan pada sebagian besar aspek tapi belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Identifikasi dampak peristiwa keamanan, termasuk dampaknya terhadap organisasi lain yang relevan.", }, { text: "Dokumen Manajemen Risiko (dokumen Penilaian Risiko (Risk Assessment), IRP (Incident Response Program and Planning), DRP (Disaster Recovery Planning), dan BIA (Business Impact Analysis) sudah diterapkan pada seluruh aspek dan sudah diformalkan ", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Identifikasi dampak peristiwa keamanan, termasuk dampaknya terhadap organisasi lain yang relevan.", }, { text: "Dokumen Manajemen Risiko (dokumen Penilaian Risiko (Risk Assessment), IRP (Incident Response Program and Planning), DRP (Disaster Recovery Planning), dan BIA (Business Impact Analysis) sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring, dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Identifikasi dampak peristiwa keamanan, termasuk dampaknya terhadap organisasi lain yang relevan.", }, { text: "Dokumen Manajemen Risiko (dokumen Penilaian Risiko (Risk Assessment), IRP (Incident Response Program and Planning), DRP (Disaster Recovery Planning), dan BIA (Business Impact Analysis) sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan, atau otomatisasi jika teknis", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Identifikasi dampak peristiwa keamanan, termasuk dampaknya terhadap organisasi lain yang relevan.", }, { text: "Belum ada proses dokumentasi hasil analisis peristiwa siber yang dilaporkan kepada pihak manajemen sesuai ketentuan.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Hasil analisis peristiwa siber didokumentasikan, serta dilaporkan kepada pihak manajemen sesuai ketentuan.", }, { text: "Proses dokumentasi hasil analisis peristiwa siber yang dilaporkan kepada pihak manajemen sesuai ketentuan sudah diterapkan pada sebagian kecil aspek tapi belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Hasil analisis peristiwa siber didokumentasikan, serta dilaporkan kepada pihak manajemen sesuai ketentuan.", }, { text: "Proses dokumentasi hasil analisis peristiwa siber yang dilaporkan kepada pihak manajemen sesuai ketentuan sudah diterapkan pada sebagian besar aspek tapi belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Hasil analisis peristiwa siber didokumentasikan, serta dilaporkan kepada pihak manajemen sesuai ketentuan.", }, { text: "Proses dokumentasi hasil analisis peristiwa siber yang dilaporkan kepada pihak manajemen sesuai ketentuan sudah diterapkan pada seluruh aspek dan sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Hasil analisis peristiwa siber didokumentasikan, serta dilaporkan kepada pihak manajemen sesuai ketentuan.", }, { text: "Proses dokumentasi hasil analisis peristiwa siber yang dilaporkan kepada pihak manajemen sesuai ketentuan sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring, dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Hasil analisis peristiwa siber didokumentasikan, serta dilaporkan kepada pihak manajemen sesuai ketentuan.", }, { text: "Proses dokumentasi hasil analisis peristiwa siber yang dilaporkan kepada pihak manajemen sesuai ketentuan sudah diterapkan pada seluruh aspek dan sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan, atau otomatisasi jika teknis", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Hasil analisis peristiwa siber didokumentasikan, serta dilaporkan kepada pihak manajemen sesuai ketentuan.", }, { text: "Organisasi belum menggunakan perangkat teknologi yang dapat mendeteksi perilaku abnormal pada sistem dan jaringan.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "gunakan perangkat teknologi yang dapat mendeteksi perilaku abnormal pada sistem dan jaringan. (misalnya perangkat intrustion detection and prevention systems, next-generation firewall, endpoint detection and response, dll)", }, { text: "Organisasi telah menerapkan penggunaan perangkat teknologi yang dapat mendeteksi perilaku abnormal pada sistem dan jaringan di sebagian kecil aspek tapi belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "gunakan perangkat teknologi yang dapat mendeteksi perilaku abnormal pada sistem dan jaringan. (misalnya perangkat intrustion detection and prevention systems, next-generation firewall, endpoint detection and response, dll)", }, { text: "Organisasi telah menerapkan penggunaan perangkat teknologi yang dapat mendeteksi perilaku abnormal pada sistem dan jaringan di sebagian besar aspek tapi belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "gunakan perangkat teknologi yang dapat mendeteksi perilaku abnormal pada sistem dan jaringan. (misalnya perangkat intrustion detection and prevention systems, next-generation firewall, endpoint detection and response, dll)", }, { text: "Organisasi sudah menerapkan penggunaan perangkat teknologi yang dapat mendeteksi perilaku abnormal pada sistem dan jaringan di seluruh aspek dan sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "gunakan perangkat teknologi yang dapat mendeteksi perilaku abnormal pada sistem dan jaringan. (misalnya perangkat intrustion detection and prevention systems, next-generation firewall, endpoint detection and response, dll)", }, { text: "Organisasi sudah menerapkan penggunaan perangkat teknologi yang dapat mendeteksi perilaku abnormal pada sistem dan jaringan di seluruh aspek dan sudah diformalkan, melakukan monitoring dan dilakukan review prosedur secara berkala.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "gunakan perangkat teknologi yang dapat mendeteksi perilaku abnormal pada sistem dan jaringan. (misalnya perangkat intrustion detection and prevention systems, next-generation firewall, endpoint detection and response, dll)", }, { text: "Organisasi sudah menerapkan penggunaan perangkat teknologi yang dapat mendeteksi perilaku abnormal pada sistem dan jaringan di seluruh aspek dan sudah diformalkan, melakukan monitoring dan dilakukan review prosedur secara berkala, serta dilakukan perbaikan prosedur dan pembaruan perangkat secara berkelanjutan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "gunakan perangkat teknologi yang dapat mendeteksi perilaku abnormal pada sistem dan jaringan. (misalnya perangkat intrustion detection and prevention systems, next-generation firewall, endpoint detection and response, dll)", }, { text: "Organisasi belum memiliki prosedur validasi informasi atau file yang diberikan dari dunia maya tidak mengandung kode berbahaya, sebelum tindakan dilakukan.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "memvalidasi apakah informasi atau file yang diberikan dari dunia maya tidak mengandung kode berbahaya, sebelum tindakan dilakukan.", }, { text: "Organisasi sudah menerapkan prosedur validasi informasi atau file yang diberikan dari dunia maya tidak mengandung kode berbahaya, sebelum tindakan dilakukan, pada sebagian kecil aspek tapi belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "memvalidasi apakah informasi atau file yang diberikan dari dunia maya tidak mengandung kode berbahaya, sebelum tindakan dilakukan.", }, { text: "Organisasi sudah menerapkan prosedur validasi informasi atau file yang diberikan dari dunia maya tidak mengandung kode berbahaya, sebelum tindakan dilakukan, pada sebagian besar aspek tapi belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "memvalidasi apakah informasi atau file yang diberikan dari dunia maya tidak mengandung kode berbahaya, sebelum tindakan dilakukan.", }, { text: "Organisasi sudah menerapkan prosedur validasi informasi atau file yang diberikan dari dunia maya tidak mengandung kode berbahaya, sebelum tindakan dilakukan, pada seluruh aspek dan sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "memvalidasi apakah informasi atau file yang diberikan dari dunia maya tidak mengandung kode berbahaya, sebelum tindakan dilakukan.", }, { text: "Organisasi sudah menerapkan prosedur validasi informasi atau file yang diberikan dari dunia maya tidak mengandung kode berbahaya, sebelum tindakan dilakukan, pada seluruh aspek dan sudah diformalkan, dilakukan monitoring dan review prosedur secara berkala.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "memvalidasi apakah informasi atau file yang diberikan dari dunia maya tidak mengandung kode berbahaya, sebelum tindakan dilakukan.", }, { text: "Organisasi sudah menerapkan prosedur validasi informasi atau file yang diberikan dari dunia maya tidak mengandung kode berbahaya, sebelum tindakan dilakukan, pada seluruh aspek dan sudah diformalkan, dilakukan monitoring dan review prosedur secara berkala, serta melakukan perbaikan prosedur secara berkelanjutan, dan mengarah pada otomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "memvalidasi apakah informasi atau file yang diberikan dari dunia maya tidak mengandung kode berbahaya, sebelum tindakan dilakukan.", }, { text: "", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "memvalidasi integritas dan keaslian informasi yang diberikan dari dunia maya sebelum tindakan dilakukan.", }, { text: "Organisasi belum memiliki prosedur untuk melakukan validasi integritas dan keaslian informasi yang diberikan dari dunia maya sebelum tindakan dilakukan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "memvalidasi integritas dan keaslian informasi yang diberikan dari dunia maya sebelum tindakan dilakukan.", }, { text: "Organisasi sudah menerapkan prosedur validasi integritas dan keaslian informasi yang diberikan dari dunia maya sebelum tindakan dilakukan pada sebagian kecil aspek tapi belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "memvalidasi integritas dan keaslian informasi yang diberikan dari dunia maya sebelum tindakan dilakukan.", }, { text: "Organisasi sudah menerapkan prosedur validasi integritas dan keaslian informasi yang diberikan dari dunia maya sebelum tindakan dilakukan pada sebagian besar aspek tapi belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "memvalidasi integritas dan keaslian informasi yang diberikan dari dunia maya sebelum tindakan dilakukan.", }, { text: "Organisasi sudah menerapkan prosedur validasi integritas dan keaslian informasi yang diberikan dari dunia maya sebelum tindakan dilakukan pada seluruh aspek dan sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "memvalidasi integritas dan keaslian informasi yang diberikan dari dunia maya sebelum tindakan dilakukan.", }, { text: "Organisasi sudah menerapkan prosedur validasi integritas dan keaslian informasi yang diberikan dari dunia maya sebelum tindakan dilakukan dan dilakukan pada seluruh aspek dan sudah diformalkan, dilakukan monitoring dan review prosedur secara berkala.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "memvalidasi integritas dan keaslian informasi yang diberikan dari dunia maya sebelum tindakan dilakukan.", }, { text: "Organisasi sudah menerapkan prosedur validasi integritas dan keaslian informasi yang diberikan dari dunia maya sebelum tindakan dilakukan pada seluruh aspek dan sudah diformalkan, dilakukan monitoring dan review prosedur secara berkala, serta melakukan perbaikan prosedur secara berkelanjutan, dan mengarah pada otomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "memvalidasi integritas dan keaslian informasi yang diberikan dari dunia maya sebelum tindakan dilakukan.", }, { text: "Organisasi belum memiliki prosedur untuk memastikan bahwa personel yang berada pada layanan IIV tidak melakukan koneksi, memasang perangkat keras ataupun perangkat lunak yang tidak berizin pada lingkup sistem IIV.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan bahwa personel yang berada pada layanan IIV tidak melakukan koneksi, memasang perangkat keras ataupun perangkat lunak yang tidak berizin pada lingkup sistem IIV.", }, { text: "Organisasi sudah menerapkan prosedur pada sebagian kecil aspek tapi belum diformalkan untuk memastikan bahwa personel yang berada pada layanan IIV tidak melakukan koneksi, memasang perangkat keras ataupun perangkat lunak yang tidak berizin pada lingkup sistem IIV", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan bahwa personel yang berada pada layanan IIV tidak melakukan koneksi, memasang perangkat keras ataupun perangkat lunak yang tidak berizin pada lingkup sistem IIV.", }, { text: "Organisasi sudah menerapkan prosedur pada sebagian besar aspek tapi belum diformalkanuntuk memastikan bahwa personel yang berada pada layanan IIV tidak melakukan koneksi, memasang perangkat keras ataupun perangkat lunak yang tidak berizin pada lingkup sistem IIV", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan bahwa personel yang berada pada layanan IIV tidak melakukan koneksi, memasang perangkat keras ataupun perangkat lunak yang tidak berizin pada lingkup sistem IIV.", }, { text: "Organisasi sudah menerapkan prosedur pada seluruh aspek dan sudah diformalkan untuk memastikan bahwa personel yang berada pada layanan IIV tidak melakukan koneksi, memasang perangkat keras ataupun perangkat lunak yang tidak berizin pada lingkup sistem IIV.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan bahwa personel yang berada pada layanan IIV tidak melakukan koneksi, memasang perangkat keras ataupun perangkat lunak yang tidak berizin pada lingkup sistem IIV.", }, { text: "Organisasi sudah menerapkan prosedur pada seluruh aspek dan sudah diformalkan untuk memastikan bahwa personel yang berada pada layanan IIV tidak melakukan koneksi, memasang perangkat keras ataupun perangkat lunak yang tidak berizin pada lingkup sistem IIV, dilakukan monitoring dan direview secara berkala.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan bahwa personel yang berada pada layanan IIV tidak melakukan koneksi, memasang perangkat keras ataupun perangkat lunak yang tidak berizin pada lingkup sistem IIV.", }, { text: "Organisasi sudah menerapkan prosedur pada seluruh aspek dan sudah diformalkan untuk memastikan bahwa personel yang berada pada layanan IIV tidak melakukan koneksi, memasang perangkat keras ataupun perangkat lunak yang tidak berizin pada lingkup sistem IIV, dilakukan monitoring dan direview secara berkala, serta diperbaiki prosedurnya secara berkelanjutan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan bahwa personel yang berada pada layanan IIV tidak melakukan koneksi, memasang perangkat keras ataupun perangkat lunak yang tidak berizin pada lingkup sistem IIV.", }, { text: "Organisasi belum memiliki prosedur untuk memastikan bahwa pihak ketiga yang berada pada layanan IIV tidak melakukan koneksi, memasang perangkat keras ataupun perangkat lunak yang tidak berizin pada lingkup sistem IIV.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan bahwa pihak ketiga yang berada pada layanan IIV tidak melakukan koneksi, memasang perangkat keras ataupun perangkat lunak yang tidak berizin pada lingkup sistem IIV.", }, { text: "Organisasi sudah menerapkan prosedur pada sebagian kecil aspek tapi belum diformalkan untuk memastikan bahwa pihak ketiga yang berada pada layanan IIV tidak melakukan koneksi, memasang perangkat keras ataupun perangkat lunak yang tidak berizin pada lingkup sistem IIV ", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan bahwa pihak ketiga yang berada pada layanan IIV tidak melakukan koneksi, memasang perangkat keras ataupun perangkat lunak yang tidak berizin pada lingkup sistem IIV.", }, { text: "Organisasi sudah menerapkan prosedur pada sebagian besar aspek tapi belum diformalkanuntuk memastikan bahwa pihak ketiga yang berada pada layanan IIV tidak melakukan koneksi, memasang perangkat keras ataupun perangkat lunak yang tidak berizin pada lingkup sistem IIV", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan bahwa pihak ketiga yang berada pada layanan IIV tidak melakukan koneksi, memasang perangkat keras ataupun perangkat lunak yang tidak berizin pada lingkup sistem IIV.", }, { text: "Organisasi sudah menerapkan prosedur pada seluruh aspek dan sudah diformalkan untuk memastikan bahwa pihak ketiga yang berada pada layanan IIV tidak melakukan koneksi, memasang perangkat keras ataupun perangkat lunak yang tidak berizin pada lingkup sistem IIV.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan bahwa pihak ketiga yang berada pada layanan IIV tidak melakukan koneksi, memasang perangkat keras ataupun perangkat lunak yang tidak berizin pada lingkup sistem IIV.", }, { text: "Organisasi sudah menerapkan prosedur pada seluruh aspek dan sudah diformalkan untuk memastikan bahwa pihak ketiga yang berada pada layanan IIV tidak melakukan koneksi, memasang perangkat keras ataupun perangkat lunak yang tidak berizin pada lingkup sistem IIV, dilakukan monitoring dan direview secara berkala.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan bahwa pihak ketiga yang berada pada layanan IIV tidak melakukan koneksi, memasang perangkat keras ataupun perangkat lunak yang tidak berizin pada lingkup sistem IIV.", }, { text: "Organisasi sudah menerapkan prosedur pada seluruh aspek dan sudah diformalkan untuk memastikan bahwa pihak ketiga yang berada pada layanan IIV tidak melakukan koneksi, memasang perangkat keras ataupun perangkat lunak yang tidak berizin pada lingkup sistem IIV, dilakukan monitoring dan direview secara berkala, serta diperbaiki prosedurnya secara berkelanjutan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan bahwa pihak ketiga yang berada pada layanan IIV tidak melakukan koneksi, memasang perangkat keras ataupun perangkat lunak yang tidak berizin pada lingkup sistem IIV.", }, { text: "Organisasi belum memiliki teknologi untuk memastikan bahwa seluruh perangkat teknologi pada lingkup IIV telah diuji keamanan melalui penilaian kerentanan, uji penetrasi, atau audit keamanan ", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan bahwa seluruh perangkat teknologi pada lingkup IIV telah diuji keamanannya melalui penilaian kerentanan, uji penetrasi, atau audit keamanan.", }, { text: "Organisasi telah menerapkan teknologi pada sebagian kecil aspek tapi belum diformalkan untuk memastikan bahwa seluruh perangkat teknologi pada lingkup IIV telah diuji keamanan melalui penilaian kerentanan, uji penetrasi, atau audit keamanan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan bahwa seluruh perangkat teknologi pada lingkup IIV telah diuji keamanannya melalui penilaian kerentanan, uji penetrasi, atau audit keamanan.", }, { text: "Organisasi telah menerapkan teknologi pada sebagian besar aspek tapi belum diformalkan untuk memastikan bahwa seluruh perangkat teknologi pada lingkup IIV telah diuji keamanan melalui penilaian kerentanan, uji penetrasi, atau audit keamanan ", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan bahwa seluruh perangkat teknologi pada lingkup IIV telah diuji keamanannya melalui penilaian kerentanan, uji penetrasi, atau audit keamanan.", }, { text: "Organisasi telah menerapkan teknologi pada seluruh aspek dan sudah diformalkan untuk memastikan bahwa seluruh perangkat teknologi pada lingkup IIV telah diuji keamanan melalui penilaian kerentanan, uji penetrasi, atau audit keamanan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan bahwa seluruh perangkat teknologi pada lingkup IIV telah diuji keamanannya melalui penilaian kerentanan, uji penetrasi, atau audit keamanan.", }, { text: "Organisasi telah menerapkan teknologi pada seluruh aspek dan sudah diformalkan untuk memastikan bahwa seluruh perangkat teknologi pada lingkup IIV telah diuji keamanan melalui penilaian kerentanan, uji penetrasi, atau audit keamanan, dilakukan monitoring dan review prosedur secara berkala. ", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan bahwa seluruh perangkat teknologi pada lingkup IIV telah diuji keamanannya melalui penilaian kerentanan, uji penetrasi, atau audit keamanan.", }, { text: "Organisasi telah menerapkan teknologi pada seluruh aspek dan sudah diformalkan untuk memastikan bahwa seluruh perangkat teknologi pada lingkup IIV telah diuji keamanan melalui penilaian kerentanan, uji penetrasi, atau audit keamanan, dilakukan monitoring dan review prosedur secara berkala serta dilakukan perbaikan prosedur secara berkelanjutan, dan mengarah pada otomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan bahwa seluruh perangkat teknologi pada lingkup IIV telah diuji keamanannya melalui penilaian kerentanan, uji penetrasi, atau audit keamanan.", }, { text: "Organisasi belum memiliki prosedur pemeriksaan rutin di perangkat dan server yang dikelola dalam organisasi", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan adanya pemeriksaan rutin di perangkat dan server yang dikelola dalam organisasi.", }, { text: "Organisasi telah menerapkan teknologi pada sebagian besar aspek tapi belum diformalkan untuk memastikan adanya pemeriksaan rutin di perangkat dan server yang dikelola dalam organisasi", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan adanya pemeriksaan rutin di perangkat dan server yang dikelola dalam organisasi.", }, { text: "Organisasi telah menerapkan teknologi pada sebagian besar aspek tapi belum diformalkan untuk memastikan adanya pemeriksaan rutin di perangkat dan server yang dikelola dalam organisasi", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan adanya pemeriksaan rutin di perangkat dan server yang dikelola dalam organisasi.", }, { text: "Organisasi telah menerapkan teknologi pada seluruh aspek dan sudah diformalkan untuk memastikan adanya pemeriksaan rutin di perangkat dan server yang dikelola dalam organisasi", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan adanya pemeriksaan rutin di perangkat dan server yang dikelola dalam organisasi.", }, { text: "Organisasi telah menerapkan teknologi pada seluruh aspek dan sudah diformalkan untuk memastikan adanya pemeriksaan rutin di perangkat dan server yang dikelola dalam organisasi dan dilakukan monitoring dan review prosedur secara berkala. ", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan adanya pemeriksaan rutin di perangkat dan server yang dikelola dalam organisasi.", }, { text: "Organisasi telah menerapkan teknologi pada seluruh aspek dan sudah diformalkan untuk memastikan adanya pemeriksaan rutin di perangkat dan server yang dikelola dalam organisasi dan dilakukan monitoring dan review prosedur secara berkala serta dilakukan perbaikan prosedur secara berkelanjutan, dan mengarah pada otomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan adanya pemeriksaan rutin di perangkat dan server yang dikelola dalam organisasi.", }, // End Option of deteksi // Option of Proteksi // 1 > KATEGORI 2.1 { text: "belum memiliki prosedur pengelolaan aset informasi dan personel yang menggunakan IIV", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menetapkan dan menerapkan prosedur untuk menerbitkan, mengelola, memeriksa, membatalkan, dan memantau informasi tentang identitias dan kredensial terhadap aset informasi dan personel yang menggunakan IIV.", }, { text: "Prosedur pengelolaan aset informasi dan personel yang menggunakan IIV sudah diterapkan pada sebagian kecil aspek namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menetapkan dan menerapkan prosedur untuk menerbitkan, mengelola, memeriksa, membatalkan, dan memantau informasi tentang identitias dan kredensial terhadap aset informasi dan personel yang menggunakan IIV.", }, { text: "Prosedur pengelolaan aset informasi dan personel yang menggunakan IIV sudah diterapkan pada sebagian besar aspek namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menetapkan dan menerapkan prosedur untuk menerbitkan, mengelola, memeriksa, membatalkan, dan memantau informasi tentang identitias dan kredensial terhadap aset informasi dan personel yang menggunakan IIV.", }, { text: "Prosedur pengelolaan aset informasi dan personel yang menggunakan IIV sudah diformalkan dan diterapkan pada seluruh aspek", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menetapkan dan menerapkan prosedur untuk menerbitkan, mengelola, memeriksa, membatalkan, dan memantau informasi tentang identitias dan kredensial terhadap aset informasi dan personel yang menggunakan IIV.", }, { text: "- Prosedur pengelolaan aset informasi dan personel yang menggunakan IIV sudah diformalkan dan diterapkan pada seluruh aspek. - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menetapkan dan menerapkan prosedur untuk menerbitkan, mengelola, memeriksa, membatalkan, dan memantau informasi tentang identitias dan kredensial terhadap aset informasi dan personel yang menggunakan IIV.", }, { text: "- Prosedur pengelolaan aset informasi dan personel yang menggunakan IIV sudah diformalkan dan diterapkan pada seluruh aspek. - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala, serta dilakukan perbaikan secara berkelanjutan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menetapkan dan menerapkan prosedur untuk menerbitkan, mengelola, memeriksa, membatalkan, dan memantau informasi tentang identitias dan kredensial terhadap aset informasi dan personel yang menggunakan IIV.", }, // 2 { text: "Belum memiliki prosedur mekanisme identifikasi pengguna layanan, pemberian akses, dan otorisasi terhadap layanan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun prosedur tentang mekanisme identifikasi pengguna layanan, pemberian akses, dan otorisasi terhadap layanan, termasuk pemberian koneksi terhadap pengguna, perangkat IoT, dan/atau server.", }, { text: "Prosedur mekanisme identifikasi pengguna layanan, pemberian akses, dan otorisasi terhadap layanan sudah diterapkan pada sebagian kecil aspek namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun prosedur tentang mekanisme identifikasi pengguna layanan, pemberian akses, dan otorisasi terhadap layanan, termasuk pemberian koneksi terhadap pengguna, perangkat IoT, dan/atau server.", }, { text: "Prosedur mekanisme identifikasi pengguna layanan, pemberian akses, dan otorisasi terhadap layanan sudah diterapkan pada sebagian besar aspek namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun prosedur tentang mekanisme identifikasi pengguna layanan, pemberian akses, dan otorisasi terhadap layanan, termasuk pemberian koneksi terhadap pengguna, perangkat IoT, dan/atau server.", }, { text: "Prosedur mekanisme identifikasi pengguna layanan, pemberian akses, dan otorisasi terhadap layanan sudah diformalkan dan diterapkan pada seluruh aspek", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun prosedur tentang mekanisme identifikasi pengguna layanan, pemberian akses, dan otorisasi terhadap layanan, termasuk pemberian koneksi terhadap pengguna, perangkat IoT, dan/atau server.", }, { text: "- Prosedur mekanisme identifikasi pengguna layanan, pemberian akses, dan otorisasi terhadap layanan sudah diformalkan dan diterapkan pada seluruh aspek. - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun prosedur tentang mekanisme identifikasi pengguna layanan, pemberian akses, dan otorisasi terhadap layanan, termasuk pemberian koneksi terhadap pengguna, perangkat IoT, dan/atau server.", }, { text: "- Prosedur mekanisme identifikasi pengguna layanan, pemberian akses, dan otorisasi terhadap layanan sudah diformalkan dan diterapkan pada seluruh aspek. - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala, serta dilakukan perbaikan secara berkelanjutan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyusun prosedur tentang mekanisme identifikasi pengguna layanan, pemberian akses, dan otorisasi terhadap layanan, termasuk pemberian koneksi terhadap pengguna, perangkat IoT, dan/atau server.", }, // 3 { text: "Belum memiliki prosedur pencegahan terhadap upaya serangan melalui perangkat atau jaringan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "tersedianya dan diterapkannya prosedur pencegahan terhadap upaya memasuki perangkat atau jaringan secara tidak sah, dengan menerapkan langkah-langkah seperti menerapkan fungsi untuk penguncian setelah sejumlah upaya masuk yang gagal dan memberikan interval waktu hingga keamanannya dipastikan.", }, { text: "Prosedur pencegahan terhadap upaya serangan melalui perangkat atau jaringan sudah diterapkan pada sebagian kecil aspek namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "tersedianya dan diterapkannya prosedur pencegahan terhadap upaya memasuki perangkat atau jaringan secara tidak sah, dengan menerapkan langkah-langkah seperti menerapkan fungsi untuk penguncian setelah sejumlah upaya masuk yang gagal dan memberikan interval waktu hingga keamanannya dipastikan.", }, { text: "Prosedur pencegahan terhadap upaya serangan melalui perangkat atau jaringan sudah diterapkan pada sebagian besar aspek namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "tersedianya dan diterapkannya prosedur pencegahan terhadap upaya memasuki perangkat atau jaringan secara tidak sah, dengan menerapkan langkah-langkah seperti menerapkan fungsi untuk penguncian setelah sejumlah upaya masuk yang gagal dan memberikan interval waktu hingga keamanannya dipastikan.", }, { text: "Prosedur pencegahan terhadap upaya serangan melalui perangkat atau jaringan sudah diformalkan dan diterapkan pada seluruh aspek", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "tersedianya dan diterapkannya prosedur pencegahan terhadap upaya memasuki perangkat atau jaringan secara tidak sah, dengan menerapkan langkah-langkah seperti menerapkan fungsi untuk penguncian setelah sejumlah upaya masuk yang gagal dan memberikan interval waktu hingga keamanannya dipastikan.", }, { text: "- Prosedur pencegahan terhadap upaya serangan melalui perangkat atau jaringan sudah diformalkan dan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "tersedianya dan diterapkannya prosedur pencegahan terhadap upaya memasuki perangkat atau jaringan secara tidak sah, dengan menerapkan langkah-langkah seperti menerapkan fungsi untuk penguncian setelah sejumlah upaya masuk yang gagal dan memberikan interval waktu hingga keamanannya dipastikan.", }, { text: "- Prosedur pencegahan terhadap upaya serangan melalui perangkat atau jaringan sudah diformalkan dan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala, serta dilakukan perbaikan secara berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "tersedianya dan diterapkannya prosedur pencegahan terhadap upaya memasuki perangkat atau jaringan secara tidak sah, dengan menerapkan langkah-langkah seperti menerapkan fungsi untuk penguncian setelah sejumlah upaya masuk yang gagal dan memberikan interval waktu hingga keamanannya dipastikan.", }, // 4 { text: "belum memiliki prosedur pemisahan hak akses", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menyusun dan menerapkan prosedur untuk memisahkan hak akses sesuai tugas dan area tanggung jawab (misalnya, pisahkan fungsi untuk pengguna dari fungsi untuk administrator sistem)", }, { text: "Prosedur pemisahan hak akses sudah diterapkan pada sebagian kecil aspek namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menyusun dan menerapkan prosedur untuk memisahkan hak akses sesuai tugas dan area tanggung jawab (misalnya, pisahkan fungsi untuk pengguna dari fungsi untuk administrator sistem)", }, { text: "Prosedur pemisahan hak akses sudah diterapkan pada sebagian besar aspek namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menyusun dan menerapkan prosedur untuk memisahkan hak akses sesuai tugas dan area tanggung jawab (misalnya, pisahkan fungsi untuk pengguna dari fungsi untuk administrator sistem)", }, { text: "Prosedur pemisahan hak akses sudah diformalkan dan diterapkan pada seluruh aspek", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menyusun dan menerapkan prosedur untuk memisahkan hak akses sesuai tugas dan area tanggung jawab (misalnya, pisahkan fungsi untuk pengguna dari fungsi untuk administrator sistem)", }, { text: "- Prosedur pemisahan hak akses sudah diformalkan dan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menyusun dan menerapkan prosedur untuk memisahkan hak akses sesuai tugas dan area tanggung jawab (misalnya, pisahkan fungsi untuk pengguna dari fungsi untuk administrator sistem)", }, { text: "- Prosedur pemisahan hak akses sudah diformalkan dan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala, serta dilakukan perbaikan secara berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menyusun dan menerapkan prosedur untuk memisahkan hak akses sesuai tugas dan area tanggung jawab (misalnya, pisahkan fungsi untuk pengguna dari fungsi untuk administrator sistem)", }, // 5 { text: "belum memiliki prosedur pembatasan komunikasi perangkat dan server", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "tersedianya prosedur pembatasan komunikasi oleh perangkat dan server kepada pengguna sesuai dengan tingkat risikonya.", }, { text: "Prosedur pembatasan komunikasi perangkat dan server sudah diterapkan pada sebagian kecil aspek namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "tersedianya prosedur pembatasan komunikasi oleh perangkat dan server kepada pengguna sesuai dengan tingkat risikonya.", }, { text: "Prosedur pembatasan komunikasi perangkat dan server sudah diterapkan pada sebagian besar aspek namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "tersedianya prosedur pembatasan komunikasi oleh perangkat dan server kepada pengguna sesuai dengan tingkat risikonya.", }, { text: "Prosedur pembatasan komunikasi perangkat dan server sudah diformalkan diterapkan pada seluruh aspek", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "tersedianya prosedur pembatasan komunikasi oleh perangkat dan server kepada pengguna sesuai dengan tingkat risikonya.", }, { text: "- Prosedur pembatasan komunikasi perangkat dan server sudah diformalkan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "tersedianya prosedur pembatasan komunikasi oleh perangkat dan server kepada pengguna sesuai dengan tingkat risikonya.", }, { text: "- Prosedur pembatasan komunikasi perangkat dan server sudah diformalkan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala, serta dilakukan perbaikan secara berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "tersedianya prosedur pembatasan komunikasi oleh perangkat dan server kepada pengguna sesuai dengan tingkat risikonya.", }, // 6 { text: "Belum memiliki sistem otentikasi untuk perangkat, pengguna, dan aset informasi lainnya", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "perangkat, pengguna, dan aset informasi lainnya menggunakan sistem otentikasi tertentu (misalnya, multi-factor authentication) sesuai dengan tingkat risiko nya terhadap sistem.", }, { text: "Sistem otentikasi untuk perangkat, pengguna, dan aset informasi lainnya sudah diterapkan pada sebagian kecil aspek tapi belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "perangkat, pengguna, dan aset informasi lainnya menggunakan sistem otentikasi tertentu (misalnya, multi-factor authentication) sesuai dengan tingkat risiko nya terhadap sistem.", }, { text: "Sistem otentikasi untuk perangkat, pengguna, dan aset informasi lainnya sudah diterapkan pada sebagian besar aspek tapi belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "perangkat, pengguna, dan aset informasi lainnya menggunakan sistem otentikasi tertentu (misalnya, multi-factor authentication) sesuai dengan tingkat risiko nya terhadap sistem.", }, { text: "Sistem otentikasi untuk perangkat, pengguna, dan aset informasi lainnya sudah diformalkan dan diterapkan pada seluruh aspek", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "perangkat, pengguna, dan aset informasi lainnya menggunakan sistem otentikasi tertentu (misalnya, multi-factor authentication) sesuai dengan tingkat risiko nya terhadap sistem.", }, { text: "- Sistem otentikasi untuk perangkat, pengguna, dan aset informasi lainnya sudah diformalkan dan diterapkan pada seluruh aspek - Sistem tersebut dimonitor pelaksanaanya dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "perangkat, pengguna, dan aset informasi lainnya menggunakan sistem otentikasi tertentu (misalnya, multi-factor authentication) sesuai dengan tingkat risiko nya terhadap sistem.", }, { text: "- Sistem otentikasi untuk perangkat, pengguna, dan aset informasi lainnya sudah diformalkan dan diterapkan pada seluruh aspek, serta dilakukan otomatisasi - Sistem tersebut dimonitor pelaksanaanya dan direview secara berkala", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "perangkat, pengguna, dan aset informasi lainnya menggunakan sistem otentikasi tertentu (misalnya, multi-factor authentication) sesuai dengan tingkat risiko nya terhadap sistem.", }, // 7 > KATEGORI 2.2 { text: "Belum memiliki prosedur keamanan fisik terhadap akses kontrol", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "menetapkan dan menerapkan prosedur keamanan fisik terhadap akses kontrol yang sesuai seperti mengunci dan membatasi akses ke area tempat perangkat dan server dipasang, menggunakan kontrol masuk dan keluar, otentikasi biometrik, memasang kamera pengintai, dan/atau memeriksa barang bawaan.", }, { text: "Prosedur keamanan fisik terhadap akses kontrol sudah diterapkan pada sebagian kecil aspek namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "menetapkan dan menerapkan prosedur keamanan fisik terhadap akses kontrol yang sesuai seperti mengunci dan membatasi akses ke area tempat perangkat dan server dipasang, menggunakan kontrol masuk dan keluar, otentikasi biometrik, memasang kamera pengintai, dan/atau memeriksa barang bawaan.", }, { text: "Prosedur keamanan fisik terhadap akses kontrol sudah diterapkan pada sebagian besar aspek namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "menetapkan dan menerapkan prosedur keamanan fisik terhadap akses kontrol yang sesuai seperti mengunci dan membatasi akses ke area tempat perangkat dan server dipasang, menggunakan kontrol masuk dan keluar, otentikasi biometrik, memasang kamera pengintai, dan/atau memeriksa barang bawaan.", }, { text: "Prosedur keamanan fisik terhadap akses kontrol sudah diformalkan dan diterapkan pada seluruh aspek", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "menetapkan dan menerapkan prosedur keamanan fisik terhadap akses kontrol yang sesuai seperti mengunci dan membatasi akses ke area tempat perangkat dan server dipasang, menggunakan kontrol masuk dan keluar, otentikasi biometrik, memasang kamera pengintai, dan/atau memeriksa barang bawaan.", }, { text: "- Prosedur keamanan fisik terhadap akses kontrol sudah diformalkan dan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "menetapkan dan menerapkan prosedur keamanan fisik terhadap akses kontrol yang sesuai seperti mengunci dan membatasi akses ke area tempat perangkat dan server dipasang, menggunakan kontrol masuk dan keluar, otentikasi biometrik, memasang kamera pengintai, dan/atau memeriksa barang bawaan.", }, { text: "- Prosedur keamanan fisik terhadap akses kontrol sudah diformalkan dan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala, serta dilakukan perbaikan secara berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "menetapkan dan menerapkan prosedur keamanan fisik terhadap akses kontrol yang sesuai seperti mengunci dan membatasi akses ke area tempat perangkat dan server dipasang, menggunakan kontrol masuk dan keluar, otentikasi biometrik, memasang kamera pengintai, dan/atau memeriksa barang bawaan.", }, // 8 { text: "Belum memiliki prosedur pelindungan aset fisik", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur pelindungan fisik seperti menyiapkan catu daya cadangan, fasilitas proteksi kebakaran, dan perlindungan dari resapan air yang mengikuti kebijakan dan standar yang berlaku.", }, { text: "Prosedur pelindungan aset fisik sudah diterapkan pada sebagian kecil aspek namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur pelindungan fisik seperti menyiapkan catu daya cadangan, fasilitas proteksi kebakaran, dan perlindungan dari resapan air yang mengikuti kebijakan dan standar yang berlaku.", }, { text: "Prosedur pelindungan aset fisik sudah diterapkan pada sebagian besar aspek namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur pelindungan fisik seperti menyiapkan catu daya cadangan, fasilitas proteksi kebakaran, dan perlindungan dari resapan air yang mengikuti kebijakan dan standar yang berlaku.", }, { text: "Prosedur pelindungan aset fisik sudah diformalkan dan diterapkan pada seluruh aspek", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur pelindungan fisik seperti menyiapkan catu daya cadangan, fasilitas proteksi kebakaran, dan perlindungan dari resapan air yang mengikuti kebijakan dan standar yang berlaku.", }, { text: "- Prosedur pelindungan aset fisik sudah diformalkan dan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur pelindungan fisik seperti menyiapkan catu daya cadangan, fasilitas proteksi kebakaran, dan perlindungan dari resapan air yang mengikuti kebijakan dan standar yang berlaku.", }, { text: "- Prosedur pelindungan aset fisik sudah diformalkan dan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala, serta dilakukan perbaikan secara berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur pelindungan fisik seperti menyiapkan catu daya cadangan, fasilitas proteksi kebakaran, dan perlindungan dari resapan air yang mengikuti kebijakan dan standar yang berlaku.", }, // 9 { text: "Belum memiliki prosedur dan sarana pengamanan terhadap perangkat komputer untuk pengolahan data IIV", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya prosedur dan sarana pengamanan terhadap perangkat komputer yang digunakan untuk pengolahan data IIV.", }, { text: "Prosedur pengamanan terhadap perangkat komputer untuk pengolahan data IIV sudah diterapkan pada sebagian kecil aspek beserta sarana pengamanannya namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya prosedur dan sarana pengamanan terhadap perangkat komputer yang digunakan untuk pengolahan data IIV.", }, { text: "Prosedur pengamanan terhadap perangkat komputer untuk pengolahan data IIV sudah diterapkan pada sebagian besar aspek beserta sarana pengamanannya namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya prosedur dan sarana pengamanan terhadap perangkat komputer yang digunakan untuk pengolahan data IIV.", }, { text: "Prosedur pengamanan terhadap perangkat komputer untuk pengolahan data IIV sudah diformalkan dan diterapkan pada seluruh aspek beserta sarana pengamanannya", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya prosedur dan sarana pengamanan terhadap perangkat komputer yang digunakan untuk pengolahan data IIV.", }, { text: "- Prosedur pengamanan terhadap perangkat komputer untuk pengolahan data IIV sudah diformalkan dan diterapkan pada seluruh aspek beserta sarana pengamanannya - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya prosedur dan sarana pengamanan terhadap perangkat komputer yang digunakan untuk pengolahan data IIV.", }, { text: "- Prosedur pengamanan terhadap perangkat komputer untuk pengolahan data IIV sudah diformalkan dan diterapkan pada seluruh aspek beserta sarana pengamanannya - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala serta dilakukan perbaikan secara berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya prosedur dan sarana pengamanan terhadap perangkat komputer yang digunakan untuk pengolahan data IIV.", }, // 10 { text: "Belum memiliki prosedur pembaruan keamanan dan sejenisnya pada perangkat dan server", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tentukan metode untuk melakukan pembaruan keamanan dan sejenisnya pada perangkat dan server. Kemudian, terapkan pembaruan keamanan tersebut dengan teknologi yang benar dan tepat pada waktunya.", }, { text: "Prosedur pembaruan keamanan dan sejenisnya pada perangkat dan server sudah diterapkan pada sebagian kecil aspek namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tentukan metode untuk melakukan pembaruan keamanan dan sejenisnya pada perangkat dan server. Kemudian, terapkan pembaruan keamanan tersebut dengan teknologi yang benar dan tepat pada waktunya.", }, { text: "Prosedur pembaruan keamanan dan sejenisnya pada perangkat dan server sudah diterapkan pada sebagian besar aspek namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tentukan metode untuk melakukan pembaruan keamanan dan sejenisnya pada perangkat dan server. Kemudian, terapkan pembaruan keamanan tersebut dengan teknologi yang benar dan tepat pada waktunya.", }, { text: "Prosedur pembaruan keamanan dan sejenisnya pada perangkat dan server sudah diformalkan dan diterapkan pada seluruh aspek", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tentukan metode untuk melakukan pembaruan keamanan dan sejenisnya pada perangkat dan server. Kemudian, terapkan pembaruan keamanan tersebut dengan teknologi yang benar dan tepat pada waktunya.", }, { text: "- Prosedur pembaruan keamanan dan sejenisnya pada perangkat dan server sudah diformalkan dan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tentukan metode untuk melakukan pembaruan keamanan dan sejenisnya pada perangkat dan server. Kemudian, terapkan pembaruan keamanan tersebut dengan teknologi yang benar dan tepat pada waktunya.", }, { text: "- Prosedur pembaruan keamanan dan sejenisnya pada perangkat dan server sudah diformalkan dan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala serta dilakukan perbaikan secara berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tentukan metode untuk melakukan pembaruan keamanan dan sejenisnya pada perangkat dan server. Kemudian, terapkan pembaruan keamanan tersebut dengan teknologi yang benar dan tepat pada waktunya.", }, // 11 { text: "Kegiatan pembaruan keamanan pada perangkat organisasi belum didokumentasikan dan dilaporkan kepada manajemen secara berkala", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Dokumentasikan kegiatan pembaruan keamanan pada perangkat organisasi dan laporkan kepada manajemen secara berkala.", }, { text: "Kegiatan pembaruan keamanan pada perangkat organisasi sebagian kecil sudah didokumentasikan dan dilaporkan kepada manajemen secara berkala secara informal", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Dokumentasikan kegiatan pembaruan keamanan pada perangkat organisasi dan laporkan kepada manajemen secara berkala.", }, { text: "Kegiatan pembaruan keamanan pada perangkat organisasi sebagian besar sudah didokumentasikan dan dilaporkan kepada manajemen secara berkala secara informal", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Dokumentasikan kegiatan pembaruan keamanan pada perangkat organisasi dan laporkan kepada manajemen secara berkala.", }, { text: "Kegiatan pembaruan keamanan pada perangkat organisasi sudah didokumentasikan seluruhnya dan dilaporkan kepada manajemen secara berkala secara formal", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Dokumentasikan kegiatan pembaruan keamanan pada perangkat organisasi dan laporkan kepada manajemen secara berkala.", }, { text: "- Kegiatan pembaruan keamanan pada perangkat organisasi sudah didokumentasikan seluruhnya dan dilaporkan kepada manajemen secara berkala secara formal - Prosedur dokumentasi dimonitor pelaksanaanya dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Dokumentasikan kegiatan pembaruan keamanan pada perangkat organisasi dan laporkan kepada manajemen secara berkala.", }, { text: "- Kegiatan pembaruan keamanan pada perangkat organisasi sudah didokumentasikan seluruhnya dan dilaporkan kepada manajemen secara berkala secara formal - Prosedur dokumentasi dimonitor pelaksanaanya dan direview secara berkala, serta dilakukan perbaikan secara berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Dokumentasikan kegiatan pembaruan keamanan pada perangkat organisasi dan laporkan kepada manajemen secara berkala.", }, // 12 { text: "Belum dilakukan identifikasi perangkat yang memiliki mekanisme pembaruan melalui perintah jarak jauh", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengidentifikasi perangkat yang memiliki mekanisme pembaruan jarak jauh untuk melakukan pembaruan massal berbagai program perangkat lunak (OS, driver, dan aplikasi) melalui perintah jarak jauh.", }, { text: "Identifikasi perangkat yang memiliki mekanisme pembaruan melalui perintah jarak jauh sebagian kecil sudah diidentifikasi secara informal", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengidentifikasi perangkat yang memiliki mekanisme pembaruan jarak jauh untuk melakukan pembaruan massal berbagai program perangkat lunak (OS, driver, dan aplikasi) melalui perintah jarak jauh.", }, { text: "Identifikasi perangkat yang memiliki mekanisme pembaruan melalui perintah jarak jauh sebagian besar sudah diidentifikasi secara informal", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengidentifikasi perangkat yang memiliki mekanisme pembaruan jarak jauh untuk melakukan pembaruan massal berbagai program perangkat lunak (OS, driver, dan aplikasi) melalui perintah jarak jauh.", }, { text: "Identifikasi perangkat yang memiliki mekanisme pembaruan melalui perintah jarak jauh sudah diidentifikasi seluruhnya secara formal", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengidentifikasi perangkat yang memiliki mekanisme pembaruan jarak jauh untuk melakukan pembaruan massal berbagai program perangkat lunak (OS, driver, dan aplikasi) melalui perintah jarak jauh.", }, { text: "- Identifikasi perangkat yang memiliki mekanisme pembaruan melalui perintah jarak jauh sudah diidentifikasi seluruhnya secara formal - Proses identifikasi perangkat dimonitor pelaksanaanya dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengidentifikasi perangkat yang memiliki mekanisme pembaruan jarak jauh untuk melakukan pembaruan massal berbagai program perangkat lunak (OS, driver, dan aplikasi) melalui perintah jarak jauh.", }, { text: "- Identifikasi perangkat yang memiliki mekanisme pembaruan melalui perintah jarak jauh sudah diidentifikasi seluruhnya secara formal, serta dilakukan otomatisasi - Proses identifikasi perangkat dimonitor pelaksanaanya dan direview secara berkala", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengidentifikasi perangkat yang memiliki mekanisme pembaruan jarak jauh untuk melakukan pembaruan massal berbagai program perangkat lunak (OS, driver, dan aplikasi) melalui perintah jarak jauh.", }, // 13 { text: "Pemeliharaan perangkat dan server yang disetujui dari jarak jauh belum dilakukan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan pemeliharaan perangkat dan server yang telah disetujui dari jarak jauh dan mencatat setiap log masuknya, sehingga akses yang tidak sah dapat dicegah.", }, { text: "Sebagian kecil perangkat dan server yang disetujui dari jarak jauh sudah dilakukan pemeliharaan namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan pemeliharaan perangkat dan server yang telah disetujui dari jarak jauh dan mencatat setiap log masuknya, sehingga akses yang tidak sah dapat dicegah.", }, { text: "Sebagian besar perangkat dan server yang disetujui dari jarak jauh sudah dilakukan pemeliharaan namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan pemeliharaan perangkat dan server yang telah disetujui dari jarak jauh dan mencatat setiap log masuknya, sehingga akses yang tidak sah dapat dicegah.", }, { text: "Seluruh perangkat dan server yang disetujui dari jarak jauh sudah dilakukan pemeliharaan dan sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan pemeliharaan perangkat dan server yang telah disetujui dari jarak jauh dan mencatat setiap log masuknya, sehingga akses yang tidak sah dapat dicegah.", }, { text: "- Seluruh perangkat dan server yang disetujui dari jarak jauh sudah dilakukan pemeliharaan dan sudah diformalkan - Prosedur pemeliharaan perangkat dimonitor pelaksanaanya dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan pemeliharaan perangkat dan server yang telah disetujui dari jarak jauh dan mencatat setiap log masuknya, sehingga akses yang tidak sah dapat dicegah.", }, { text: "- Seluruh perangkat dan server yang disetujui dari jarak jauh sudah dilakukan pemeliharaan dan sudah diformalkan, dan dilakukan otomatisasi - Prosedur pemeliharaan perangkat dimonitor pelaksanaanya dan direview secara berkala", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan pemeliharaan perangkat dan server yang telah disetujui dari jarak jauh dan mencatat setiap log masuknya, sehingga akses yang tidak sah dapat dicegah.", }, // 14 { text: "Organisasi belum memiliki prosedur pemantauan lingkungan fisik aset IIV", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan lingkungan fisik aset IIV dipantau secara tepat melalui pengaturan, perekaman, dan pemantauan akses fisik terhadap aset IIV. (misalnya cctv, akses kontrol, sensor, dll).", }, { text: "Prosedur pemantauan lingkungan fisik aset IIV sudah diterapkan pada sebagian kecil aspek namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan lingkungan fisik aset IIV dipantau secara tepat melalui pengaturan, perekaman, dan pemantauan akses fisik terhadap aset IIV. (misalnya cctv, akses kontrol, sensor, dll).", }, { text: "Prosedur pemantauan lingkungan fisik aset IIV sudah diterapkan pada sebagian besar aspek namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan lingkungan fisik aset IIV dipantau secara tepat melalui pengaturan, perekaman, dan pemantauan akses fisik terhadap aset IIV. (misalnya cctv, akses kontrol, sensor, dll).", }, { text: "Prosedur pemantauan lingkungan fisik aset IIV sudah diformalkan dan diterapkan pada seluruh aspek", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan lingkungan fisik aset IIV dipantau secara tepat melalui pengaturan, perekaman, dan pemantauan akses fisik terhadap aset IIV. (misalnya cctv, akses kontrol, sensor, dll).", }, { text: "- Prosedur pemantauan lingkungan fisik aset IIV sudah diformalkan dan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan lingkungan fisik aset IIV dipantau secara tepat melalui pengaturan, perekaman, dan pemantauan akses fisik terhadap aset IIV. (misalnya cctv, akses kontrol, sensor, dll).", }, { text: "- Prosedur pemantauan lingkungan fisik aset IIV sudah diformalkan dan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala serta dilakukan perbaikan secara berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan lingkungan fisik aset IIV dipantau secara tepat melalui pengaturan, perekaman, dan pemantauan akses fisik terhadap aset IIV. (misalnya cctv, akses kontrol, sensor, dll).", }, // 15 { text: "Organisasi belum memiliki prosedur peninjauan, analisis dan peningkatan terhadap kontrol keamanan yang diterapkan sesuai hasil reviu", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV senantiasa melakukan peninjauan, analisis, dan peningkatan terhadap kontrol keamanan yang diterapkan sesuai hasil reviu dari respons insiden keamanan dan hasil pemantauan, pengukuran, dan evaluasi ancaman internal dan eksternal.", }, { text: "Prosedur peninjauan, analisis dan peningkatan terhadap kontrol keamanan yang diterapkan sesuai hasil reviu sudah diterapkan pada sebagian kecil aspek namun belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV senantiasa melakukan peninjauan, analisis, dan peningkatan terhadap kontrol keamanan yang diterapkan sesuai hasil reviu dari respons insiden keamanan dan hasil pemantauan, pengukuran, dan evaluasi ancaman internal dan eksternal.", }, { text: "Prosedur peninjauan, analisis dan peningkatan terhadap kontrol keamanan yang diterapkan sesuai hasil reviu sudah diterapkan pada sebagian besar aspek namun belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV senantiasa melakukan peninjauan, analisis, dan peningkatan terhadap kontrol keamanan yang diterapkan sesuai hasil reviu dari respons insiden keamanan dan hasil pemantauan, pengukuran, dan evaluasi ancaman internal dan eksternal.", }, { text: "Prosedur peninjauan, analisis dan peningkatan terhadap kontrol keamanan yang diterapkan sesuai hasil reviu sudah diformalkan dan diterapkan pada seluruh aspek", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV senantiasa melakukan peninjauan, analisis, dan peningkatan terhadap kontrol keamanan yang diterapkan sesuai hasil reviu dari respons insiden keamanan dan hasil pemantauan, pengukuran, dan evaluasi ancaman internal dan eksternal.", }, { text: "- Prosedur peninjauan, analisis dan peningkatan terhadap kontrol keamanan yang diterapkan sesuai hasil reviu sudah diformalkan dan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV senantiasa melakukan peninjauan, analisis, dan peningkatan terhadap kontrol keamanan yang diterapkan sesuai hasil reviu dari respons insiden keamanan dan hasil pemantauan, pengukuran, dan evaluasi ancaman internal dan eksternal.", }, { text: "- Prosedur peninjauan, analisis dan peningkatan terhadap kontrol keamanan yang diterapkan sesuai hasil reviu sudah diformalkan dan diterapkan pada seluruh aspek - Prosedur tersebut dimonitor pelaksanaanya dan direview secara berkala serta dilakukan perbaikan secara berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV senantiasa melakukan peninjauan, analisis, dan peningkatan terhadap kontrol keamanan yang diterapkan sesuai hasil reviu dari respons insiden keamanan dan hasil pemantauan, pengukuran, dan evaluasi ancaman internal dan eksternal.", }, // 16 > KATEGORI 2.3 { text: "- Organisasi belum meminta organisasi lain untuk menyetujui persyaratan keamanan untuk perlindungan informasi yang ditukarkan. - Organisasi belum memiliki kebijakan internal atau prosedur teknis mengenai pertukaran informasi yang perlu dilindungi dengan organisasi lain. - Organisasi belum memiliki konsep atau format dokumen persetujuan persyaratan keamanan yang disahkan pimpinan untuk melindungi informasi yang ditukarkan dengan organisasi lain.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Jika Penyelenggara IIV bertukar informasi yang perlu dilindungi dengan organisasi lain, maka Penyelenggara IIV perlu meminta organisasi lain tersebut untuk menyetujui persyaratan keamanan untuk perlindungan informasi tersebut.", }, { text: "- Organisasi sudah meminta organisasi lain untuk menyetujui sebagian kecil aspek persyaratan keamanan untuk perlindungan informasi yang ditukarkan. - Organisasi telah memiliki konsep atau rancangan kebijakan internal atau prosedur teknis mengenai pertukaran informasi yang perlu dilindungi dengan organisasi lain. - Organisasi telah memiliki konsep atau format dokumen persetujuan persyaratan keamanan yang belum disahkan pimpinan untuk melindungi informasi yang ditukarkan dengan organisasi lain.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Jika Penyelenggara IIV bertukar informasi yang perlu dilindungi dengan organisasi lain, maka Penyelenggara IIV perlu meminta organisasi lain tersebut untuk menyetujui persyaratan keamanan untuk perlindungan informasi tersebut.", }, { text: "- Organisasi sudah meminta organisasi lain untuk menyetujui sebagian besar aspek persyaratan keamanan untuk perlindungan informasi yang ditukarkan. - Organisasi telah memiliki konsep atau rancangan kebijakan internal atau prosedur teknis mengenai pertukaran informasi yang perlu dilindungi dengan organisasi lain. - Organisasi telah memiliki konsep atau format dokumen persetujuan persyaratan keamanan yang belum disahkan pimpinan untuk melindungi informasi yang ditukarkan dengan organisasi lain.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Jika Penyelenggara IIV bertukar informasi yang perlu dilindungi dengan organisasi lain, maka Penyelenggara IIV perlu meminta organisasi lain tersebut untuk menyetujui persyaratan keamanan untuk perlindungan informasi tersebut.", }, { text: "- Organisasi sudah meminta organisasi lain untuk menyetujui seluruh aspek persyaratan keamanan untuk perlindungan informasi yang ditukarkan. - Organisasi telah memiliki kebijakan internal atau prosedur teknis yang diformalkan mengenai pertukaran informasi yang perlu dilindungi dengan organisasi lain. - Organisasi telah memiliki format dokumen persetujuan persyaratan keamanan yang disahkan pimpinan untuk melindungi informasi yang ditukarkan dengan organisasi lain.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Jika Penyelenggara IIV bertukar informasi yang perlu dilindungi dengan organisasi lain, maka Penyelenggara IIV perlu meminta organisasi lain tersebut untuk menyetujui persyaratan keamanan untuk perlindungan informasi tersebut.", }, { text: "- Organisasi sudah meminta organisasi lain untuk menyetujui seluruh aspek persyaratan keamanan untuk perlindungan informasi yang ditukarkan. - Organisasi telah memiliki kebijakan internal atau prosedur teknis yang diformalkan, dimonitoring, dan direview secara berkala mengenai pertukaran informasi yang perlu dilindungi dengan organisasi lain. - Organisasi telah memiliki format dokumen persetujuan persyaratan keamanan yang disahkan pimpinan, dimonitoring, dan direview secara berkala untuk melindungi informasi yang ditukarkan dengan organisasi lain.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Jika Penyelenggara IIV bertukar informasi yang perlu dilindungi dengan organisasi lain, maka Penyelenggara IIV perlu meminta organisasi lain tersebut untuk menyetujui persyaratan keamanan untuk perlindungan informasi tersebut.", }, { text: "- Organisasi sudah meminta organisasi lain untuk menyetujui seluruh aspek persyaratan keamanan untuk perlindungan informasi yang ditukarkan. - Organisasi telah memiliki kebijakan internal atau prosedur teknis yang diformalkan, dimonitoring, direview secara berkala dan dilakukan perbaikan mengenai pertukaran informasi yang perlu dilindungi dengan organisasi lain. - Organisasi telah memiliki format dokumen persetujuan persyaratan keamanan yang disahkan pimpinan, dimonitoring, direview dan dilakukan perbaikansecara berkala untuk melindungi informasi yang ditukarkan dengan organisasi lain.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Jika Penyelenggara IIV bertukar informasi yang perlu dilindungi dengan organisasi lain, maka Penyelenggara IIV perlu meminta organisasi lain tersebut untuk menyetujui persyaratan keamanan untuk perlindungan informasi tersebut.", }, // 17 { text: "- Organisasi belum memiliki kebijakan internal maupun prosedur enkripsi informasi dengan tingkat kekuatan keamanan sesuai dengan standar keamanan; - Organisasi belum menerapkan enkripsi pada informasi dengan tingkat kekuatan keamanan yang sesuai standar keamanan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengenkripsi informasi dengan tingkat kekuatan keamanan yang sesuai standar keamanan.", }, { text: "- Organisasi sudah memiliki konsep kebijakan internal maupun prosedur enkripsi informasi dengan tingkat kekuatan keamanan sesuai dengan standar keamanan - Organisasi sudah menerapkan enkripsi pada sebagian kecil informasi dengan tingkat kekuatan keamanan yang sesuai standar keamanan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengenkripsi informasi dengan tingkat kekuatan keamanan yang sesuai standar keamanan.", }, { text: "- Organisasi sudah memiliki konsep kebijakan internal maupun prosedur enkripsi informasi dengan tingkat kekuatan keamanan sesuai dengan standar keamanan - Organisasi sudah menerapkan enkripsi pada sebagian besar informasi dengan tingkat kekuatan keamanan yang sesuai standar keamanan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengenkripsi informasi dengan tingkat kekuatan keamanan yang sesuai standar keamanan.", }, { text: "- Organisasi sudah memiliki kebijakan internal maupun prosedur enkripsi informasi yang disahkan pimpinan dengan tingkat kekuatan keamanan sesuai dengan standar keamanan - Organisasi sudah menerapkan enkripsi pada seluruh informasi dengan tingkat kekuatan keamanan yang sesuai standar keamanan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengenkripsi informasi dengan tingkat kekuatan keamanan yang sesuai standar keamanan.", }, { text: "- Organisasi sudah memiliki kebijakan internal maupun prosedur enkripsi informasi yang disahkan pimpinan, dimonitoring, dan direview secara berkala dengan tingkat kekuatan keamanan sesuai dengan standar keamanan - Organisasi sudah menerapkan enkripsi pada seluruh informasi dengan tingkat kekuatan keamanan yang sesuai standar keamanan, dimonitoring penerapannya, dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengenkripsi informasi dengan tingkat kekuatan keamanan yang sesuai standar keamanan.", }, { text: "- Organisasi sudah memiliki kebijakan internal maupun prosedur enkripsi informasi yang disahkan pimpinan, dimonitoring, direview secara berkala, dan dilakukan perbaikan sesuai dengan standar keamanan - Organisasi sudah menerapkan enkripsi pada seluruh informasi dengan tingkat kekuatan keamanan yang sesuai standar keamanan, dimonitoring penerapannya, direview secara berkala, dan dilakukan perbaikan secara otomatis", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengenkripsi informasi dengan tingkat kekuatan keamanan yang sesuai standar keamanan.", }, // 18 { text: "- Organisasi belum memiliki kebijakan internal maupun prosedur penerapan enkripsi saluran komunikasi saat berkomunikasi antara perangkat IIV dan server IIV - Organisasi belum menerapkan enkripsi pada saluran komunikasi saat berkomunikasi antara perangkat IIV dan server IIV", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan saluran komunikasi menerapkan enkripsi saat berkomunikasi antara perangkat IIV dan server IIV.", }, { text: "- Organisasi sudah memiliki konsep kebijakan internal maupun prosedur penerapan enkripsi saluran komunikasi saat berkomunikasi antara perangkat IIV dan server IIV - Organisasi telah menerapkan enkripsi pada sebagian kecil saluran komunikasi saat berkomunikasi antara perangkat IIV dan server IIV", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan saluran komunikasi menerapkan enkripsi saat berkomunikasi antara perangkat IIV dan server IIV.", }, { text: "- Organisasi sudah memiliki konsep kebijakan internal maupun prosedur penerapan enkripsi saluran komunikasi saat berkomunikasi antara perangkat IIV dan server IIV - Organisasi telah menerapkan enkripsi pada sebagian besar saluran komunikasi saat berkomunikasi antara perangkat IIV dan server IIV", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan saluran komunikasi menerapkan enkripsi saat berkomunikasi antara perangkat IIV dan server IIV.", }, { text: "- Organisasi sudah memiliki kebijakan internal maupun prosedur penerapan enkripsi saluran komunikasi saat berkomunikasi antara perangkat IIV dan server IIV yang disahkan pimpinan - Organisasi telah menerapkan enkripsi pada seluruh saluran komunikasi saat berkomunikasi antara perangkat IIV dan server IIV", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan saluran komunikasi menerapkan enkripsi saat berkomunikasi antara perangkat IIV dan server IIV.", }, { text: "- Organisasi sudah memiliki kebijakan internal maupun prosedur penerapan enkripsi saluran komunikasi saat berkomunikasi antara perangkat IIV dan server IIV yang disahkan pimpinan, dimonitoring penerapannya, dan direview secara berkala - Organisasi telah menerapkan enkripsi pada seluruh saluran komunikasi saat berkomunikasi antara perangkat IIV dan server IIV, dimonitoring penerapannya, dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan saluran komunikasi menerapkan enkripsi saat berkomunikasi antara perangkat IIV dan server IIV.", }, { text: "- Organisasi sudah memiliki kebijakan internal maupun prosedur penerapan enkripsi saluran komunikasi saat berkomunikasi antara perangkat IIV dan server IIV yang disahkan pimpinan, dimonitoring penerapannya, direview secara berkala, dan dilakukan perbaikan. - Organisasi telah menerapkan enkripsi pada seluruh saluran komunikasi saat berkomunikasi antara perangkat IIV dan server IIV, dimonitoring penerapannya, direview secara berkala dan dilakukan perbaikan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan saluran komunikasi menerapkan enkripsi saat berkomunikasi antara perangkat IIV dan server IIV.", }, // 19 { text: "Organisasi belum memiliki prosedur pengamanan kunci enkripsi sepanjang siklus hidup kunci enkripsi", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan kunci enkripsi dikontrol dengan aman sepanjang siklus hidup kunci enkripsi tersebut untuk memastikan pengoperasian yang benar dan data yang ditransmisikan, diterima, dan disimpan dengan aman.", }, { text: "Organisasi telah menyusun prosedur dan menerapkan sebagian kecil pengamanan kunci enkripsi sepanjang siklus hidup kunci enkripsi", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan kunci enkripsi dikontrol dengan aman sepanjang siklus hidup kunci enkripsi tersebut untuk memastikan pengoperasian yang benar dan data yang ditransmisikan, diterima, dan disimpan dengan aman.", }, { text: "Organisasi telah menyusun prosedur dan menerapkan sebagian besar pengamanan kunci enkripsi sepanjang siklus hidup kunci enkripsi", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan kunci enkripsi dikontrol dengan aman sepanjang siklus hidup kunci enkripsi tersebut untuk memastikan pengoperasian yang benar dan data yang ditransmisikan, diterima, dan disimpan dengan aman.", }, { text: "Organisasi telah mengesahkan prosedur dan menerapkan secara menyeluruh pengamanan kunci enkripsi sepanjang siklus hidup kunci enkripsi", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan kunci enkripsi dikontrol dengan aman sepanjang siklus hidup kunci enkripsi tersebut untuk memastikan pengoperasian yang benar dan data yang ditransmisikan, diterima, dan disimpan dengan aman.", }, { text: "Organisasi telah mengesahkan prosedur, menerapkan secara menyeluruh, memonitoring dan mereview secara berkala pengamanan kunci enkripsi sepanjang siklus hidup kunci enkripsi", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan kunci enkripsi dikontrol dengan aman sepanjang siklus hidup kunci enkripsi tersebut untuk memastikan pengoperasian yang benar dan data yang ditransmisikan, diterima, dan disimpan dengan aman.", }, { text: "Organisasi telah mengesahkan prosedur, menerapkan secara menyeluruh, memonitoring, mereview secara berkala dan melakukan perbaikan mengenai pengamanan kunci enkripsi sepanjang siklus hidup kunci enkripsi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan kunci enkripsi dikontrol dengan aman sepanjang siklus hidup kunci enkripsi tersebut untuk memastikan pengoperasian yang benar dan data yang ditransmisikan, diterima, dan disimpan dengan aman.", }, // 20 { text: "- Organisasi belum merencanakan atau membuat strategi penyediaan sumber daya untuk setiap sistem IIV yang dimiliki. - Organisasi belum menyediakan sumber daya yang cukup untuk setiap sistem IIV.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyediakan sumber daya yang cukup untuk setiap sistem IIV (misalnya ruang penyimpanan, sumber daya, dan sistem redundan),", }, { text: "- Organisasi telah menyusun strategi penyediaan sumber daya untuk setiap sistem IIV namun belum diformalkan. - Organisasi sudah menyediakan sumber daya yang cukup untuk sebagian kecil aspek pada sistem IIV.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyediakan sumber daya yang cukup untuk setiap sistem IIV (misalnya ruang penyimpanan, sumber daya, dan sistem redundan),", }, { text: "- Organisasi telah menyusun strategi penyediaan sumber daya untuk setiap sistem IIV namun belum diformalkan. - Organisasi sudah menyediakan sumber daya yang cukup untuk sebagian besar aspek pada sistem IIV.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyediakan sumber daya yang cukup untuk setiap sistem IIV (misalnya ruang penyimpanan, sumber daya, dan sistem redundan),", }, { text: "- Organisasi telah menyusun strategi penyediaan sumber daya untuk setiap sistem IIV yang disahkan pimpinan. - Organisasi sudah menyediakan sumber daya yang cukup untuk seluruh aspek pada sistem IIV.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyediakan sumber daya yang cukup untuk setiap sistem IIV (misalnya ruang penyimpanan, sumber daya, dan sistem redundan),", }, { text: "- Organisasi telah menyusun strategi penyediaan sumber daya untuk setiap sistem IIV yang disahkan pimpinan, dimonitoring, dan direview secara berkala. - Organisasi sudah menyediakan sumber daya yang cukup untuk seluruh aspek pada sistem IIV, dimonitoring dan direview penerapannya secara berkala.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyediakan sumber daya yang cukup untuk setiap sistem IIV (misalnya ruang penyimpanan, sumber daya, dan sistem redundan),", }, { text: "- Organisasi telah menyusun strategi penyediaan sumber daya untuk setiap sistem IIV yang disahkan pimpinan, dimonitoring, direview secara berkala, dan dilakukan perbaikan. - Organisasi sudah menyediakan sumber daya yang cukup untuk seluruh aspek pada sistem IIV, dimonitoring, direview penerapannya secara berkala dan dilakukan perbaikan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV menyediakan sumber daya yang cukup untuk setiap sistem IIV (misalnya ruang penyimpanan, sumber daya, dan sistem redundan),", }, // 21 { text: "Organisasi belum memiliki dan menerapkan prosedur pemeriksaan kualitas ruang penyimpanan data secara berkala, pendeteksi kegagalan operasional, dan pembaharuan perangkat lunak untuk perangkat penyimpanan data.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan dilakukannya pemeriksaan kualitas ruang penyimpanan data secara berkala, pendeteksi kegagalan operasional, dan pembaharuan perangkat lunak untuk perangkat penyimpanan data.", }, { text: "Organisasi telah menyusun dan menerapkan sebagian kecil aspek prosedur pemeriksaan kualitas ruang penyimpanan data secara berkala, pendeteksi kegagalan operasional, dan pembaharuan perangkat lunak untuk perangkat penyimpanan data pada sebagian aspek.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan dilakukannya pemeriksaan kualitas ruang penyimpanan data secara berkala, pendeteksi kegagalan operasional, dan pembaharuan perangkat lunak untuk perangkat penyimpanan data.", }, { text: "Organisasi telah menyusun dan menerapkan sebagian besar aspek prosedur pemeriksaan kualitas ruang penyimpanan data secara berkala, pendeteksi kegagalan operasional, dan pembaharuan perangkat lunak untuk perangkat penyimpanan data.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan dilakukannya pemeriksaan kualitas ruang penyimpanan data secara berkala, pendeteksi kegagalan operasional, dan pembaharuan perangkat lunak untuk perangkat penyimpanan data.", }, { text: "Organisasi telah mengesahkan dan menerapkan seluruh aspek prosedur pemeriksaan kualitas ruang penyimpanan data secara berkala, pendeteksi kegagalan operasional, dan pembaharuan perangkat lunak untuk perangkat penyimpanan data.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan dilakukannya pemeriksaan kualitas ruang penyimpanan data secara berkala, pendeteksi kegagalan operasional, dan pembaharuan perangkat lunak untuk perangkat penyimpanan data.", }, { text: "Organisasi telah mengesahkan dan menerapkan seluruh aspek prosedur pemeriksaan kualitas ruang penyimpanan data secara berkala, pendeteksi kegagalan operasional, dan pembaharuan perangkat lunak untuk perangkat penyimpanan data, dimonitoring, dan direview secara berkala.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan dilakukannya pemeriksaan kualitas ruang penyimpanan data secara berkala, pendeteksi kegagalan operasional, dan pembaharuan perangkat lunak untuk perangkat penyimpanan data.", }, { text: "Organisasi telah mengesahkan dan menerapkan seluruh aspek prosedur pemeriksaan kualitas ruang penyimpanan data secara berkala, pendeteksi kegagalan operasional, dan pembaharuan perangkat lunak untuk perangkat penyimpanan data, dimonitoring, direview secara berkala dan dilakukan perbaikan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penyelenggara IIV memastikan dilakukannya pemeriksaan kualitas ruang penyimpanan data secara berkala, pendeteksi kegagalan operasional, dan pembaharuan perangkat lunak untuk perangkat penyimpanan data.", }, // 22 { text: "- Organisasi belum memiliki prosedur pengadaan untuk pemilihan pernagkat dan server yang dilengkapi dengan perangkat anti-tampering. - Organisasi belum menerapkan pemilihan pengadaan perangkat dan server dengan perangkat anti-tampering.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Saat menangani informasi yang akan dilindungi atau pengadaan perangkat yang memiliki fungsi penting bagi organisasi, pilih perangkat dan server yang dilengkapi dengan perangkat anti-tampering.", }, { text: "- Organisasi sudah menyusun prosedur pengadaan untuk pemilihan perangkat dan server yang dilengkapi dengan perangkat anti-tampering. - Organisasi telah menerapkan sebagian kecil pemilihan pengadaan perangkat dan server dengan perangkat anti-tampering.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Saat menangani informasi yang akan dilindungi atau pengadaan perangkat yang memiliki fungsi penting bagi organisasi, pilih perangkat dan server yang dilengkapi dengan perangkat anti-tampering.", }, { text: "- Organisasi sudah menyusun prosedur pengadaan untuk pemilihan perangkat dan server yang dilengkapi dengan perangkat anti-tampering. - Organisasi telah menerapkan sebagian besar pemilihan pengadaan perangkat dan server dengan perangkat anti-tampering.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Saat menangani informasi yang akan dilindungi atau pengadaan perangkat yang memiliki fungsi penting bagi organisasi, pilih perangkat dan server yang dilengkapi dengan perangkat anti-tampering.", }, { text: "- Organisasi sudah mengesahkan prosedur pengadaan untuk pemilihan perangkat dan server yang dilengkapi dengan perangkat anti-tampering. - Organisasi telah menerapkan seluruh pemilihan pengadaan perangkat dan server dengan perangkat anti-tampering.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Saat menangani informasi yang akan dilindungi atau pengadaan perangkat yang memiliki fungsi penting bagi organisasi, pilih perangkat dan server yang dilengkapi dengan perangkat anti-tampering.", }, { text: "- Organisasi sudah mengesahkan prosedur pengadaan untuk pemilihan perangkat dan server yang dilengkapi dengan perangkat anti-tampering, dimonitoring dan direview secara berkala. - Organisasi telah menerapkan seluruh pemilihan pengadaan perangkat dan server dengan perangkat anti-tampering, dimonitoring dan direview secara berkala.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Saat menangani informasi yang akan dilindungi atau pengadaan perangkat yang memiliki fungsi penting bagi organisasi, pilih perangkat dan server yang dilengkapi dengan perangkat anti-tampering.", }, { text: "- Organisasi sudah mengesahkan prosedur pengadaan untuk pemilihan perangkat dan server yang dilengkapi dengan perangkat anti-tampering, dimonitoring, direview secara berkala, dan dilakukan perbaikan. - Organisasi telah menerapkan seluruh pemilihan pengadaan perangkat dan server dengan perangkat anti-tampering, dimonitoring dan direview secara berkala, dan dilakukan perbaikan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Saat menangani informasi yang akan dilindungi atau pengadaan perangkat yang memiliki fungsi penting bagi organisasi, pilih perangkat dan server yang dilengkapi dengan perangkat anti-tampering.", }, // 23 { text: "- Organisasi belum memiliki dan menerapkan prosedur melindungi jalur komunikasi dengan kontrol keamanan yang tepat.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan bahwa jalur komunikasi yang digunakan untuk mengirim informasi telah dilindungi dengan kontrol keamanan yang tepat.", }, { text: "- Organisasi telah menyusun dan menerapkan sebagian kecil prosedur melindungi jalur komunikasi dengan kontrol keamanan yang tepat.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan bahwa jalur komunikasi yang digunakan untuk mengirim informasi telah dilindungi dengan kontrol keamanan yang tepat.", }, { text: "- Organisasi telah menyusun dan menerapkan sebagian besar prosedur melindungi jalur komunikasi dengan kontrol keamanan yang tepat.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan bahwa jalur komunikasi yang digunakan untuk mengirim informasi telah dilindungi dengan kontrol keamanan yang tepat.", }, { text: "- Organisasi telah mengesahkan dan menerapkan seluruh prosedur melindungi jalur komunikasi dengan kontrol keamanan yang tepat.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan bahwa jalur komunikasi yang digunakan untuk mengirim informasi telah dilindungi dengan kontrol keamanan yang tepat.", }, { text: "- Organisasi telah mengesahkan dan menerapkan seluruh prosedur melindungi jalur komunikasi dengan kontrol keamanan yang tepat, dimonitoring dan direview secara berkala.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan bahwa jalur komunikasi yang digunakan untuk mengirim informasi telah dilindungi dengan kontrol keamanan yang tepat.", }, { text: "- Organisasi telah mengesahkan dan menerapkan seluruh prosedur melindungi jalur komunikasi dengan kontrol keamanan yang tepat, dimonitoring dan direview secara berkala serta dilakukan perbaikan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan bahwa jalur komunikasi yang digunakan untuk mengirim informasi telah dilindungi dengan kontrol keamanan yang tepat.", }, // 24 { text: "- Organisasi belum memiliki dan menerapkan prosedur pemeriksaan integritas perangkat lunak yang berjalan di perangkat dan server pada waktu yang ditentukan organisasi.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan pemeriksaan integritas perangkat lunak yang berjalan di perangkat dan server pada waktu yang ditentukan oleh organisasi, untuk mencegah pemasangan perangkat lunak yang tidak sah.", }, { text: "- Organisasi telah menyusun dan menerapkan sebagian kecil prosedur pemeriksaan integritas perangkat lunak yang berjalan di perangkat dan server pada waktu yang ditentukan organisasi.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan pemeriksaan integritas perangkat lunak yang berjalan di perangkat dan server pada waktu yang ditentukan oleh organisasi, untuk mencegah pemasangan perangkat lunak yang tidak sah.", }, { text: "- Organisasi telah menyusun dan menerapkan sebagian besar prosedur pemeriksaan integritas perangkat lunak yang berjalan di perangkat dan server pada waktu yang ditentukan organisasi.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan pemeriksaan integritas perangkat lunak yang berjalan di perangkat dan server pada waktu yang ditentukan oleh organisasi, untuk mencegah pemasangan perangkat lunak yang tidak sah.", }, { text: "- Organisasi telah mengesahkan dan menerapkan seluruh prosedur pemeriksaan integritas perangkat lunak yang berjalan di perangkat dan server pada waktu yang ditentukan organisasi.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan pemeriksaan integritas perangkat lunak yang berjalan di perangkat dan server pada waktu yang ditentukan oleh organisasi, untuk mencegah pemasangan perangkat lunak yang tidak sah.", }, { text: "- Organisasi telah mengesahkan dan menerapkan seluruh prosedur pemeriksaan integritas perangkat lunak yang berjalan di perangkat dan server pada waktu yang ditentukan organisasi, dimonitring dan direview secara berkala.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan pemeriksaan integritas perangkat lunak yang berjalan di perangkat dan server pada waktu yang ditentukan oleh organisasi, untuk mencegah pemasangan perangkat lunak yang tidak sah.", }, { text: "- Organisasi telah mengesahkan dan menerapkan seluruh prosedur pemeriksaan integritas perangkat lunak yang berjalan di perangkat dan server pada waktu yang ditentukan organisasi, dimonitring dan direview secara berkala serta dilakukan perbaikan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan pemeriksaan integritas perangkat lunak yang berjalan di perangkat dan server pada waktu yang ditentukan oleh organisasi, untuk mencegah pemasangan perangkat lunak yang tidak sah.", }, // 25 { text: "Organisasi belum memiliki mekanisme dan menerapkan pemeriksaan integritas informasi yang akan dikirim, diterima, dan disimpan.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan pemeriksaan integritas informasi yang akan dikirim, diterima, dan disimpan.", }, { text: "Organisasi telah menyusun mekanisme dan menerapkan sebagian kecil pemeriksaan integritas informasi yang akan dikirim, diterima, dan disimpan.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan pemeriksaan integritas informasi yang akan dikirim, diterima, dan disimpan.", }, { text: "Organisasi telah menyusun dan menerapkan sebagian besar mekanisme pemeriksaan integritas informasi yang akan dikirim, diterima, dan disimpan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan pemeriksaan integritas informasi yang akan dikirim, diterima, dan disimpan.", }, { text: "Organisasi mengesahkan dan menerapkan secara menyeluruh mekanisme pemeriksaan integritas informasi yang akan dikirim, diterima, dan disimpan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan pemeriksaan integritas informasi yang akan dikirim, diterima, dan disimpan.", }, { text: "Organisasi telah mengesahkan, menerapkan secara menyeluruh, memonitoring dan mereview secara berkala mekanisme pemeriksaan integritas informasi yang akan dikirim, diterima, dan disimpan serta", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan pemeriksaan integritas informasi yang akan dikirim, diterima, dan disimpan.", }, { text: "Organisasi telah mengesahkan, menerapkan secara menyeluruh, memonitoring dan mereview secara berkala serta melakukan perbaikan mekanisme pemeriksaan integritas informasi yang akan dikirim, diterima, dan disimpan serta", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Melakukan pemeriksaan integritas informasi yang akan dikirim, diterima, dan disimpan.", }, // 26 { text: "Organisasi belum memperkenalkan mekanisme pemeriksaan integritas untuk memverifikasi integritas perangkat keras", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memperkenalkan mekanisme pemeriksaan integritas untuk memverifikasi integritas perangkat keras.", }, { text: "Organisasi telah menyusun mekanisme pemeriksaan integritas untuk memverifikasi integritas perangkat keras dan memperkenalkan pada sebagian kecil stakeholder", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memperkenalkan mekanisme pemeriksaan integritas untuk memverifikasi integritas perangkat keras.", }, { text: "Organisasi telah menyusun mekanisme pemeriksaan integritas untuk memverifikasi integritas perangkat keras dan memperkenalkan kepada sebagian besar stakeholder", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memperkenalkan mekanisme pemeriksaan integritas untuk memverifikasi integritas perangkat keras.", }, { text: "Organisasi telah mengesahkan mekanisme pemeriksaan integritas untuk memverifikasi integritas perangkat keras dan memperkenalkan kepada seluruh stakeholder", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memperkenalkan mekanisme pemeriksaan integritas untuk memverifikasi integritas perangkat keras.", }, { text: "Organisasi telah mengesahkan, memonitoring dan mereview secara berkala mekanisme pemeriksaan integritas untuk memverifikasi integritas perangkat keras dan memperkenalkan kepada seluruh stakeholder", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memperkenalkan mekanisme pemeriksaan integritas untuk memverifikasi integritas perangkat keras.", }, { text: "Organisasi telah mengesahkan, memonitoring, mereview secara berkala dan melakukan perbaikan mekanisme pemeriksaan integritas untuk memverifikasi integritas perangkat keras dan memperkenalkan kepada seluruh stakeholder", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memperkenalkan mekanisme pemeriksaan integritas untuk memverifikasi integritas perangkat keras.", }, // 27 { text: "Organisasi belum memiliki prosedur dan mengonfirmasikan keaslian dan kepemilikan sertifikat keamanan pada perangkat keras dan perangkat lunak", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Konfirmasikan bahwa perangkat keras dan perangkat lunak adalah produk asli dan memiliki sertifikat keamanan.", }, { text: "Organisasi telah menyusun prosedur dan mengonfirmasikan keaslian dan kepemilikan sertifikat keamanan pada perangkat keras dan perangkat lunak kepada sebagian kecil stakeholder", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Konfirmasikan bahwa perangkat keras dan perangkat lunak adalah produk asli dan memiliki sertifikat keamanan.", }, { text: "Organisasi telah menyusun prosedur dan mengonfirmasikan keaslian dan kepemilikan sertifikat keamanan pada perangkat keras dan perangkat lunak kepada sebagian besar stakeholder", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Konfirmasikan bahwa perangkat keras dan perangkat lunak adalah produk asli dan memiliki sertifikat keamanan.", }, { text: "Organisasi telah mengesahkan prosedur dan mengonfirmasikan keaslian dan kepemilikan sertifikat keamanan pada perangkat keras dan perangkat lunak kepada seluruh stakeholder", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Konfirmasikan bahwa perangkat keras dan perangkat lunak adalah produk asli dan memiliki sertifikat keamanan.", }, { text: "Organisasi telah mengesahkan prosedur dan mengonfirmasikan keaslian dan kepemilikan sertifikat keamanan pada perangkat keras dan perangkat lunak kepada seluruh stakeholder, monitoring dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Konfirmasikan bahwa perangkat keras dan perangkat lunak adalah produk asli dan memiliki sertifikat keamanan.", }, { text: "Organisasi telah mengesahkan prosedur dan mengonfirmasikan keaslian dan kepemilikan sertifikat keamanan pada perangkat keras dan perangkat lunak kepada seluruh stakeholder, dimonitoring, direview secara berkala dan dilakukan perbaikan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Konfirmasikan bahwa perangkat keras dan perangkat lunak adalah produk asli dan memiliki sertifikat keamanan.", }, // 28 { text: "Organisasi belum memiliki dan menerapkan prosedur pemeliharaan, pembaruan dan pengelolaan informasi pada siklus hidup data", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Pelihara, perbarui, dan kelola informasi seperti asal data, dan riwayat pemrosesan data, di seluruh siklus hidup data.", }, { text: "Organisasi telah merancang dan menerapkan sebagian kecil prosedur pemeliharaan, pembaruan dan pengelolaan informasi pada siklus hidup data", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Pelihara, perbarui, dan kelola informasi seperti asal data, dan riwayat pemrosesan data, di seluruh siklus hidup data.", }, { text: "Organisasi telah merancang dan menerapkan sebagian besar prosedur pemeliharaan, pembaruan dan pengelolaan informasi pada siklus hidup data", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Pelihara, perbarui, dan kelola informasi seperti asal data, dan riwayat pemrosesan data, di seluruh siklus hidup data.", }, { text: "Organisasi telah mengesahkan dan menerapkan secara menyeluruh prosedur pemeliharaan, pembaruan dan pengelolaan informasi pada siklus hidup data", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Pelihara, perbarui, dan kelola informasi seperti asal data, dan riwayat pemrosesan data, di seluruh siklus hidup data.", }, { text: "Organisasi telah mengesahkan, menerapkan secara menyeluruh, memonitoring dan mereview secara berkala prosedur pemeliharaan, pembaruan dan pengelolaan informasi pada siklus hidup data", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Pelihara, perbarui, dan kelola informasi seperti asal data, dan riwayat pemrosesan data, di seluruh siklus hidup data.", }, { text: "Organisasi telah mengesahkan, menerapkan secara menyeluruh, memonitoring dan mereview secara berkala serta melakukan perbaikan prosedur pemeliharaan, pembaruan dan pengelolaan informasi pada siklus hidup data", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Pelihara, perbarui, dan kelola informasi seperti asal data, dan riwayat pemrosesan data, di seluruh siklus hidup data.", }, // 29 { text: "- Organisasi belum memiliki prosedur pencadangan sistem secara berkala dan pengujian kehandalan komponen untuk memastikan ketersediaan sistem", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur pencadangan sistem secara berkala dan pengujian kehandalan komponen untuk memastikan ketersediaan sistem.", }, { text: "- Organisasi telah menyusun prosedur pencadangan sistem secara berkala dan pengujian kehandalan komponen untuk memastikan ketersediaan sistem dan menerapkan pada sebagian kecil aspek", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur pencadangan sistem secara berkala dan pengujian kehandalan komponen untuk memastikan ketersediaan sistem.", }, { text: "- Organisasi telah menyusun prosedur pencadangan sistem secara berkala dan pengujian kehandalan komponen untuk memastikan ketersediaan sistem dan menerapkan pada sebagian besar aspek", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur pencadangan sistem secara berkala dan pengujian kehandalan komponen untuk memastikan ketersediaan sistem.", }, { text: "- Organisasi telah mengesahkan prosedur pencadangan sistem secara berkala dan pengujian kehandalan komponen untuk memastikan ketersediaan sistem dan menerapkan pada seluruh aspek", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur pencadangan sistem secara berkala dan pengujian kehandalan komponen untuk memastikan ketersediaan sistem.", }, { text: "- Organisasi telah mengesahkan prosedur pencadangan sistem secara berkala dan pengujian kehandalan komponen untuk memastikan ketersediaan sistem dan menerapkan pada seluruh aspek, dimonitoring dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur pencadangan sistem secara berkala dan pengujian kehandalan komponen untuk memastikan ketersediaan sistem.", }, { text: "- Organisasi telah mengesahkan prosedur pencadangan sistem secara berkala dan pengujian kehandalan komponen untuk memastikan ketersediaan sistem dan menerapkan pada seluruh aspek, dimonitoring, direview secara berkala, dan dilakukan perbaikan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur pencadangan sistem secara berkala dan pengujian kehandalan komponen untuk memastikan ketersediaan sistem.", }, // 30 { text: "Organisasi belum memiliki kebijakan dan menerapkan penghapusan data yang disimpan dari perangkat dan server yang akan dimusnahkan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Saat akan menghapuskan perangkat dan aset informasi, prosedur penghapusan data yang disimpan dari perangkat dan server serta informasi penting lainya (misalnya, kunci pribadi dan sertifikat digital), atau dibuat agar tidak dapat dibaca.", }, { text: "Organisasi telah menyusun kebijakan dan menerapkan sebagian kecil mekanisme penghapusan data yang disimpan dari perangkat dan server yang akan dimusnahkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Saat akan menghapuskan perangkat dan aset informasi, prosedur penghapusan data yang disimpan dari perangkat dan server serta informasi penting lainya (misalnya, kunci pribadi dan sertifikat digital), atau dibuat agar tidak dapat dibaca.", }, { text: "Organisasi telah menyusun kebijakan dan menerapkan sebagian besar mekanisme penghapusan data yang disimpan dari perangkat dan server yang akan dimusnahkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Saat akan menghapuskan perangkat dan aset informasi, prosedur penghapusan data yang disimpan dari perangkat dan server serta informasi penting lainya (misalnya, kunci pribadi dan sertifikat digital), atau dibuat agar tidak dapat dibaca.", }, { text: "Organisasi telah mengesahkan kebijakan dan menerapkan secara menyeluruh mekanisme penghapusan data yang disimpan dari perangkat dan server yang akan dimusnahkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Saat akan menghapuskan perangkat dan aset informasi, prosedur penghapusan data yang disimpan dari perangkat dan server serta informasi penting lainya (misalnya, kunci pribadi dan sertifikat digital), atau dibuat agar tidak dapat dibaca.", }, { text: "Organisasi telah mengesahkan kebijakan, menerapkan secara menyeluruh mekanisme, memonitoring dan mereview secara berkala penghapusan data yang disimpan dari perangkat dan server yang akan dimusnahkan", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Saat akan menghapuskan perangkat dan aset informasi, prosedur penghapusan data yang disimpan dari perangkat dan server serta informasi penting lainya (misalnya, kunci pribadi dan sertifikat digital), atau dibuat agar tidak dapat dibaca.", }, { text: "Organisasi telah mengesahkan kebijakan, menerapkan secara menyeluruh mekanisme, memonitoring dan mereview secara berkala serta melakukan perbaikan penghapusan data yang disimpan dari perangkat dan server yang akan dimusnahkan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Saat akan menghapuskan perangkat dan aset informasi, prosedur penghapusan data yang disimpan dari perangkat dan server serta informasi penting lainya (misalnya, kunci pribadi dan sertifikat digital), atau dibuat agar tidak dapat dibaca.", }, // 31 > KATEGORI 2.4 { text: "Prosedur untuk keamanan pada saat pengaturan sistem belum ada", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur untuk keamanan pada saat pengaturan sistem (misalnya, prosedur penerapan kata sandi, prosedur penerapan izin akses, dsb)", }, { text: "Organisasi telah menyediakan prosedur untuk keamanan pada saat pengaturan sistem (misalnya, prosedur penerapan kata sandi, prosedur penerapan izin akses) dan diterapkan oleh sebagian kecil organisasi tapi belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur untuk keamanan pada saat pengaturan sistem (misalnya, prosedur penerapan kata sandi, prosedur penerapan izin akses, dsb)", }, { text: "Organisasi telah menyediakan prosedur untuk keamanan pada saat pengaturan sistem (misalnya, prosedur penerapan kata sandi, prosedur penerapan izin akses) dan diterapkan oleh sebagian besar organisasi tapi belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur untuk keamanan pada saat pengaturan sistem (misalnya, prosedur penerapan kata sandi, prosedur penerapan izin akses, dsb)", }, { text: "Organisasi telah menyediakan prosedur untuk keamanan pada saat pengaturan sistem (misalnya, prosedur penerapan kata sandi, prosedur penerapan izin akses), diterapkan oleh seluruh organisasi dan sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur untuk keamanan pada saat pengaturan sistem (misalnya, prosedur penerapan kata sandi, prosedur penerapan izin akses, dsb)", }, { text: "Organisasi telah menyediakan prosedur untuk keamanan pada saat pengaturan sistem (misalnya, prosedur penerapan kata sandi, prosedur penerapan izin akses), diterapkan oleh seluruh organisasi, sudah diformalkan, dimonitoring dan direviu berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur untuk keamanan pada saat pengaturan sistem (misalnya, prosedur penerapan kata sandi, prosedur penerapan izin akses, dsb)", }, { text: "Organisasi telah menyediakan prosedur untuk keamanan pada saat pengaturan sistem (misalnya, prosedur penerapan kata sandi, prosedur penerapan izin akses), diterapkan oleh seluruh organisasi, sudah diformalkan, dimonitoring dan direviu berkala, dan dilakukan perbaikan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur untuk keamanan pada saat pengaturan sistem (misalnya, prosedur penerapan kata sandi, prosedur penerapan izin akses, dsb)", }, // 32 { text: "Organisasi belum memiliki prosedur untuk melakukan perubahan pengaturan pada perangkat", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "tersedianya dan diterapkanya prosedur untuk melakukan perubahan pengaturan pada perangkat.", }, { text: "Organisasi telah menyediakan prosedur untuk melakukan perubahan pengaturan pada perangkat dan diterapkan oleh sebagian kecil organisasi tetapi belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "tersedianya dan diterapkanya prosedur untuk melakukan perubahan pengaturan pada perangkat.", }, { text: "Organisasi telah menyediakan prosedur untuk melakukan perubahan pengaturan pada perangkat dan diterapkan oleh sebagian besar organisasi tetapi belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "tersedianya dan diterapkanya prosedur untuk melakukan perubahan pengaturan pada perangkat.", }, { text: "Organisasi telah menyediakan prosedur untuk melakukan perubahan pengaturan pada perangkat dan diterapkan oleh seluruh organisasi dan sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "tersedianya dan diterapkanya prosedur untuk melakukan perubahan pengaturan pada perangkat.", }, { text: "Organisasi telah menyediakan prosedur untuk melakukan perubahan pengaturan pada perangkat dan diterapkan oleh seluruh organisasi, sudah diformalkan, dimonitoring dan direviu berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "tersedianya dan diterapkanya prosedur untuk melakukan perubahan pengaturan pada perangkat.", }, { text: "Organisasi telah menyediakan prosedur untuk melakukan perubahan pengaturan pada perangkat dan diterapkan oleh seluruh organisasi, sudah diformalkan, dimonitoring, direviu berkala dan dilakukan perbaikan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "tersedianya dan diterapkanya prosedur untuk melakukan perubahan pengaturan pada perangkat.", }, // 33 { text: "Organisasi belum memiliki prosedur pembatasan perangkat lunak yang akan ditambahkan pada perangkat dan server", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur Pembatasan perangkat lunak yang akan ditambahkan pada perangkat dan server.", }, { text: "Organisasi telah menyediakan rancangan prosedur pembatasan perangkat lunak yang akan ditambahkan pada perangkat dan server dan diterapkan oleh sebagian kecil organisasi tetapi belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur Pembatasan perangkat lunak yang akan ditambahkan pada perangkat dan server.", }, { text: "Organisasi telah menyediakan rancangan prosedur pembatasan perangkat lunak yang akan ditambahkan pada perangkat dan server dan diterapkan oleh sebagian besar organisasi tetapi belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur Pembatasan perangkat lunak yang akan ditambahkan pada perangkat dan server.", }, { text: "Organisasi telah menyediakan rancangan prosedur pembatasan perangkat lunak yang akan ditambahkan pada perangkat dan server dan diterapkan oleh seluruh organisasi dan sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur Pembatasan perangkat lunak yang akan ditambahkan pada perangkat dan server.", }, { text: "Organisasi telah menyediakan rancangan prosedur pembatasan perangkat lunak yang akan ditambahkan pada perangkat dan server dan diterapkan oleh seluruh organisasi, sudah diformalkan, dimonitoring, dan direviu secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur Pembatasan perangkat lunak yang akan ditambahkan pada perangkat dan server.", }, { text: "Organisasi telah menyediakan rancangan prosedur pembatasan perangkat lunak yang akan ditambahkan pada perangkat dan server dan diterapkan oleh seluruh organisasi, sudah diformalkan, dimonitoring, direviu secara berkala, dan dilakukan perbaikan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur Pembatasan perangkat lunak yang akan ditambahkan pada perangkat dan server.", }, // 34 { text: "Organisasi belum mengembangkan dan mengimplementasikan rencana manajemen kerentanan yang meliputi mekanisme pengumpulan informasi kerentanan, inventarisasi kerentanan, hingga perbaikan terhadap kerentanan yang ditemukan pada aplikasi.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mengembangkan dan mengimplementasikan rencana manajemen kerentanan yang meliputi mekanisme pengumpulan informasi kerentanan, inventarisasi kerentanan, hingga perbaikan terhadap kerentanan yang ditemukan pada aplikasi.", }, { text: "Organisasi sudah mengembangkan rencana manajemen kerentanan yang meliputi mekanisme pengumpulan informasi kerentanan, inventarisasi kerentanan, hingga perbaikan terhadap kerentanan yang ditemukan pada aplikasi. diimplementasikan pada sebagian kecil organisasi dan belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mengembangkan dan mengimplementasikan rencana manajemen kerentanan yang meliputi mekanisme pengumpulan informasi kerentanan, inventarisasi kerentanan, hingga perbaikan terhadap kerentanan yang ditemukan pada aplikasi.", }, { text: "Organisasi sudah mengembangkan rencana manajemen kerentanan yang meliputi mekanisme pengumpulan informasi kerentanan, inventarisasi kerentanan, hingga perbaikan terhadap kerentanan yang ditemukan pada aplikasi. diimplementasikan pada sebagian besar organisasi dan belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mengembangkan dan mengimplementasikan rencana manajemen kerentanan yang meliputi mekanisme pengumpulan informasi kerentanan, inventarisasi kerentanan, hingga perbaikan terhadap kerentanan yang ditemukan pada aplikasi.", }, { text: "Organisasi sudah mengembangkan rencana manajemen kerentanan yang meliputi mekanisme pengumpulan informasi kerentanan, inventarisasi kerentanan, hingga perbaikan terhadap kerentanan yang ditemukan pada aplikasi. diimplementasikan pada seluruh organisasi dan sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mengembangkan dan mengimplementasikan rencana manajemen kerentanan yang meliputi mekanisme pengumpulan informasi kerentanan, inventarisasi kerentanan, hingga perbaikan terhadap kerentanan yang ditemukan pada aplikasi.", }, { text: "Organisasi sudah mengembangkan rencana manajemen kerentanan yang meliputi mekanisme pengumpulan informasi kerentanan, inventarisasi kerentanan, hingga perbaikan terhadap kerentanan yang ditemukan pada aplikasi. diimplementasikan pada seluruh organisasi, sudah diformalkan, dimonitoring dan direviu secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mengembangkan dan mengimplementasikan rencana manajemen kerentanan yang meliputi mekanisme pengumpulan informasi kerentanan, inventarisasi kerentanan, hingga perbaikan terhadap kerentanan yang ditemukan pada aplikasi.", }, { text: "Organisasi sudah mengembangkan rencana manajemen kerentanan yang meliputi mekanisme pengumpulan informasi kerentanan, inventarisasi kerentanan, hingga perbaikan terhadap kerentanan yang ditemukan pada aplikasi. diimplementasikan pada seluruh organisasi, sudah diformalkan, dimonitoring, direviu secara berkala, dan diperbaiki", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi mengembangkan dan mengimplementasikan rencana manajemen kerentanan yang meliputi mekanisme pengumpulan informasi kerentanan, inventarisasi kerentanan, hingga perbaikan terhadap kerentanan yang ditemukan pada aplikasi.", }, // 35 { text: "Organisasi belum memiliki pemisahan antara lingkungan pengembangan dan lingkungan produksi. Tidak ada upaya yang dilakukan untuk mengimplementasikan pemisahan tersebut.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penggunaan lingkungan pengembangan sistem yang berbeda dari lingkungan produksi yang meliputi pemisahan terhadap media penyimpanan, jaringan, lingkungan kerja, dsb.", }, { text: "Organisasi telah mulai menerapkan pemisahan antara lingkungan pengembangan dan lingkungan produksi pada sebagian kecil aspek, seperti media penyimpanan atau jaringan, tetapi belum ada formalitas atau kebijakan yang mendukung pemisahan ini secara keseluruhan.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penggunaan lingkungan pengembangan sistem yang berbeda dari lingkungan produksi yang meliputi pemisahan terhadap media penyimpanan, jaringan, lingkungan kerja, dsb.", }, { text: "Pemisahan antara lingkungan pengembangan dan lingkungan produksi telah diterapkan pada sebagian besar aspek, termasuk media penyimpanan, jaringan, dan lingkungan kerja, tetapi belum ada kebijakan atau dokumentasi formal yang mengatur atau mendukung praktik ini.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penggunaan lingkungan pengembangan sistem yang berbeda dari lingkungan produksi yang meliputi pemisahan terhadap media penyimpanan, jaringan, lingkungan kerja, dsb.", }, { text: "Organisasi telah menerapkan pemisahan lingkungan pengembangan dan produksi pada seluruh aspek, dan langkah ini sudah didukung oleh kebijakan, prosedur, dan dokumentasi formal. Pemisahan ini menjadi bagian dari standar operasi organisasi.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penggunaan lingkungan pengembangan sistem yang berbeda dari lingkungan produksi yang meliputi pemisahan terhadap media penyimpanan, jaringan, lingkungan kerja, dsb.", }, { text: "Selain pemisahan yang sudah diterapkan dan diformalkan, organisasi juga melakukan monitoring dan review secara berkala untuk memastikan bahwa pemisahan antara lingkungan pengembangan dan produksi tetap efektif dan sesuai dengan kebijakan yang ada.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penggunaan lingkungan pengembangan sistem yang berbeda dari lingkungan produksi yang meliputi pemisahan terhadap media penyimpanan, jaringan, lingkungan kerja, dsb.", }, { text: "Organisasi tidak hanya menerapkan dan memformalkan pemisahan antara lingkungan pengembangan dan produksi, tetapi juga melakukan monitoring, review berkala, serta perbaikan terus-menerus. Jika memungkinkan, otomatisasi teknis diterapkan untuk meningkatkan efisiensi dan keamanan dalam memisahkan kedua lingkungan tersebut.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Penggunaan lingkungan pengembangan sistem yang berbeda dari lingkungan produksi yang meliputi pemisahan terhadap media penyimpanan, jaringan, lingkungan kerja, dsb.", }, // 36 { text: "Organisasi belum memiliki prosedur pengembangan perangkat lunak yang memperhatikan aspek keamanan pada setiap tahapan siklus hidup pengembangannya. Tidak ada upaya yang dilakukan untuk mengintegrasikan keamanan dalam proses pengembangan.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur pengembangan perangkat lunak yang selalu memperhatikan aspek keamanan pada setiap tahapan siklus hidup pengembangannya.", }, { text: "Aspek keamanan mulai diperhatikan dalam sebagian kecil tahapan siklus hidup pengembangan perangkat lunak, tetapi belum ada prosedur formal yang mendokumentasikan atau mendukung penerapan tersebut. Keamanan belum menjadi bagian yang sistematis dalam proses pengembangan.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur pengembangan perangkat lunak yang selalu memperhatikan aspek keamanan pada setiap tahapan siklus hidup pengembangannya.", }, { text: "Keamanan sudah diperhatikan dalam sebagian besar tahapan siklus hidup pengembangan perangkat lunak, namun prosedur yang mengatur penerapan keamanan tersebut belum diformalkan. Semua aspek pengembangan sudah mencakup pertimbangan keamanan, tetapi tanpa dokumentasi resmi atau kebijakan yang mengaturnya.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur pengembangan perangkat lunak yang selalu memperhatikan aspek keamanan pada setiap tahapan siklus hidup pengembangannya.", }, { text: "Prosedur pengembangan perangkat lunak yang memperhatikan aspek keamanan sudah diterapkan di seluruh tahapan siklus hidup pengembangan dan telah diformalkan. Dokumentasi, kebijakan, dan prosedur yang mengatur keamanan dalam pengembangan perangkat lunak sudah tersedia dan diterapkan secara konsisten.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur pengembangan perangkat lunak yang selalu memperhatikan aspek keamanan pada setiap tahapan siklus hidup pengembangannya.", }, { text: "Selain penerapan dan formalisasi, prosedur pengembangan perangkat lunak yang memperhatikan aspek keamanan juga dimonitoring dan direview secara berkala untuk memastikan efektivitasnya. Organisasi secara aktif mengevaluasi apakah prosedur tersebut masih relevan dan efisien seiring dengan perkembangan teknologi dan ancaman keamanan.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur pengembangan perangkat lunak yang selalu memperhatikan aspek keamanan pada setiap tahapan siklus hidup pengembangannya.", }, { text: "Organisasi tidak hanya menerapkan, memformalkan, memonitoring, dan mereview prosedur pengembangan perangkat lunak yang memperhatikan keamanan, tetapi juga secara aktif melakukan perbaikan berkelanjutan berdasarkan hasil review. Jika memungkinkan, otomatisasi proses keamanan dalam siklus hidup pengembangan diterapkan untuk meningkatkan efisiensi dan respons terhadap ancaman keamanan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Tersedianya dan diterapkannya prosedur pengembangan perangkat lunak yang selalu memperhatikan aspek keamanan pada setiap tahapan siklus hidup pengembangannya.", }, { text: "Organisasi belum melakukan pemblokiran secara fisik dan logis port jaringan, USB, dan dan port serial yang tidak perlu, yang mengakses secara langsung bagian utama perangkat dan server.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Minimalkan fungsi perangkat dan server dengan memblokir secara fisik dan logis port jaringan, USB, dan port serial yang tidak perlu, yang mengakses secara langsung bagian utama perangkat dan server.", }, { text: "Organisasi sudah menerapkan pemblokiran secara fisik dan logis pada sebagian kecil port jaringan, USB, dan dan port serial yang tidak perlu, yang mengakses secara langsung bagian utama perangkat dan server, tetapi kebijakan/prosedur penerapan pemblokiran tersebut belum diformalkan.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Minimalkan fungsi perangkat dan server dengan memblokir secara fisik dan logis port jaringan, USB, dan port serial yang tidak perlu, yang mengakses secara langsung bagian utama perangkat dan server.", }, { text: "Organisasi sudah menerapkan pemblokiran secara fisik dan logis pada sebagian besar port jaringan, USB, dan dan port serial yang tidak perlu, yang mengakses secara langsung bagian utama perangkat dan server, tetapi kebijakan/prosedur penerapan pemblokiran tersebut belum diformalkan.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Minimalkan fungsi perangkat dan server dengan memblokir secara fisik dan logis port jaringan, USB, dan port serial yang tidak perlu, yang mengakses secara langsung bagian utama perangkat dan server.", }, { text: "Organisasi sudah menerapkan pemblokiran secara fisik dan logis pada seluruh port jaringan, USB, dan port serial yang tidak perlu, yang mengakses secara langsung bagian utama perangkat dan server, dan kebijakan/prosedur penerapan pemblokiran tersebut sudah diformalkan.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Minimalkan fungsi perangkat dan server dengan memblokir secara fisik dan logis port jaringan, USB, dan port serial yang tidak perlu, yang mengakses secara langsung bagian utama perangkat dan server.", }, { text: "Organisasi sudah menerapkan pemblokiran secara fisik dan logis pada seluruh port jaringan, USB, dan dan port serial yang tidak perlu, yang mengakses secara langsung bagian utama perangkat dan server, dan kebijakan/prosedur penerapan pemblokiran tersebut sudah diformalkan, dimonitoring, dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Minimalkan fungsi perangkat dan server dengan memblokir secara fisik dan logis port jaringan, USB, dan port serial yang tidak perlu, yang mengakses secara langsung bagian utama perangkat dan server.", }, { text: "Organisasi sudah menerapkan pemblokiran secara fisik dan logis pada seluruh port jaringan, USB, dan port serial yang tidak perlu, yang mengakses secara langsung bagian utama perangkat dan server, dan kebijakan/prosedur penerapan pemblokiran tersebut sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan atau otomatisasi pemblokiran", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Minimalkan fungsi perangkat dan server dengan memblokir secara fisik dan logis port jaringan, USB, dan port serial yang tidak perlu, yang mengakses secara langsung bagian utama perangkat dan server.", }, { text: "Organisasi belum memastikan Removable Media terlindungi dan pembatasan penggunaannya", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan Removable Media terlindungi dan penggunaannya terbatas sesuai dengan kebijakan.", }, { text: "Organisasi sudah menerapkan pelindungan dan pembatasan penggunaan pada sebagian kecil Removable Media tetapi kebijakannya belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan Removable Media terlindungi dan penggunaannya terbatas sesuai dengan kebijakan.", }, { text: "Organisasi sudah menerapkan pelindungan dan pembatasan penggunaan pada sebagian besar Removable Media tetapi kebijakannya belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan Removable Media terlindungi dan penggunaannya terbatas sesuai dengan kebijakan.", }, { text: "Organisasi sudah menerapkan pelindungan dan pembatasan penggunaan pada seluruh Removable Media sesuai dengan kebijakan yang sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan Removable Media terlindungi dan penggunaannya terbatas sesuai dengan kebijakan.", }, { text: "Organisasi sudah menerapkan pelindungan dan pembatasan penggunaan pada seluruh Removable Media sesuai dengan kebijakan yang sudah diformalkan, dimonitoring, dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan Removable Media terlindungi dan penggunaannya terbatas sesuai dengan kebijakan.", }, { text: "Organisasi sudah menerapkan pelindungan dan pembatasan penggunaan pada seluruh Removable Media sesuai dengan kebijakan yang sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan Removable Media terlindungi dan penggunaannya terbatas sesuai dengan kebijakan.", }, { text: "Organisasi belum menentukan dan menerapkan segmentasi dan/atau pembagian zonasi jaringan komunikasi/internet.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menentukan dan menerapkan segmentasi dan/atau pembagian zonasi jaringan komunikasi/internet. (misalnya dibagi menjadi lingkungan pengembangan, pengujian, lingkungan produksi, dan lingkungan lain dalam organisasi)", }, { text: "Organisasi sudah menentukan dan menerapkan sebagian kecil segmentasi dan/atau pembagian zonasi jaringan komunikasi/internet, tetapi kebijakan/prosedurnya belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menentukan dan menerapkan segmentasi dan/atau pembagian zonasi jaringan komunikasi/internet. (misalnya dibagi menjadi lingkungan pengembangan, pengujian, lingkungan produksi, dan lingkungan lain dalam organisasi)", }, { text: "Organisasi sudah menentukan dan menerapkan sebagian besar segmentasi dan/atau pembagian zonasi jaringan komunikasi/internet, tetapi kebijakan/prosedurnya belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menentukan dan menerapkan segmentasi dan/atau pembagian zonasi jaringan komunikasi/internet. (misalnya dibagi menjadi lingkungan pengembangan, pengujian, lingkungan produksi, dan lingkungan lain dalam organisasi)", }, { text: "Organisasi sudah menentukan dan menerapkan seluruh segmentasi dan/atau pembagian zonasi jaringan komunikasi/internet, dan kebijakan/prosedurnya sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menentukan dan menerapkan segmentasi dan/atau pembagian zonasi jaringan komunikasi/internet. (misalnya dibagi menjadi lingkungan pengembangan, pengujian, lingkungan produksi, dan lingkungan lain dalam organisasi)", }, { text: "Organisasi sudah menentukan dan menerapkan seluruh segmentasi dan/atau pembagian zonasi jaringan komunikasi/internet, dan kebijakan/prosedurnya sudah diformalkan, dimonitoring, dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menentukan dan menerapkan segmentasi dan/atau pembagian zonasi jaringan komunikasi/internet. (misalnya dibagi menjadi lingkungan pengembangan, pengujian, lingkungan produksi, dan lingkungan lain dalam organisasi)", }, { text: "Organisasi sudah menentukan dan menerapkan seluruh segmentasi dan/atau pembagian zonasi jaringan komunikasi/internet, dan kebijakan/prosedurnya sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menentukan dan menerapkan segmentasi dan/atau pembagian zonasi jaringan komunikasi/internet. (misalnya dibagi menjadi lingkungan pengembangan, pengujian, lingkungan produksi, dan lingkungan lain dalam organisasi)", }, { text: "Organisasi belum melakukan isolasi terhadap jaringan yang menghubungkan dengan perangkat penting", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi juga melakukan isolasi terhadap jaringan yang menghubungkan dengan perangkat penting, misalnya perangkat SCADA atau ICS (Industrial Control System).", }, { text: "Organisasi sudah melakukan isolasi terhadap sebagian kecil jaringan yang menghubungkan dengan perangkat penting, tetapi kebijakan/prosedurnya belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi juga melakukan isolasi terhadap jaringan yang menghubungkan dengan perangkat penting, misalnya perangkat SCADA atau ICS (Industrial Control System).", }, { text: "Organisasi sudah melakukan isolasi terhadap sebagian besar jaringan yang menghubungkan dengan perangkat penting, tetapi kebijakan/prosedurnya belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi juga melakukan isolasi terhadap jaringan yang menghubungkan dengan perangkat penting, misalnya perangkat SCADA atau ICS (Industrial Control System).", }, { text: "Organisasi sudah melakukan isolasi terhadap seluruh jaringan yang menghubungkan dengan perangkat penting, dan kebijakan/prosedurnya sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi juga melakukan isolasi terhadap jaringan yang menghubungkan dengan perangkat penting, misalnya perangkat SCADA atau ICS (Industrial Control System).", }, { text: "Organisasi sudah melakukan isolasi terhadap seluruh jaringan yang menghubungkan dengan perangkat penting, dan kebijakan/prosedurnya sudah diformalkan, dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi juga melakukan isolasi terhadap jaringan yang menghubungkan dengan perangkat penting, misalnya perangkat SCADA atau ICS (Industrial Control System).", }, { text: "Organisasi sudah melakukan isolasi terhadap seluruh jaringan yang menghubungkan dengan perangkat penting, dan kebijakan/prosedurnya sudah diformalkan, direview secara berkala, dan dilakukan perbaikan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi juga melakukan isolasi terhadap jaringan yang menghubungkan dengan perangkat penting, misalnya perangkat SCADA atau ICS (Industrial Control System).", }, { text: "Organisasi belum memastikan perangkat jaringan mampu menerapkan mekanisme yang perlu diimplementasikan untuk mencapai persyaratan ketahanan dalam situasi normal dan situasi yang merugikan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan perangkat jaringan mampu menerapkan mekanisme (misalnya, fail safe, load balancer, atau hot swap) yang perlu diimplementasikan untuk mencapai persyaratan ketahanan dalam situasi normal dan situasi yang merugikan.", }, { text: "Organisasi telah memastikan sebagian kecil perangkat jaringan mampu menerapkan mekanisme yang perlu diimplementasikan untuk mencapai persyaratan ketahanan dalam situasi normal dan situasi yang merugikan, tetapi kebijakan/prosedurnya belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan perangkat jaringan mampu menerapkan mekanisme (misalnya, fail safe, load balancer, atau hot swap) yang perlu diimplementasikan untuk mencapai persyaratan ketahanan dalam situasi normal dan situasi yang merugikan.", }, { text: "Organisasi telah memastikan sebagian besar perangkat jaringan mampu menerapkan mekanisme yang perlu diimplementasikan untuk mencapai persyaratan ketahanan dalam situasi normal dan situasi yang merugikan, tetapi kebijakan/prosedurnya belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan perangkat jaringan mampu menerapkan mekanisme (misalnya, fail safe, load balancer, atau hot swap) yang perlu diimplementasikan untuk mencapai persyaratan ketahanan dalam situasi normal dan situasi yang merugikan.", }, { text: "Organisasi telah memastikan seluruh perangkat jaringan mampu menerapkan mekanisme yang perlu diimplementasikan untuk mencapai persyaratan ketahanan dalam situasi normal dan situasi yang merugikan, dan kebijakan/prosedurnya sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan perangkat jaringan mampu menerapkan mekanisme (misalnya, fail safe, load balancer, atau hot swap) yang perlu diimplementasikan untuk mencapai persyaratan ketahanan dalam situasi normal dan situasi yang merugikan.", }, { text: "Organisasi telah memastikan seluruh perangkat jaringan mampu menerapkan mekanisme yang perlu diimplementasikan untuk mencapai persyaratan ketahanan dalam situasi normal dan situasi yang merugikan, dan kebijakan/prosedurnya sudah diformalkan, dimonitoring, dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan perangkat jaringan mampu menerapkan mekanisme (misalnya, fail safe, load balancer, atau hot swap) yang perlu diimplementasikan untuk mencapai persyaratan ketahanan dalam situasi normal dan situasi yang merugikan.", }, { text: "Organisasi telah memastikan seluruh perangkat jaringan mampu menerapkan mekanisme yang perlu diimplementasikan untuk mencapai persyaratan ketahanan dalam situasi normal dan situasi yang merugikan, dan kebijakan/prosedurnya sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan atau otomatisasi", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan perangkat jaringan mampu menerapkan mekanisme (misalnya, fail safe, load balancer, atau hot swap) yang perlu diimplementasikan untuk mencapai persyaratan ketahanan dalam situasi normal dan situasi yang merugikan.", }, { text: "Organisasi belum memastikan fungsi keamanan pada perangkat jaringan dapat digunakan sesuai dengan kebutuhan dan sertifikat keamanan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan fungsi keamanan pada perangkat jaringan dapat digunakan sesuai dengan kebutuhan dan sertifikat keamanan.", }, { text: "Organisasi telah memastikan fungsi keamanan pada sebagian kecil perangkat jaringan dapat digunakan sesuai dengan kebutuhan dan sertifikat keamanan, tetapi kebijakan/prosedurnya belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan fungsi keamanan pada perangkat jaringan dapat digunakan sesuai dengan kebutuhan dan sertifikat keamanan.", }, { text: "Organisasi telah memastikan fungsi keamanan pada sebagian besar perangkat jaringan dapat digunakan sesuai dengan kebutuhan dan sertifikat keamanan, tetapi kebijakan/prosedurnya belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan fungsi keamanan pada perangkat jaringan dapat digunakan sesuai dengan kebutuhan dan sertifikat keamanan.", }, { text: "Organisasi telah memastikan fungsi keamanan pada seluruh perangkat jaringan dapat digunakan sesuai dengan kebutuhan dan sertifikat keamanan, dan kebijakan/prosedurnya sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan fungsi keamanan pada perangkat jaringan dapat digunakan sesuai dengan kebutuhan dan sertifikat keamanan.", }, { text: "Organisasi telah memastikan fungsi keamanan pada seluruh perangkat jaringan dapat digunakan sesuai dengan kebutuhan dan sertifikat keamanan, dan kebijakan/prosedurnya sudah diformalkan, dimonitoring, dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan fungsi keamanan pada perangkat jaringan dapat digunakan sesuai dengan kebutuhan dan sertifikat keamanan.", }, { text: "Organisasi telah memastikan fungsi keamanan pada seluruh perangkat jaringan dapat digunakan sesuai dengan kebutuhan dan sertifikat keamanan, dan kebijakan/prosedurnya sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memastikan fungsi keamanan pada perangkat jaringan dapat digunakan sesuai dengan kebutuhan dan sertifikat keamanan.", }, { text: "Organisasi belum memiliki prosedur pelindungan terhadap integritas jaringan dengan cara melakukan pengujian dan monitoring terhadap konfigurasi jaringan, seperti pengujian terhadap segmentasi jaringan yang sesuai.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "tersedianya prosedur pelindungan terhadap integritas jaringan dengan cara melakukan pengujian dan monitoring terhadap konfigurasi jaringan, seperti pengujian terhadap segmentasi jaringan yang sesuai.", }, { text: "Organisasi telah menjalankan sebagian kecil penyediaan prosedur pelindungan terhadap integritas jaringan dengan cara melakukan pengujian dan monitoring terhadap konfigurasi jaringan, seperti pengujian terhadap segmentasi jaringan yang sesuai, tetapi prosedurnya belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "tersedianya prosedur pelindungan terhadap integritas jaringan dengan cara melakukan pengujian dan monitoring terhadap konfigurasi jaringan, seperti pengujian terhadap segmentasi jaringan yang sesuai.", }, { text: "Organisasi telah menjalankan sebagian besar prosedur pelindungan terhadap integritas jaringan dengan cara melakukan pengujian dan monitoring terhadap konfigurasi jaringan, seperti pengujian terhadap segmentasi jaringan yang sesuai, tetapi prosedurnya belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "tersedianya prosedur pelindungan terhadap integritas jaringan dengan cara melakukan pengujian dan monitoring terhadap konfigurasi jaringan, seperti pengujian terhadap segmentasi jaringan yang sesuai.", }, { text: "Organisasi telah menjalankan secara penuh prosedur pelindungan terhadap integritas jaringan dengan cara melakukan pengujian dan monitoring terhadap konfigurasi jaringan, seperti pengujian terhadap segmentasi jaringan yang sesuai, dan prosedurnya sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "tersedianya prosedur pelindungan terhadap integritas jaringan dengan cara melakukan pengujian dan monitoring terhadap konfigurasi jaringan, seperti pengujian terhadap segmentasi jaringan yang sesuai.", }, { text: "Organisasi telah menjalankan secara penuh prosedur pelindungan terhadap integritas jaringan dengan cara melakukan pengujian dan monitoring terhadap konfigurasi jaringan, seperti pengujian terhadap segmentasi jaringan yang sesuai, dan prosedurnya sudah diformalkan, dimonitoring, dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "tersedianya prosedur pelindungan terhadap integritas jaringan dengan cara melakukan pengujian dan monitoring terhadap konfigurasi jaringan, seperti pengujian terhadap segmentasi jaringan yang sesuai.", }, { text: "Organisasi telah menjalankan secara penuh prosedur pelindungan terhadap integritas jaringan dengan cara melakukan pengujian dan monitoring terhadap konfigurasi jaringan, seperti pengujian terhadap segmentasi jaringan yang sesuai, dan prosedurnya sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "tersedianya prosedur pelindungan terhadap integritas jaringan dengan cara melakukan pengujian dan monitoring terhadap konfigurasi jaringan, seperti pengujian terhadap segmentasi jaringan yang sesuai.", }, { text: "Organisasi belum memiliki prosedur dan teknologi pencegahan malware untuk melindungi ketersediaan data berupa perekaman pencadangan data organisasi secara berkala.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Untuk melindungi ketersediaan data terhadap serangan malware, data organisasi harus di-rekam cadang secara berkala.", }, { text: "Organisasi telah menjalankan sebagian kecil prosedur dan teknologi pencegahan malware untuk melindungi ketersediaan data berupa perekaman pencadangan data organisasi secara berkala, tetapi prosedurnya belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Untuk melindungi ketersediaan data terhadap serangan malware, data organisasi harus di-rekam cadang secara berkala.", }, { text: "Organisasi telah menjalankan sebagian besar prosedur dan teknologi pencegahan malware untuk melindungi ketersediaan data berupa perekaman pencadangan data organisasi secara berkala, tetapi prosedurnya belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Untuk melindungi ketersediaan data terhadap serangan malware, data organisasi harus di-rekam cadang secara berkala.", }, { text: "Organisasi telah menjalankan secara penuh prosedur dan teknologi pencegahan malware untuk melindungi ketersediaan data berupa perekaman pencadangan data organisasi secara berkala, dan prosedurnya sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Untuk melindungi ketersediaan data terhadap serangan malware, data organisasi harus di-rekam cadang secara berkala.", }, { text: "Organisasi telah menjalankan secara penuh prosedur dan teknologi pencegahan malware untuk melindungi ketersediaan data berupa perekaman pencadangan data organisasi secara berkala, dan prosedurnya sudah diformalkan, dimonitoring, dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Untuk melindungi ketersediaan data terhadap serangan malware, data organisasi harus di-rekam cadang secara berkala.", }, { text: "Organisasi telah menjalankan secara penuh prosedur dan teknologi pencegahan malware untuk melindungi ketersediaan data berupa perekaman pencadangan data organisasi secara berkala, dan prosedurnya sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Untuk melindungi ketersediaan data terhadap serangan malware, data organisasi harus di-rekam cadang secara berkala.", }, { text: "Organisasi belum memiliki prosedur dan teknologi pencegahan malware berupa pemindaian/scanning terhadap removable media yang akan digunakan pada perangkat komputer, notebook, server, atau perangkat pengolah informasi lainnya", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "pemindaian/scanning terhadap removable media yang akan digunakan pada perangkat komputer, notebook, server, atau perangkat pengolah informasi lainnya untuk mencegah masuknya virus dari luar ke dalam perangkat pengolah informasi dan jaringan komunikasi data milik Organisasi.", }, { text: "Organisasi telah menjalankan sebagian kecil prosedur dan teknologi pencegahan malware berupa pemindaian/scanning terhadap removable media yang akan digunakan pada perangkat komputer, notebook, server, atau perangkat pengolah informasi lainnya, tetapi prosedurnya belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "pemindaian/scanning terhadap removable media yang akan digunakan pada perangkat komputer, notebook, server, atau perangkat pengolah informasi lainnya untuk mencegah masuknya virus dari luar ke dalam perangkat pengolah informasi dan jaringan komunikasi data milik Organisasi.", }, { text: "Organisasi telah menjalankan sebagian besar prosedur dan teknologi pencegahan malware berupa pemindaian/scanning terhadap removable media yang akan digunakan pada perangkat komputer, notebook, server, atau perangkat pengolah informasi lainnya, tetapi prosedurnya belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "pemindaian/scanning terhadap removable media yang akan digunakan pada perangkat komputer, notebook, server, atau perangkat pengolah informasi lainnya untuk mencegah masuknya virus dari luar ke dalam perangkat pengolah informasi dan jaringan komunikasi data milik Organisasi.", }, { text: "Organisasi telah menjalankan secara penuh prosedur dan teknologi pencegahan malware berupa pemindaian/scanning terhadap removable media yang akan digunakan pada perangkat komputer, notebook, server, atau perangkat pengolah informasi lainnya, dan prosedurnya sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "pemindaian/scanning terhadap removable media yang akan digunakan pada perangkat komputer, notebook, server, atau perangkat pengolah informasi lainnya untuk mencegah masuknya virus dari luar ke dalam perangkat pengolah informasi dan jaringan komunikasi data milik Organisasi.", }, { text: "Organisasi telah menjalankan secara penuh prosedur dan teknologi pencegahan malware berupa pemindaian/scanning terhadap removable media yang akan digunakan pada perangkat komputer, notebook, server, atau perangkat pengolah informasi lainnya, dan prosedurnya sudah diformalkan, dimonitoring, dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "pemindaian/scanning terhadap removable media yang akan digunakan pada perangkat komputer, notebook, server, atau perangkat pengolah informasi lainnya untuk mencegah masuknya virus dari luar ke dalam perangkat pengolah informasi dan jaringan komunikasi data milik Organisasi.", }, { text: "Organisasi telah menjalankan secara penuh prosedur dan teknologi pencegahan malware berupa pemindaian/scanning terhadap removable media yang akan digunakan pada perangkat komputer, notebook, server, atau perangkat pengolah informasi lainnya, dan prosedurnya sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "pemindaian/scanning terhadap removable media yang akan digunakan pada perangkat komputer, notebook, server, atau perangkat pengolah informasi lainnya untuk mencegah masuknya virus dari luar ke dalam perangkat pengolah informasi dan jaringan komunikasi data milik Organisasi.", }, { text: "Organisasi belum memiliki prosedur dan teknologi pencegahan malware berupa pengunduhan dan instalasi update anti malware terbaru, meliputi antivirus, anti-spyware, spam filtering, web content filtering, dan intrusion detection and prevention system.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengunduh dan menginstalasi update anti malware terbaru, meliputi antivirus, anti-spyware, spam filtering, web content filtering, dan intrusion detection and prevention system.", }, { text: "Organisasi telah menjalankan sebagian kecil prosedur dan teknologi pencegahan malware berupa pengunduhan dan instalasi update anti malware terbaru, meliputi antivirus, anti-spyware, spam filtering, web content filtering, dan intrusion detection and prevention system, tetapi prosedurnya belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengunduh dan menginstalasi update anti malware terbaru, meliputi antivirus, anti-spyware, spam filtering, web content filtering, dan intrusion detection and prevention system.", }, { text: "Organisasi telah menjalankan sebagian besar prosedur dan teknologi pencegahan malware berupa pengunduhan dan instalasi update anti malware terbaru, meliputi antivirus, anti-spyware, spam filtering, web content filtering, dan intrusion detection and prevention system, tetapi prosedurnya belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengunduh dan menginstalasi update anti malware terbaru, meliputi antivirus, anti-spyware, spam filtering, web content filtering, dan intrusion detection and prevention system.", }, { text: "Organisasi telah menjalankan secara penuh prosedur dan teknologi pencegahan malware berupa pengunduhan dan instalasi update anti malware terbaru, meliputi antivirus, anti-spyware, spam filtering, web content filtering, dan intrusion detection and prevention system, dan prosedurnya sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengunduh dan menginstalasi update anti malware terbaru, meliputi antivirus, anti-spyware, spam filtering, web content filtering, dan intrusion detection and prevention system.", }, { text: "Organisasi telah menjalankan secara penuh prosedur dan teknologi pencegahan malware berupa pengunduhan dan instalasi update anti malware terbaru, meliputi antivirus, anti-spyware, spam filtering, web content filtering, dan intrusion detection and prevention system, dan prosedurnya sudah diformalkan, dimonitoring, dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengunduh dan menginstalasi update anti malware terbaru, meliputi antivirus, anti-spyware, spam filtering, web content filtering, dan intrusion detection and prevention system.", }, { text: "Organisasi telah menjalankan secara penuh prosedur dan teknologi pencegahan malware berupa pengunduhan dan instalasi update anti malware terbaru, meliputi antivirus, anti-spyware, spam filtering, web content filtering, dan intrusion detection and prevention system, dan prosedurnya sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Mengunduh dan menginstalasi update anti malware terbaru, meliputi antivirus, anti-spyware, spam filtering, web content filtering, dan intrusion detection and prevention system.", }, { text: "Organisasi belum memiliki prosedur dan teknologi pencegahan malware berupa meng-update perangkat komputer dengan melakukan upgrade dan patch sistem operasi dan aplikasi.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Meng-update perangkat komputer dengan melakukan upgrade dan patch sistem operasi dan aplikasi.", }, { text: "Organisasi telah menjalankan sebagian kecil prosedur dan teknologi pencegahan malware berupa meng-update perangkat komputer dengan melakukan upgrade dan patch sistem operasi dan aplikasi, tetapi prosedurnya belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Meng-update perangkat komputer dengan melakukan upgrade dan patch sistem operasi dan aplikasi.", }, { text: "Organisasi telah menjalankan sebagian besar prosedur dan teknologi pencegahan malware berupa meng-update perangkat komputer dengan melakukan upgrade dan patch sistem operasi dan aplikasi, tetapi prosedurnya belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Meng-update perangkat komputer dengan melakukan upgrade dan patch sistem operasi dan aplikasi.", }, { text: "Organisasi telah menjalankan secara penuh prosedur dan teknologi pencegahan malware berupa meng-update perangkat komputer dengan melakukan upgrade dan patch sistem operasi dan aplikasi, dan prosedurnya sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Meng-update perangkat komputer dengan melakukan upgrade dan patch sistem operasi dan aplikasi.", }, { text: "Organisasi telah menjalankan secara penuh prosedur dan teknologi pencegahan malware berupa meng-update perangkat komputer dengan melakukan upgrade dan patch sistem operasi dan aplikasi, dan prosedurnya sudah diformalkan, dimonitoring, dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Meng-update perangkat komputer dengan melakukan upgrade dan patch sistem operasi dan aplikasi.", }, { text: "Organisasi telah menjalankan secara penuh prosedur dan teknologi pencegahan malware berupa meng-update perangkat komputer dengan melakukan upgrade dan patch sistem operasi dan aplikasi, dan prosedurnya sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Meng-update perangkat komputer dengan melakukan upgrade dan patch sistem operasi dan aplikasi.", }, // 2.5.6 { text: "Organisasi belum menentukan dan mendokumentasikan subjek atau ruang lingkup rekaman audit/pencatatan log, dan menerapkan dan meninjau catatan tersebut untuk mendeteksi insiden keamanan berisiko tinggi dengan benar.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan dan mendokumentasikan subjek atau ruang lingkup rekaman audit/pencatatan log, dan menerapkan dan meninjau catatan tersebut untuk mendeteksi insiden keamanan berisiko tinggi dengan benar.", }, { text: "Organisasi telah menjalankan sebagian kecil prosedur dalam menentukan dan mendokumentasikan subjek atau ruang lingkup rekaman audit/pencatatan log, dan menerapkan dan meninjau catatan tersebut untuk mendeteksi insiden keamanan berisiko tinggi dengan benar, tetapi prosedurnya belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan dan mendokumentasikan subjek atau ruang lingkup rekaman audit/pencatatan log, dan menerapkan dan meninjau catatan tersebut untuk mendeteksi insiden keamanan berisiko tinggi dengan benar.", }, { text: "Organisasi telah menjalankan sebagian besar prosedur dalam menentukan dan mendokumentasikan subjek atau ruang lingkup rekaman audit/pencatatan log, dan menerapkan dan meninjau catatan tersebut untuk mendeteksi insiden keamanan berisiko tinggi dengan benar, tetapi prosedurnya belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan dan mendokumentasikan subjek atau ruang lingkup rekaman audit/pencatatan log, dan menerapkan dan meninjau catatan tersebut untuk mendeteksi insiden keamanan berisiko tinggi dengan benar.", }, { text: "Organisasi telah menjalankan secara penuh prosedur dalam menentukan dan mendokumentasikan subjek atau ruang lingkup rekaman audit/pencatatan log, dan menerapkan dan meninjau catatan tersebut untuk mendeteksi insiden keamanan berisiko tinggi dengan benar, dan prosedurnya sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan dan mendokumentasikan subjek atau ruang lingkup rekaman audit/pencatatan log, dan menerapkan dan meninjau catatan tersebut untuk mendeteksi insiden keamanan berisiko tinggi dengan benar.", }, { text: "Organisasi telah menjalankan secara penuh prosedur dalam menentukan dan mendokumentasikan subjek atau ruang lingkup rekaman audit/pencatatan log, dan menerapkan dan meninjau catatan tersebut untuk mendeteksi insiden keamanan berisiko tinggi dengan benar, dan prosedurnya sudah diformalkan, dimonitoring, dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan dan mendokumentasikan subjek atau ruang lingkup rekaman audit/pencatatan log, dan menerapkan dan meninjau catatan tersebut untuk mendeteksi insiden keamanan berisiko tinggi dengan benar.", }, { text: "Organisasi telah menjalankan secara penuh prosedur dalam menentukan dan mendokumentasikan subjek atau ruang lingkup rekaman audit/pencatatan log, dan menerapkan dan meninjau catatan tersebut untuk mendeteksi insiden keamanan berisiko tinggi dengan benar, dan prosedurnya sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Menentukan dan mendokumentasikan subjek atau ruang lingkup rekaman audit/pencatatan log, dan menerapkan dan meninjau catatan tersebut untuk mendeteksi insiden keamanan berisiko tinggi dengan benar.", }, // 2.5.7 { text: "Organisasi belum melakukan berbagi informasi mengenai efektivitas teknologi perlindungan data", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Berbagi informasi mengenai efektivitas teknologi perlindungan data hanya dengan mitra yang tepat dan terpercaya.", }, { text: "Organisasi telah menjalankan berbagi informasi mengenai efektivitas teknologi perlindungan data hanya dengan mitra yang tepat dan terpercaya namun belum secara menyeluruh (masih sebagian kecil) baik terhadap teknologi maupun terhadap mitra, tetapi prosedurnya belum diformalkan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Berbagi informasi mengenai efektivitas teknologi perlindungan data hanya dengan mitra yang tepat dan terpercaya.", }, { text: "Organisasi telah menjalankan berbagi informasi mengenai efektivitas teknologi perlindungan data hanya dengan sebagian besar mitra yang tepat dan terpercaya baik terhadap teknologi maupun terhadap mitra, tetapi prosedurnya belum diformalkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Berbagi informasi mengenai efektivitas teknologi perlindungan data hanya dengan mitra yang tepat dan terpercaya.", }, { text: "Organisasi telah menjalankan berbagi informasi mengenai efektivitas teknologi perlindungan data hanya dengan mitra yang tepat dan terpercaya secara menyeluruh baik terhadap teknologi maupun terhadap mitra, dan prosedurnya sudah diformalkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Berbagi informasi mengenai efektivitas teknologi perlindungan data hanya dengan mitra yang tepat dan terpercaya.", }, { text: "Organisasi telah menjalankan berbagi informasi mengenai efektivitas teknologi perlindungan data hanya dengan mitra yang tepat dan terpercaya secara menyeluruh baik terhadap teknologi maupun terhadap mitra, dan prosedurnya sudah diformalkan, dimonitoring, dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Berbagi informasi mengenai efektivitas teknologi perlindungan data hanya dengan mitra yang tepat dan terpercaya.", }, { text: "Organisasi telah menjalankan berbagi informasi mengenai efektivitas teknologi perlindungan data hanya dengan mitra yang tepat dan terpercaya secara menyeluruh baik terhadap teknologi maupun terhadap mitra, dan prosedurnya sudah diformalkan, dimonitoring, direview secara berkala, dan dilakukan perbaikan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Berbagi informasi mengenai efektivitas teknologi perlindungan data hanya dengan mitra yang tepat dan terpercaya.", }, { text: "- Organisasi belum memiliki prosedur terorganisir dalam melakukan pemeriksaan verifikasi latar belakang calon personel yang akan bergabung dengan organisasi - Organisasi belum menjalankan pemeriksaan latar belakang calon personel yang akan bergabung dengan organisasi", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Pemeriksaan verifikasi latar belakang terhadap semua calon personel harus dilakukan sebelum bergabung dengan Penyelenggara IIV dengan mempertimbangkan peraturan dan etika yang berlaku serta proporsional dengan kebutuhan bisnis, dan risiko keamanan.", }, { text: "- Organisasi sudah memiliki prosedur terorganisir dalam melakukan pemeriksaan verifikasi latar belakang calon personel yang akan bergabung dengan organisasi - Organisasi sudah melakukan pemeriksaan/verifikasi latar belakang kepada sebagian kecil calon personel yang akan bergabung dengan organisasi", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Pemeriksaan verifikasi latar belakang terhadap semua calon personel harus dilakukan sebelum bergabung dengan Penyelenggara IIV dengan mempertimbangkan peraturan dan etika yang berlaku serta proporsional dengan kebutuhan bisnis, dan risiko keamanan.", }, { text: "- Organisasi sudah memiliki prosedur terorganisir dalam melakukan pemeriksaan verifikasi latar belakang calon personel yang akan bergabung dengan organisasi - Organisasi telah menjalankan kegiatan pemeriksaan verifikasi latar belakang terhadap sebagian besar calon personel yang akan bergabung dengan organisasi dengan mempertimbangkan peraturan dan etika yang berlaku serta proporsional dengan kebutuhan bisnis, dan risiko keamanan namun belum secara menyeluruh", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Pemeriksaan verifikasi latar belakang terhadap semua calon personel harus dilakukan sebelum bergabung dengan Penyelenggara IIV dengan mempertimbangkan peraturan dan etika yang berlaku serta proporsional dengan kebutuhan bisnis, dan risiko keamanan.", }, { text: "- Organisasi sudah memiliki prosedur terorganisir dalam melakukan pemeriksaan verifikasi latar belakang calon personel yang akan bergabung dengan organisasi - Organisasi telah menjalankan kegiatan kegiatan pemeriksaan verifikasi latar belakang terhadap semua calon personel yang akan bergabung dengan organisasi dengan mempertimbangkan peraturan dan etika yang berlaku serta proporsional dengan kebutuhan bisnis, dan risiko keamanan secara menyeluruh", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Pemeriksaan verifikasi latar belakang terhadap semua calon personel harus dilakukan sebelum bergabung dengan Penyelenggara IIV dengan mempertimbangkan peraturan dan etika yang berlaku serta proporsional dengan kebutuhan bisnis, dan risiko keamanan.", }, { text: "- Organisasi sudah memiliki prosedur terorganisir dalam melakukan pemeriksaan verifikasi latar belakang calon personel yang akan bergabung dengan organisasi - Organisasi telah menjalankan kegiatan kegiatan pemeriksaan verifikasi latar belakang terhadap semua calon personel yang akan bergabung dengan organisasi dengan mempertimbangkan peraturan dan etika yang berlaku serta proporsional dengan kebutuhan bisnis, dan risiko keamanan secara menyeluruh serta melakukan pemantauan terhadap personel yang bergabung dengan organisasi", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Pemeriksaan verifikasi latar belakang terhadap semua calon personel harus dilakukan sebelum bergabung dengan Penyelenggara IIV dengan mempertimbangkan peraturan dan etika yang berlaku serta proporsional dengan kebutuhan bisnis, dan risiko keamanan.", }, { text: "- Organisasi sudah memiliki prosedur terorganisir dalam melakukan pemeriksaan verifikasi latar belakang calon personel yang akan bergabung dengan organisasi - Organisasi telah menjalankan kegiatan kegiatan pemeriksaan verifikasi latar belakang terhadap semua calon personel yang akan bergabung dengan organisasi dengan mempertimbangkan peraturan dan etika yang berlaku serta proporsional dengan kebutuhan bisnis, dan risiko keamanan secara menyeluruh serta melakukan pemantauan secara berkala dan dilakukan perbaikan berkelanjutan terhadap pelaksanaan kegiatan verifikasi latar belakang personel", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Pemeriksaan verifikasi latar belakang terhadap semua calon personel harus dilakukan sebelum bergabung dengan Penyelenggara IIV dengan mempertimbangkan peraturan dan etika yang berlaku serta proporsional dengan kebutuhan bisnis, dan risiko keamanan.", }, { text: "- Organisasi belum memiliki prosedur terorganisir tentang penerapan perjanjian kontrak kerja yang menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi - Organisasi belum mewajibkan adanya perjanjian kontrak kerja yang menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Perjanjian kontrak kerja harus menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi.", }, { text: "- Organisasi sudah memiliki prosedur terorganisir yang mewajibkan adanya perjanjian kontrak kerja yang menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi - Organisasi sedang merencanakan membuat perjanjian kontrak kerja yang menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Perjanjian kontrak kerja harus menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi.", }, { text: "- Organisasi sudah memiliki prosedur terorganisir yang mewajibkan adanya perjanjian kontrak kerja yang menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi - Organisasi telah mewajibkan adanya perjanjian kontrak kerja yang menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi namun belum secara menyeluruh ", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Perjanjian kontrak kerja harus menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi.", }, { text: "- Organisasi sudah memiliki prosedur terorganisir yang mewajibkan adanya perjanjian kontrak kerja yang menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi - Organisasi telah mewajibkan dan menjalankan perjanjian kontrak kerja yang menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi secara menyeluruh", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Perjanjian kontrak kerja harus menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi.", }, { text: "- Organisasi sudah memiliki prosedur terorganisir yang mewajibkan adanya perjanjian kontrak kerja yang menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi - Organisasi telah mewajibkan dan menjalankan perjanjian kontrak kerja yang menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi secara menyeluruh dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Perjanjian kontrak kerja harus menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi.", }, { text: "- Organisasi sudah memiliki prosedur terorganisir yang mewajibkan adanya perjanjian kontrak kerja yang menyatakan tanggung jawab personel dan organisasi untuk keamanan informas - Organisasi telah mewajibkan dan menjalankan perjanjian kontrak kerja yang menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi secara menyeluruh dan dilakukan review secara berkala terhadap perjanjian kerja yang sudah ada serta diperbaiki secara berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Perjanjian kontrak kerja harus menyatakan tanggung jawab personel dan organisasi untuk keamanan informasi.", }, { text: "- Organisasi belum memiliki prosedur terorganisir untuk melaksanakan pendislipan terhadap personel dan pihak berkepentingan lainnya - Organisasi belum merencanakan proses pendisiplinan terhadap personel dan pihak berkepentingan lainnya yang telah melakukan pelanggaran kebijakan keamanan informasi.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Proses pendisiplinan harus diformalkan dan dikomunikasikan untuk mengambil tindakan terhadap personel dan pihak berkepentingan lainnya yang telah melakukan pelanggaran kebijakan keamanan informasi.", }, { text: "- Organisasi sudah memiliki prosedur terorganisir untuk melaksanakan pendislipan terhadap personel dan pihak berkepentingan lainnya - Organisasi telah merencanakan proses pendisiplinan terhadap personel dan pihak berkepentingan lainnya yang telah melakukan pelanggaran kebijakan keamanan informasi.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Proses pendisiplinan harus diformalkan dan dikomunikasikan untuk mengambil tindakan terhadap personel dan pihak berkepentingan lainnya yang telah melakukan pelanggaran kebijakan keamanan informasi.", }, { text: "- Organisasi sudah memiliki prosedur terorganisir untuk melaksanakan pendislipan terhadap personel dan pihak berkepentingan lainnya - Organisasi telah menjalankan proses pendisiplinan terhadap personel dan pihak berkepentingan lainnya yang telah melakukan pelanggaran kebijakan keamanan informasi namun belum secara menyeluruh", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Proses pendisiplinan harus diformalkan dan dikomunikasikan untuk mengambil tindakan terhadap personel dan pihak berkepentingan lainnya yang telah melakukan pelanggaran kebijakan keamanan informasi.", }, { text: "- Organisasi sudah memiliki prosedur terorganisir untuk melaksanakan pendislipan terhadap personel dan pihak berkepentingan lainnya - Organisasi telah menjalankan proses pendisiplinan terhadap personel dan pihak berkepentingan lainnya yang telah melakukan pelanggaran kebijakan keamanan informasi secara menyeluruh", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Proses pendisiplinan harus diformalkan dan dikomunikasikan untuk mengambil tindakan terhadap personel dan pihak berkepentingan lainnya yang telah melakukan pelanggaran kebijakan keamanan informasi.", }, { text: "- Organisasi sudah memiliki prosedur terorganisir untuk melaksanakan pendislipan terhadap personel dan pihak berkepentingan lainnya - Organisasi telah menjalankan proses pendisiplinan, diformalkan dan dikomunikasikan untuk mengambil tindakan terhadap personel dan pihak berkepentingan lainnya yang telah melakukan pelanggaran kebijakan keamanan informasi dan proses pendisiplinan tersebut direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Proses pendisiplinan harus diformalkan dan dikomunikasikan untuk mengambil tindakan terhadap personel dan pihak berkepentingan lainnya yang telah melakukan pelanggaran kebijakan keamanan informasi.", }, { text: "- Organisasi sudah memiliki prosedur terorganisir untuk melaksanakan pendislipan terhadap personel dan pihak berkepentingan lainnya - Organisasi telah menjalankan proses pendisiplinan, diformalkan dan dikomunikasikan untuk mengambil tindakan terhadap personel dan pihak berkepentingan lainnya yang telah melakukan pelanggaran kebijakan keamanan informasi dan proses pendisiplinan tersebut direview secara berkala serta diperbaiki secara berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Proses pendisiplinan harus diformalkan dan dikomunikasikan untuk mengambil tindakan terhadap personel dan pihak berkepentingan lainnya yang telah melakukan pelanggaran kebijakan keamanan informasi.", }, { text: "Organisasi belum merencakan untuk menetapkan dan mengomunikasikan kendali terhadap seluruh pegawai dan pihak ketiga setelah penghentian atau penggantian jabatan, tugas dan tanggung jawab keamanan informasi.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menetapkan dan mengomunikasikan kendali terhadap seluruh pegawai dan pihak ketiga setelah penghentian atau penggantian jabatan, tugas dan tanggung jawab keamanan informasi.", }, { text: "Organisasi sedang merencakan untuk menetapkan dan mengomunikasikan kendali terhadap seluruh pegawai dan pihak ketiga setelah penghentian atau penggantian jabatan, tugas dan tanggung jawab keamanan informasi.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menetapkan dan mengomunikasikan kendali terhadap seluruh pegawai dan pihak ketiga setelah penghentian atau penggantian jabatan, tugas dan tanggung jawab keamanan informasi.", }, { text: "Organisasi telah menetapkan dan mengomunikasikan kendali terhadap seluruh pegawai dan pihak ketiga setelah penghentian atau penggantian jabatan, tugas dan tanggung jawab keamanan informasi namun belum secara menyeluruh.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menetapkan dan mengomunikasikan kendali terhadap seluruh pegawai dan pihak ketiga setelah penghentian atau penggantian jabatan, tugas dan tanggung jawab keamanan informasi.", }, { text: "Organisasi telah menetapkan dan mengomunikasikan kendali terhadap seluruh pegawai dan pihak ketiga setelah penghentian atau penggantian jabatan, tugas dan tanggung jawab keamanan informasi secara menyeluruh.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menetapkan dan mengomunikasikan kendali terhadap seluruh pegawai dan pihak ketiga setelah penghentian atau penggantian jabatan, tugas dan tanggung jawab keamanan informasi.", }, { text: "Organisasi telah menetapkan dan mengomunikasikan kendali terhadap seluruh pegawai dan pihak ketiga setelah penghentian atau penggantian jabatan, tugas dan tanggung jawab keamanan informasi secara menyeluruh dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menetapkan dan mengomunikasikan kendali terhadap seluruh pegawai dan pihak ketiga setelah penghentian atau penggantian jabatan, tugas dan tanggung jawab keamanan informasi.", }, { text: "Organisasi telah menetapkan dan mengomunikasikan kendali terhadap seluruh pegawai dan pihak ketiga setelah penghentian atau penggantian jabatan, tugas dan tanggung jawab keamanan informasi dan direview secara berkala serta diperbaiki secara berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi menetapkan dan mengomunikasikan kendali terhadap seluruh pegawai dan pihak ketiga setelah penghentian atau penggantian jabatan, tugas dan tanggung jawab keamanan informasi.", }, { text: "Organisasi belum merencakan untuk membuat perjanjian kerahasiaan yang mencerminkan kebutuhan organisasi untuk perlindungan informasi harus diidentifikasi, didokumentasikan, ditinjau secara teratur dan ditandatangani oleh personel dan pihak berkepentingan terkait lainnya.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Perjanjian kerahasiaan yang mencerminkan kebutuhan organisasi untuk perlindungan informasi harus diidentifikasi, didokumentasikan, ditinjau secara teratur dan ditandatangani oleh personel dan pihak berkepentingan terkait lainnya.", }, { text: "Organisasi telah merencakan untuk membuat perjanjian kerahasiaan yang mencerminkan kebutuhan organisasi untuk perlindungan informasi harus diidentifikasi, didokumentasikan, ditinjau secara teratur dan ditandatangani oleh personel dan pihak berkepentingan terkait lainnya.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Perjanjian kerahasiaan yang mencerminkan kebutuhan organisasi untuk perlindungan informasi harus diidentifikasi, didokumentasikan, ditinjau secara teratur dan ditandatangani oleh personel dan pihak berkepentingan terkait lainnya.", }, { text: "Organisasi menjalankan perjanjian kerahasiaan yang mencerminkan kebutuhan organisasi untuk perlindungan informasi harus diidentifikasi, didokumentasikan, ditinjau secara teratur dan ditandatangani oleh personel dan pihak berkepentingan terkait lainnya namun belum secara menyeluruh", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Perjanjian kerahasiaan yang mencerminkan kebutuhan organisasi untuk perlindungan informasi harus diidentifikasi, didokumentasikan, ditinjau secara teratur dan ditandatangani oleh personel dan pihak berkepentingan terkait lainnya.", }, { text: "Organisasi menjalankan perjanjian kerahasiaan yang mencerminkan kebutuhan organisasi untuk perlindungan informasi harus diidentifikasi, didokumentasikan, ditinjau secara teratur dan ditandatangani oleh personel dan pihak berkepentingan terkait lainnya secara menyeluruh", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Perjanjian kerahasiaan yang mencerminkan kebutuhan organisasi untuk perlindungan informasi harus diidentifikasi, didokumentasikan, ditinjau secara teratur dan ditandatangani oleh personel dan pihak berkepentingan terkait lainnya.", }, { text: "Organisasi menjalankan perjanjian kerahasiaan yang mencerminkan kebutuhan organisasi untuk perlindungan informasi harus diidentifikasi, didokumentasikan, ditinjau secara teratur dan ditandatangani oleh personel dan pihak berkepentingan terkait lainnya secara menyeluruh dan direview secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Perjanjian kerahasiaan yang mencerminkan kebutuhan organisasi untuk perlindungan informasi harus diidentifikasi, didokumentasikan, ditinjau secara teratur dan ditandatangani oleh personel dan pihak berkepentingan terkait lainnya.", }, { text: "Organisasi menjalankan perjanjian kerahasiaan yang mencerminkan kebutuhan organisasi untuk perlindungan informasi harus diidentifikasi, didokumentasikan, ditinjau secara teratur dan ditandatangani oleh personel dan pihak berkepentingan terkait lainnya secara menyeluruh dan direview secara berkala", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Perjanjian kerahasiaan yang mencerminkan kebutuhan organisasi untuk perlindungan informasi harus diidentifikasi, didokumentasikan, ditinjau secara teratur dan ditandatangani oleh personel dan pihak berkepentingan terkait lainnya.", }, { text: "Belum memiliki prosedur mengenai langkah-langkah keamanan ketika personel bekerja dari jarak jauh untuk melindungi informasi yang diakses, diproses, atau disimpan di luar lokasi organisasi", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Langkah-langkah keamanan harus diterapkan ketika personel bekerja dari jarak jauh untuk melindungi informasi yang diakses, diproses, atau disimpan di luar lokasi organisasi.", }, { text: "Telah membentuk tim penyusunan prosedur langkah-langkah keamanan ketika personel bekerja dari jarak jauh untuk melindungi informasi yang diakses, diproses, atau disimpan di luar lokasi organisasi ", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Langkah-langkah keamanan harus diterapkan ketika personel bekerja dari jarak jauh untuk melindungi informasi yang diakses, diproses, atau disimpan di luar lokasi organisasi.", }, { text: "Telah menyusun prosedur langkah-langkah keamanan ketika personel bekerja dari jarak jauh untuk melindungi informasi yang diakses, diproses, atau disimpan di luar lokasi organisasi sudah dijadwalkan untuk diterapkan namun belum disahkan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Langkah-langkah keamanan harus diterapkan ketika personel bekerja dari jarak jauh untuk melindungi informasi yang diakses, diproses, atau disimpan di luar lokasi organisasi.", }, { text: "Telah mengesahkan prosedur langkah-langkah keamanan ketika personel bekerja dari jarak jauh untuk melindungi informasi yang diakses, diproses, atau disimpan di luar lokasi organisasi sudah diterapkan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Langkah-langkah keamanan harus diterapkan ketika personel bekerja dari jarak jauh untuk melindungi informasi yang diakses, diproses, atau disimpan di luar lokasi organisasi.", }, { text: "Telah mewajibakan seluruh pegawai untuk menjalankan prosedur langkah-langkah keamanan ketika personel bekerja dari jarak jauh untuk melindungi informasi yang diakses, diproses, atau disimpan di luar lokasi organisasi ", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Langkah-langkah keamanan harus diterapkan ketika personel bekerja dari jarak jauh untuk melindungi informasi yang diakses, diproses, atau disimpan di luar lokasi organisasi.", }, { text: "Telah mewajibkan seluruh pegawai untuk menjalankan prosedur langkah-langkah keamanan ketika personel bekerja dari jarak jauh untuk melindungi informasi yang diakses, diproses, atau disimpan di luar lokasi organisasi serta terdapat mekanisme untuk menampung saran/masukan pegawai terhadap prosedur tersebut guna perbaikan berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Langkah-langkah keamanan harus diterapkan ketika personel bekerja dari jarak jauh untuk melindungi informasi yang diakses, diproses, atau disimpan di luar lokasi organisasi.", }, { text: "Belum terdapat mekanisme bagi personel untuk melaporkan kejadian keamanan informasi yang diamati atau dicurigai melalui saluran yang tepat.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus menyediakan mekanisme bagi personel untuk melaporkan kejadian keamanan informasi yang diamati atau dicurigai melalui saluran yang tepat.", }, { text: "Telah membentuk tim untuk merumuskan mekanisme bagi personel untuk melaporkan kejadian keamanan informasi yang diamati atau dicurigai melalui saluran yang tepat.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus menyediakan mekanisme bagi personel untuk melaporkan kejadian keamanan informasi yang diamati atau dicurigai melalui saluran yang tepat.", }, { text: "Telah menyusun mekanisme bagi personel untuk melaporkan kejadian keamanan informasi yang diamati atau dicurigai melalui saluran yang tepat.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus menyediakan mekanisme bagi personel untuk melaporkan kejadian keamanan informasi yang diamati atau dicurigai melalui saluran yang tepat.", }, { text: "Telah mengesahkan mekanisme bagi personel untuk melaporkan kejadian keamanan informasi yang diamati atau dicurigai melalui saluran yang tepat.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus menyediakan mekanisme bagi personel untuk melaporkan kejadian keamanan informasi yang diamati atau dicurigai melalui saluran yang tepat.", }, { text: "Telah mengesahkan dan mereviu mekanisme bagi personel untuk melaporkan kejadian keamanan informasi yang diamati atau dicurigai melalui saluran yang tepat namun belum dilakukan tindakan perbaikan.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus menyediakan mekanisme bagi personel untuk melaporkan kejadian keamanan informasi yang diamati atau dicurigai melalui saluran yang tepat.", }, { text: "Telah mengesahkan dan mereviu mekanisme bagi personel untuk melaporkan kejadian keamanan informasi yang diamati atau dicurigai melalui saluran yang tepat dan dilakukan tindakan perbaikan berkelanjutan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi harus menyediakan mekanisme bagi personel untuk melaporkan kejadian keamanan informasi yang diamati atau dicurigai melalui saluran yang tepat.", }, { text: "- Organisasi belum memiliki prosedur dalam melakukan identifikasi dan pengelolaan data kebutuhan pelatihan yang diberikan kepada semua individu dalam organisasi - Organisasi belum mengidentifikasi jenis-jenis pelatihan dan pendidikan yang tepat kepada semua individu dalam organisasi - Organisasi belum memiliki perencanaan yang tepat dalam pelaksanaan program pelatihan dan pendidikan kaitannya dengan insiden keamanan", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memberikan pelatihan dan pendidikan yang tepat kepada semua individu dalam organisasi dan mengelola catatan sehingga mereka dapat memenuhi peran dan tanggung jawab yang ditugaskan untuk mencegah dan mengatasi terjadinya dan tingkat keparahan insiden keamanan.", }, { text: "- Organisasi sudah memiliki prosedur dalam melakukan identifikasi dan pengelolaan data kebutuhan pelatihan yang diberikan kepada semua individu dalam organisasi - Organisasi sudah mengidentifikasi jenis-jenis pelatihan dan pendidikan namun belum kepada semua individu dalam organisasi  - Organisasi belum memiliki perencanaan yang tepat dalam pelaksanaan program pelatihan dan pendidikan kaitannya dengan insiden keamanan", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memberikan pelatihan dan pendidikan yang tepat kepada semua individu dalam organisasi dan mengelola catatan sehingga mereka dapat memenuhi peran dan tanggung jawab yang ditugaskan untuk mencegah dan mengatasi terjadinya dan tingkat keparahan insiden keamanan.", }, { text: "- Organisasi sudah memiliki prosedur dalam melakukan identifikasi dan pengelolaan data kebutuhan pelatihan yang diberikan kepada semua individu dalam organisasi - Organisasi sudah melakukan identifikasi jenis-jenis pelatihan dan pendidikan yang dibutuhkan semua individu dalam organisasi untuk mencegah dan mengatasi terjadinya dan tingkat keparahan insiden keamanan - Secara sah terdapat dokumen identifikasi jenis-jenis pelatihan dan pendidikan yang tepat kepada semua individu dalam organisasi - Organisasi sudah memiliki perencanaan yang tepat dalam pelaksanaan program pelatihan dan pendidikan kaitannya dengan insiden keamanan", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memberikan pelatihan dan pendidikan yang tepat kepada semua individu dalam organisasi dan mengelola catatan sehingga mereka dapat memenuhi peran dan tanggung jawab yang ditugaskan untuk mencegah dan mengatasi terjadinya dan tingkat keparahan insiden keamanan.", }, { text: "- Organisasi sudah memiliki prosedur dalam melakukan identifikasi dan pengelolaan data kebutuhan pelatihan yang diberikan kepada semua individu dalam organisasi - Secara sah terdapat dokumen identifikasi jenis-jenis pelatihan dan pendidikan yang tepat kepada semua individu dalam organisasi - Organisasi mengelola catatan kebutuhan pelatihan berdasarkan hasil identifikasi pelatihan dan pendidikan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memberikan pelatihan dan pendidikan yang tepat kepada semua individu dalam organisasi dan mengelola catatan sehingga mereka dapat memenuhi peran dan tanggung jawab yang ditugaskan untuk mencegah dan mengatasi terjadinya dan tingkat keparahan insiden keamanan.", }, { text: "- Organisasi sudah memiliki prosedur dalam melakukan identifikasi dan pengelolaan data kebutuhan pelatihan yang diberikan kepada semua individu dalam organisasi - Organisasi sudah melakukan identifikasi jenis-jenis pelatihan dan pendidikan yang dibutuhkan oleh semua individu dalam organisasi untuk mencegah dan mengatasi terjadinya dan tingkat keparahan insiden keamanan - Organisasi telah memiliki dan mengelola dokumen identifikasi jenis-jenis pelatihan dan pendidikan yang tepat kepada semua individu dalam organisasi serta terdapat klasifikasi personil dengan kriteria yang sesuai dengan jenis-jenis pelatihan yang dibutuhkan. - Seluruh pegawai sesuai klasifikasi kriteria mengikuti pelatihan dan pendidikan yang tepat dan mengelola catatan sehingga mereka dapat memenuhi peran dan tanggung jawab yang ditugaskan untuk mencegah dan mengatasi terjadinya dan tingkat keparahan insiden keamanan.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memberikan pelatihan dan pendidikan yang tepat kepada semua individu dalam organisasi dan mengelola catatan sehingga mereka dapat memenuhi peran dan tanggung jawab yang ditugaskan untuk mencegah dan mengatasi terjadinya dan tingkat keparahan insiden keamanan.", }, { text: "- Organisasi sudah memiliki prosedur dalam melakukan identifikasi dan pengelolaan data kebutuhan pelatihan yang diberikan kepada semua individu dalam organisasi - Organisasi telah memiliki dan mengelola dokumen identifikasi jenis-jenis pelatihan dan pendidikan yang tepat kepada semua individu dalam organisasi serta terdapat klasifikasi personil dengan kriteria yang sesuai dengan jenis-jenis pelatihan yang dibutuhkan. - Seluruh pegawai sesuai klasifikasi kriteria mengikuti pelatihan dan pendidikan yang tepat - Organisasi mengelola catatan pelatihan dan pendidikan yang sudah diberikan serta terdapat mekanisme evaluasi kemampuan SDM pasca pendidikan dan pelatihan sebagai bahan perbaikan berkelanjutan organisasi.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memberikan pelatihan dan pendidikan yang tepat kepada semua individu dalam organisasi dan mengelola catatan sehingga mereka dapat memenuhi peran dan tanggung jawab yang ditugaskan untuk mencegah dan mengatasi terjadinya dan tingkat keparahan insiden keamanan.", }, { text: "- Organisasi belum memiliki prosedur dalam melakukan identifikasi dan pengelolaan data kebutuhan pelatihan yang diberikan kepada semua individu dalam organisasi dan pihak terkait lainnya - Belum mengidentifikasi pelatihan dan pendidikan keamanan yang sesuai kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan yang mungkin terlibat dalam pencegahan dan penanggulangan insiden keamanan. - Belum ada mekanisme pengelolaan catatan pelatihan dan pendidikan keamanan tersebut.", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memberikan pelatihan dan pendidikan keamanan yang sesuai kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan yang mungkin terlibat dalam pencegahan dan penanggulangan insiden keamanan. Kemudian, kelola catatan pelatihan dan pendidikan keamanan tersebut.", }, { text: "- Organisasi sudah memiliki prosedur dalam melakukan identifikasi dan pengelolaan data kebutuhan pelatihan yang diberikan kepada semua individu dalam organisasi dan pihak terkait lainnya - Organisasi sudah mengidentifikasi jenis-jenis pelatihan dan pendidikan namun belum kepada semua individu dalam organisasi dan pihak terkait - Telah membentuk tim untuk mengidentifikasi pelatihan dan pendidikan keamanan yang sesuai kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan yang mungkin terlibat dalam pencegahan dan penanggulangan insiden keamanan. - Telah membentuk tim penyusunan mekanisme pengelolaan catatan pelatihan dan pendidikan keamanan tersebut.", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memberikan pelatihan dan pendidikan keamanan yang sesuai kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan yang mungkin terlibat dalam pencegahan dan penanggulangan insiden keamanan. Kemudian, kelola catatan pelatihan dan pendidikan keamanan tersebut.", }, { text: "- Organisasi sudah memiliki prosedur dalam melakukan identifikasi dan pengelolaan data kebutuhan pelatihan yang diberikan kepada semua individu dalam organisasi dan pihak terkait lainnya - Organisasi sudah mengidentifikasi jenis-jenis pelatihan dan pendidikan namun belum kepada semua individu dalam organisasi dan pihak terkait - Secara sah terdapat dokumen identifikasi pelatihan dan pendidikan keamanan yang sesuai kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan yang mungkin terlibat dalam pencegahan dan penanggulangan insiden keamanan. - Secara sah telah terdapat dokumen mekanisme pengelolaan catatan pelatihan dan pendidikan keamanan tersebut.", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memberikan pelatihan dan pendidikan keamanan yang sesuai kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan yang mungkin terlibat dalam pencegahan dan penanggulangan insiden keamanan. Kemudian, kelola catatan pelatihan dan pendidikan keamanan tersebut.", }, { text: "- Organisasi sudah memiliki prosedur dalam melakukan identifikasi dan pengelolaan data kebutuhan pelatihan yang diberikan kepada semua individu dalam organisasi dan pihak terkait lainnya - Organisasi sudah mengidentifikasi jenis-jenis pelatihan dan pendidikan namun belum kepada semua individu dalam organisasi dan pihak terkait - 50% anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan yang mungkin terlibat dalam pencegahan dan penanggulangan insiden keamanan sudah mendapatkan pendidikan dan pelatihan keamanan, - Pengelolaan catatan pelatihan dan pendidikan keamanan tersebut belum dilaksanakan namun telah direncanakan untuk dilaksanakan.", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memberikan pelatihan dan pendidikan keamanan yang sesuai kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan yang mungkin terlibat dalam pencegahan dan penanggulangan insiden keamanan. Kemudian, kelola catatan pelatihan dan pendidikan keamanan tersebut.", }, { text: "- Organisasi sudah memiliki prosedur dalam melakukan identifikasi dan pengelolaan data kebutuhan pelatihan yang diberikan kepada semua individu dalam organisasi dan pihak terkait lainnya - Organisasi sudah mengidentifikasi jenis-jenis pelatihan dan pendidikan namun belum kepada semua individu dalam organisasi dan pihak terkait - Seluruh anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan yang mungkin terlibat dalam pencegahan dan penanggulangan insiden keamanan sudah mendapatkan pendidikan dan pelatihan keamanan, - Melakukan pengelolaan catatan pelatihan dan pendidikan keamanan tersebut telah dilaksanakan.", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memberikan pelatihan dan pendidikan keamanan yang sesuai kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan yang mungkin terlibat dalam pencegahan dan penanggulangan insiden keamanan. Kemudian, kelola catatan pelatihan dan pendidikan keamanan tersebut.", }, { text: "- Organisasi sudah memiliki prosedur dalam melakukan identifikasi dan pengelolaan data kebutuhan pelatihan yang diberikan kepada semua individu dalam organisasi dan pihak terkait lainnya - Organisasi sudah mengidentifikasi jenis-jenis pelatihan dan pendidikan namun belum kepada semua individu dalam organisasi dan pihak terkait - Seluruh anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan yang mungkin terlibat dalam pencegahan dan penanggulangan insiden keamanan sudah mendapatkan pendidikan dan pelatihan keamanan, dan terdapat mekanisme evaluasi kemampuan SDM pasca pendidikan dan pelatihan sebagai bahan perbaikan berkelanjutan organisasi. - Mekanisme pengelolaan catatan pelatihan dan pendidikan keamanan tersebut telah dilaksanakan dan menjadi dasar evaluasi perbaikan pengelolaan SDM organisasi berkelanjutan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Memberikan pelatihan dan pendidikan keamanan yang sesuai kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan yang mungkin terlibat dalam pencegahan dan penanggulangan insiden keamanan. Kemudian, kelola catatan pelatihan dan pendidikan keamanan tersebut.", }, { text: "- Organisasi belum memiliki prosedur dan mekanisme evaluasi peningkatan pelatihan dan pendidikan tentang keamanan kepada anggota organisasi dan pihak terkait lainnya - Organisasi belum melaksanakan evaluasi peningkatan isi pelatihan dan pendidikan teentang keamanan yang diberikan kepada anggota organisasi dan pihak trkait lainnya", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Meningkatkan isi pelatihan dan pendidikan tentang keamanan kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan organisasi.", }, { text: "- Organisasi sudah memiliki prosedur dan mekanisme evaluasi peningkatan pelatihan dan pendidikan tentang keamanan kepada anggota organisasi dan pihak terkait lainnya - Organisasi telah merencanakan evaluasi peningkatan materi/isi pendidikan dan pelatihan dengan membentuk tim evaluasi", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Meningkatkan isi pelatihan dan pendidikan tentang keamanan kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan organisasi.", }, { text: "- Organisasi sudah memiliki prosedur dan mekanisme evaluasi peningkatan pelatihan dan pendidikan tentang keamanan kepada anggota organisasi dan pihak terkait lainnya - Organisasi telah melaksanakan evaluasi terhadap materi/isi pelatihan dan pendidikan tentang keamanan yang diberikan kepaa anggota dan pihak terkait lainnya", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Meningkatkan isi pelatihan dan pendidikan tentang keamanan kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan organisasi.", }, { text: "- Organisasi sudah memiliki prosedur dan mekanisme evaluasi peningkatan pelatihan dan pendidikan tentang keamanan kepada anggota organisasi dan pihak terkait lainnya - Organisasi telah melakukan evaluasi secara berkala untuk meningkatkan materi/isi pelatihan dan pendidikan yang diberikan kepada anggota dan pihak terkait lainnya", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Meningkatkan isi pelatihan dan pendidikan tentang keamanan kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan organisasi.", }, { text: "- Organisasi sudah memiliki prosedur dan mekanisme evaluasi peningkatan pelatihan dan pendidikan tentang keamanan kepada anggota organisasi dan pihak terkait lainnya - Organisasi telah melakukan evaluasi secara berkala untuk meningkatkan materi/isi pelatihan dan pendidikan yang diberikan kepada anggota dan pihak terkait lainnya dan melaksanakan perbaikan berkelanjutan terhadap hasil evaluasi", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Meningkatkan isi pelatihan dan pendidikan tentang keamanan kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan organisasi.", }, { text: "- Organisasi sudah memiliki prosedur dan mekanisme evaluasi peningkatan pelatihan dan pendidikan tentang keamanan kepada anggota organisasi dan pihak terkait lainnya - Organisasi telah melakukan evaluasi secara berkala untuk meningkatkan materi/isi pelatihan dan pendidikan yang diberikan kepada anggota dan pihak terkait lainnya dan melaksanakan perbaikan berkelanjutan terhadap hasil evaluasi secara konsisten dan menyeluruh", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Meningkatkan isi pelatihan dan pendidikan tentang keamanan kepada anggota organisasi dan pihak terkait lainnya yang sangat penting dalam manajemen keamanan organisasi.", }, // 2.6.3 { text: "- Organisasi belum memiliki kebijakan terkait kompetensi yang diperlukan dalam pelaksanaan Keamanan Siber diorganisasinya sesuai dengan Peta Okupasi Keamanan Siber Nasional Indonesia - Organisasi belum merencanakan atau menyusun kebutuhan kompetensi dan keahlian sumber daya manusia yang melaksanakan tugas dibidang keamanan siber", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi perlu menetapkan kebijakan terkait Kompetensi yang diperlukan dalam pelaksanaan Keamanan Siber diorganisasinya dengan menacu kepada Peta Okupasi Keamanan Siber Nasional Indonesia.", }, { text: "- Organisasi sudah memiliki kebijakan terkait kompetensi yang diperlukan dalam pelaksanaan Keamanan Siber diorganisasinya sesuai dengan Peta Okupasi Keamanan Siber Nasional Indonesia - Organisasi telah memiliki atau membuat draf dokumen kebutuhan kompetensi sumber daya manusia yang melaksanakan tugas dibidang keamanan siber", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi perlu menetapkan kebijakan terkait Kompetensi yang diperlukan dalam pelaksanaan Keamanan Siber diorganisasinya dengan menacu kepada Peta Okupasi Keamanan Siber Nasional Indonesia.", }, { text: "- Organisasi sudah memiliki kebijakan terkait kompetensi yang diperlukan dalam pelaksanaan Keamanan Siber diorganisasinya sesuai dengan Peta Okupasi Keamanan Siber Nasional Indonesia - Organisasi telah memiliki dan mengesahkan dokumen kompetensi sumber daya manusia bidang keamanan siber namun belum mengacu pada Peta Okupasi Nasional Keamanan Siber", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi perlu menetapkan kebijakan terkait Kompetensi yang diperlukan dalam pelaksanaan Keamanan Siber diorganisasinya dengan menacu kepada Peta Okupasi Keamanan Siber Nasional Indonesia.", }, { text: "- Organisasi sudah memiliki kebijakan terkait kompetensi yang diperlukan dalam pelaksanaan Keamanan Siber diorganisasinya sesuai dengan Peta Okupasi Keamanan Siber Nasional Indonesia - Organisasi telah memiliki dan mengesahkan dokumen kompetensi sumber daya manusia bidang keamanan siber dan telah mengacu pada Peta okupasi Keamanan Siber", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi perlu menetapkan kebijakan terkait Kompetensi yang diperlukan dalam pelaksanaan Keamanan Siber diorganisasinya dengan menacu kepada Peta Okupasi Keamanan Siber Nasional Indonesia.", }, { text: "- Organisasi sudah memiliki kebijakan terkait kompetensi yang diperlukan dalam pelaksanaan Keamanan Siber diorganisasinya sesuai dengan Peta Okupasi Keamanan Siber Nasional Indonesia - Organisasi telah memiliki dan mengesahkan dokumen kompetensi sumber daya manusia bidang keamanan siber yang mengacu pada Peta Okupasi Keamanan Siber dan telah ditinjau secara berkala", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi perlu menetapkan kebijakan terkait Kompetensi yang diperlukan dalam pelaksanaan Keamanan Siber diorganisasinya dengan menacu kepada Peta Okupasi Keamanan Siber Nasional Indonesia.", }, { text: "- Organisasi sudah memiliki kebijakan terkait kompetensi yang diperlukan dalam pelaksanaan Keamanan Siber diorganisasinya sesuai dengan Peta Okupasi Keamanan Siber Nasional Indonesia - Organisasi telah memiliki dan mengesahkan dokumen kebutuhan sumber daya manusia bidang keamanan siber yang mengacu pada Peta Okupasi Keamanan Siber dan diterapkan dan telah ditinjau serta dilakukan perbaikan secara berkelanjutan.", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi perlu menetapkan kebijakan terkait Kompetensi yang diperlukan dalam pelaksanaan Keamanan Siber diorganisasinya dengan menacu kepada Peta Okupasi Keamanan Siber Nasional Indonesia.", }, { text: "- Organisasi belum menetapkan kebijakan pengembangan kompetensi SDM keamanan siber melalui pelatihan/pendidikan/workshop - Organisasi belum merencanakan atau melakukan penghitungan kebutuhan sumber daya manusia bidang keamanan siber", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi perlu menetapkan kebijakan pengembangan kompetensi SDM keamanan siber melalui pelatihan/pendidikan/workshop.", }, { text: "- Organisasi sudah menetapkan kebijakan pengembangan kompetensi SDM keamanan siber melalui pelatihan/pendidikan/workshop - Organisasi telah memiliki atau membuat draf dokumen perencanaan peningkatan kapasitas sumber daya manusia bidang keamanan siber namun belum mencakup: 1. Peningkatan kompetensi dan/atau sertifikasi kompetensi 2. Alih Teknologi dan Alih Keahlian 3. Peningkatan budaya kesadaran keamanan informasi", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi perlu menetapkan kebijakan pengembangan kompetensi SDM keamanan siber melalui pelatihan/pendidikan/workshop.", }, { text: "- Organisasi sudah menetapkan kebijakan pengembangan kompetensi SDM keamanan siber melalui pelatihan/pendidikan/workshop - Organisasi telah memiliki atau membuat draf dokumen perencanaan peningkatan kapasitas sumber daya manusia bidang keamanan siber yang mencakup paling sedikit melalui : 1. Peningkatan kompetensi dan/atau sertifikasi kompetensi 2. Alih Teknologi dan Alih Keahlian 3. Peningkatan budaya kesadaran keamanan informasi", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi perlu menetapkan kebijakan pengembangan kompetensi SDM keamanan siber melalui pelatihan/pendidikan/workshop.", }, { text: "- Organisasi sudah menetapkan kebijakan pengembangan kompetensi SDM keamanan siber melalui pelatihan/pendidikan/workshop - Organisasi telah memiliki dan mengesahkan dokumen peningkatan kapasitas sumber daya manusia bidang keamanan siber yang mencakup paling sedikit melalui : 1. Peningkatan kompetensi dan/atau sertifikasi kompetensi 2. Alih Teknologi dan Alih Keahlian 3. Peningkatan budaya kesadaran keamanan informasi dan telah diimplementasikan", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi perlu menetapkan kebijakan pengembangan kompetensi SDM keamanan siber melalui pelatihan/pendidikan/workshop.", }, { text: "- Organisasi sudah menetapkan kebijakan pengembangan kompetensi SDM keamanan siber melalui pelatihan/pendidikan/workshop - Organisasi telah memiliki dan mengesahkan dokumen peningkatan kapasitas sumber daya manusia bidang keamanan siber yang mencakup paling sedikit melalui : 1. Peningkatan kompetensi dan/atau sertifikasi kompetensi 2. Alih Teknologi dan Alih Keahlian 3. Peningkatan budaya kesadaran keamanan informasi yang telah diimplemetasikan dan dilakukan evaluasi terhadap pelaksanaan peningkatan kapasitas", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi perlu menetapkan kebijakan pengembangan kompetensi SDM keamanan siber melalui pelatihan/pendidikan/workshop.", }, { text: "- Organisasi sudah menetapkan kebijakan pengembangan kompetensi SDM keamanan siber melalui pelatihan/pendidikan/workshop - Organisasi telah memiliki dan mengesahkan dokumen peningkatan kapasitas sumber daya manusia bidang keamanan siber yang mencakup paling sedikit melalui : 1. Peningkatan kompetensi dan/atau sertifikasi kompetensi 2. Alih Teknologi dan Alih Keahlian 3. Peningkatan budaya kesadaran keamanan informasi yang telah diimplemetasikan, dievaluasi dan diperbaiki secara berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi perlu menetapkan kebijakan pengembangan kompetensi SDM keamanan siber melalui pelatihan/pendidikan/workshop.", }, { text: "Organisasi sektor pemerintah belum memiliki dokumen perencanaan peningkatan kompetensi SDM keamanan siber melalui pendidikan formal dan/atau informal", score: 0, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi sektor Pemerintah harus meningkatkan keterampilan dan kompetensi teknis dalam keamanan siber serta perilaku personel terhadap keamanan siber secara berkala dan sesuai dengan perkembangan teknologi dan pemanfaatan TIK.", }, { text: "Organisasi sektor pemerintah sudah memiliki dokumen perencanaan yang telah ditetapkan terkait peningkatan kompetensi SDM keamanan siber yang telah melalui pendidikan formal dan/atau informal namun belum mengacu pada Standar Kompetensi Bidang Keamanan Siber yang terdiri atas: 1. Standar Kompetensi Kerja Nasional Indonesia (SKKNI) bidang keamanan siber, 2. Standar kompetensi jabatan bidang keamanan siber, atau 3. Standar kompetensi bidang keamanan siber lainnya", score: 1, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi sektor Pemerintah harus meningkatkan keterampilan dan kompetensi teknis dalam keamanan siber serta perilaku personel terhadap keamanan siber secara berkala dan sesuai dengan perkembangan teknologi dan pemanfaatan TIK.", }, { text: "Organisasi sektor pemerintah sudah memiliki dokumen perencanaan yang telah ditetapkan terkait peningkatan kompetensi SDM keamanan siber yang telah melalui pendidikan formal dan/atau informal yang mengacu pada Standar Kompetensi Bidang Keamanan Siber yang terdiri atas: 1. Standar Kompetensi Kerja Nasional Indonesia (SKKNI) bidang keamanan siber, 2. Standar kompetensi jabatan bidang keamanan siber, atau 3. Standar kompetensi bidang keamanan siber lainnya", score: 2, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi sektor Pemerintah harus meningkatkan keterampilan dan kompetensi teknis dalam keamanan siber serta perilaku personel terhadap keamanan siber secara berkala dan sesuai dengan perkembangan teknologi dan pemanfaatan TIK.", }, { text: "Organisasi sektor pemerintah telah melaksanakan peningkatan kompetensi SDM keamanan siber sesuai dokumen perencanaan yang telah ditetapkan melalui pendidikan formal dan/atau informal yang mengacu pada Standar Kompetensi Bidang Keamanan Siber yang terdiri atas : 1. Standar Kompetensi Kerja Nasional Indonesia (SKKNI) bidang keamanan siber, 2. Standar kompetensi jabatan bidang keamanan siber, atau 3. Standar kompetensi bidang keamanan siber lainnya", score: 3, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi sektor Pemerintah harus meningkatkan keterampilan dan kompetensi teknis dalam keamanan siber serta perilaku personel terhadap keamanan siber secara berkala dan sesuai dengan perkembangan teknologi dan pemanfaatan TIK.", }, { text: "Organisasi sektor pemerintah melaksanakan dan melakukan evaluasi terhadap peningkatan kompetensi SDM keamanan siber sesuai dokumen perencanaan peningkatan kompetensi SDM keamanan siber", score: 4, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi sektor Pemerintah harus meningkatkan keterampilan dan kompetensi teknis dalam keamanan siber serta perilaku personel terhadap keamanan siber secara berkala dan sesuai dengan perkembangan teknologi dan pemanfaatan TIK.", }, { text: "Organisasi sektor pemerintah melaksanakan dan melakukan evaluasi terhadap peningkatan kompetensi SDM keamanan siber sesuai dokumen perencanaan dan dilakukan evaluasi dan perbaikan secara berkelanjutan", score: 5, createdAt: new Date(), updatedAt: new Date(), deletedAt: null, question: "Organisasi sektor Pemerintah harus meningkatkan keterampilan dan kompetensi teknis dalam keamanan siber serta perilaku personel terhadap keamanan siber secara berkala dan sesuai dengan perkembangan teknologi dan pemanfaatan TIK.", }, // End Option of Proteksi ]; console.log("Seeding options..."); const memoizedQuestionIds: Map = new Map(); for (let option of optionsData) { // Check if sub aspect ID is already memoized if (!memoizedQuestionIds.has(option.question)) { const questionData = ( await db .select({ id: questions.id }) .from(questions) .where(eq(questions.question, option.question)) )[0]; if (!questionData) { throw new Error( `Question ${questions.question} does not exist in the database` ); } memoizedQuestionIds.set(option.question, questionData.id); } const questionId = memoizedQuestionIds.get(option.question)!; // Check if the question already exists const existingOption = await db .select() .from(options) .where( and( eq(options.text as any, option.text as any), eq(options.questionId, questionId) ) ) .limit(1); if (existingOption.length === 0) { // If the questions does not exist, insert it const insertedOption = ( await db .insert(options) .values({ questionId: questionId, text: option.text, score: option.score, createdAt: option.createdAt, updatedAt: option.updatedAt, deletedAt: option.deletedAt, }) .onConflictDoNothing() .returning() )[0]; if (insertedOption) { console.log( `Options ${option.text} created and linked to question ${option.question}` ); } } else { console.log(`Options ${option.text} already exists`); } } }; export default optionsSeeder;