1399 lines
58 KiB
TypeScript
1399 lines
58 KiB
TypeScript
import { subAspects } from "../schema/subAspects";
|
|
import db from "..";
|
|
import { eq, and } from "drizzle-orm";
|
|
import { questions } from "../schema/questions";
|
|
|
|
const questionSeeder = async () => {
|
|
const questionsData: (typeof questions.$inferInsert & { subAspectName: string})[] = [
|
|
{
|
|
question: "Apakah organisasi Anda membuat program pemahaman kesadaran keamanan informasi untuk semua karyawan secara berkala (setidaknya setiap tahun sekali) dalam rangka memastikan mereka memahami serta menunjukkan behavior dan skill yang diperlukan untuk memastikan keamanan informasi di organisasi? Jika ada, apakah program kesadaran keamanan organisasi dilakukan secara berkelanjutan?",
|
|
needFile: false,
|
|
subAspectName: "Kesadaran",
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memastikan bahwa terdapat program kesadaran keamanan informasi diperbarui secara berkala untuk mnyesuaikan terhadap teknologi terbaru, standar, dan persyaratan bisnis serta mengatasi adanya ancaman?",
|
|
needFile: false,
|
|
subAspectName: "Kesadaran"
|
|
},
|
|
{
|
|
question: "Apakah semua karyawan Anda mengetahui dan menerapkan kebijakan keamanan informasi di lingkungan kerja Anda?",
|
|
needFile: false,
|
|
subAspectName: "Kesadaran"
|
|
},
|
|
{
|
|
question: "Apakah setiap karyawan baru di organisai Anda mendapatkan pengarahan mengenai keamanan informasi?",
|
|
needFile: false,
|
|
subAspectName: "Kesadaran"
|
|
},
|
|
{
|
|
question: "Apakah semua karyawan Anda memberikan kontribusi terhadap efektivitas sistem manajemen keamanan informasi?",
|
|
needFile: false,
|
|
subAspectName: "Kesadaran"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan gap analisis untuk memahami skill dan behavior yang tidak dimiliki oleh karyawan, dan menggunakan informasi tersebut untuk membuat roadmap terkait baseline pendidikan dan pelatihan terkait keamanan informasi?",
|
|
needFile: false,
|
|
subAspectName: "Kesadaran"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan pelatihan keamanan informasi secara terjadwal untuk semua karyawan?",
|
|
needFile: false,
|
|
subAspectName: "Kesadaran"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memberikan pelatihan untuk pegawai tentang pentingnya penggunaan secure authentication? Contohnya seperti autentikasi login ke email organisasi, aplikasi kritikal organisasi, akses jaringan organisasi, dll.",
|
|
needFile: false,
|
|
subAspectName: "Kesadaran"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memberikan pelatihan untuk karyawan tentang cara mengidentifikasi berbagai bentuk serangan social engineering, seperti phishing, scam phone, dan impersonation call?",
|
|
needFile: false,
|
|
subAspectName: "Kesadaran"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memberikan pelatihan untuk karyawan tentang cara mengidentifikasi dan menyimpan, mengirim, mengarsipkan, dan memusnahkan informasi sensitif dengan benar?",
|
|
needFile: false,
|
|
subAspectName: "Kesadaran"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memberikan pelatihan untuk karyawan terkait kesadaran tentang penyebab kebocoran data secara tidak sengaja, seperti kehilangan perangkat seluler karyawan atau ketidaksengajaan mengirim email ke orang yang salah?",
|
|
needFile: false,
|
|
subAspectName: "Kesadaran"
|
|
},
|
|
{
|
|
question: "Apakah karyawan yang menangani data sensitif stakeholder / klien / konsumen / pelanggan dilatih tentang cara melindungi data tersebut, pembatasan penggunaan, dan mendokumentasikan dari proses yang harus karyawan ikuti?",
|
|
needFile: false,
|
|
subAspectName: "Kesadaran"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melatih staf secara khusus tentang kewajiban menjaga data privasi, termasuk hukuman terkait pengungkapan data yang salah?",
|
|
needFile: false,
|
|
subAspectName: "Kesadaran"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan manajemen kerentanan siber dan mitigasi terhadap kerentanan?",
|
|
needFile: false,
|
|
subAspectName: "Kesadaran"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan simulasi phishing setidaknya setiap tahun?",
|
|
needFile: false,
|
|
subAspectName: "Kesadaran"
|
|
},
|
|
{
|
|
question: "Dalam pengembangan software/aplikasi di organisasi, apakah personel yang terlibat dalam pengembangan software/aplikasi telah mendapatkan pelatihan dalam membuat secure code yang baik?",
|
|
needFile: false,
|
|
subAspectName: "Kesadaran"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memberitahukan kepada stakeholder / klien / konsumen / pelanggan Anda tentang teknik atau kerentanan siber yang berkembang saat ini yang dapat digunakan dalam peningkatan risiko fraud/penipuan?",
|
|
needFile: false,
|
|
subAspectName: "Kesadaran"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memiliki kebijakan mengharuskan penerapan perlindungan data pribadi? Dan apakah direviu secara berkala?",
|
|
needFile: false,
|
|
subAspectName: "Audit"
|
|
},
|
|
{
|
|
question: "Apakah pemeriksaan background dilakukan untuk semua karyawan baru?",
|
|
needFile: false,
|
|
subAspectName: "Audit"
|
|
},
|
|
{
|
|
question: "Dalam pengembangan software organisasi Anda, apakah menggunakan algoritma enkripsi dan direviu secara berkala?",
|
|
needFile: false,
|
|
subAspectName: "Audit"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda menggunakan tool vulnerability scanning secara mandiri, yang mana hasil vulnerability assessment digunakan sebagai titik awal dalam melakukan penetrating testing?",
|
|
needFile: false,
|
|
subAspectName: "Audit"
|
|
},
|
|
{
|
|
question: "Apakah di organisasi Anda menggunakan akun khusus selain akun admin untuk melakukan vulnerability scanning?",
|
|
needFile: false,
|
|
subAspectName: "Audit"
|
|
},
|
|
{
|
|
question: "Apakah setiap akun pengguna atau sistem yang digunakan dalam melakukan penetrating testing dikontrol dan dipantau untuk memastikan bahwa akun tersebut hanya digunakan untuk tujuan yang sah, dan dihapus atau dikembalikan ke fungsi normal setelah pengujian selesai dilakukan?",
|
|
needFile: false,
|
|
subAspectName: "Audit"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan reviu security risk assessment? Dan apakah dilakukan secara berkala?",
|
|
needFile: false,
|
|
subAspectName: "Audit"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan reviu security risk treatment? Dan apakah dilakukan secara berkelanjutan?",
|
|
needFile: false,
|
|
subAspectName: "Audit"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan internal audit keamanan informasi secara berkala?",
|
|
needFile: false,
|
|
subAspectName: "Audit"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda mereviu izin akses dari akun pengguna setidaknya setiap tiga bulan?",
|
|
needFile: false,
|
|
subAspectName: "Audit"
|
|
},
|
|
{
|
|
question: "Apakah ada dokumentasi/diagram yang menggambarkan semua aliran data di seluruh sistem dan jaringan dan apakah dilakukan pembaruan?",
|
|
needFile: false,
|
|
subAspectName: "Audit"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda telah menerapkan dan mendokumentasikan standar konfigurasi (port, protokol, service) untuk semua sistem, seperti operating system, software/aplikasi, dan lain-lain?",
|
|
needFile: false,
|
|
subAspectName: "Audit"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memastikan sistem manajemen keamanan informasi dapat mencapai hasil yang diharapkan?",
|
|
needFile: false,
|
|
subAspectName: "Kontrol"
|
|
},
|
|
{
|
|
question: "Apakah semua tanggungjawab keamanan informasi telah ditentukan dan dialokasi oleh organisasi sehingga terkoordinir dengan baik?",
|
|
needFile: false,
|
|
subAspectName: "Kontrol"
|
|
},
|
|
{
|
|
question: "Apakah manajemen organisasi mewajibkan semua karyawan dan kontraktor untuk menerapkan keamanan informasi sesuai dengan kebijakan yang ditetapkan dan prosedur organisasi?",
|
|
needFile: false,
|
|
subAspectName: "Kontrol"
|
|
},
|
|
{
|
|
question: "Apakah organisasi telah membuat persyaratan keamanan informasi terkait akses supplier terhadap aset organisasi dan telah didokumentasikan dengan baik?",
|
|
needFile: false,
|
|
subAspectName: "Kontrol"
|
|
},
|
|
{
|
|
question: "Apakah dilakukan pengujian terhadap keberadaan informasi yang dapat berguna bagi penyerang seperti network diagram, file konfigurasi, laporan uji penetrasi, email atau dokumen yang berisi kata sandi atau informasi lain yang penting untuk sistem operasi?",
|
|
needFile: false,
|
|
subAspectName: "Kontrol"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda menetapkan program untuk vulnerability assessment atau penetrating testing secara berkala kepada aplikasi web, aplikasi client-based, aplikasi mobile, wireless, server dan perangkat jaringan?",
|
|
needFile: false,
|
|
subAspectName: "Kontrol"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda membentuk Red Team dan Blue Team serta melakukan pengujian secara berkala dalam mengukur kesiapan organisasi untuk mengidentifikasi dan menghentikan serangan atau merespon dengan cepat dan efektif dari insiden keamanan yang terjadi?",
|
|
needFile: false,
|
|
subAspectName: "Kontrol"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan pemisahan environment antara sistem production dan development? Dan apakah organisasi mengizinkan akses kepada pengembang tanpa pengawasan dari bagian keamanan organisasi?",
|
|
needFile: false,
|
|
subAspectName: "Kontrol"
|
|
},
|
|
{
|
|
question: "Untuk aplikasi yang mengandalkan database, apakah organisasi menggunakan standar hardening configuration template? Apakah dilakukan pengujian pada semua sistem (software) yang menjadi bagian penting dari proses bisnis organisasi?",
|
|
needFile: false,
|
|
subAspectName: "Kontrol"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melindungi aplikasi web organisasi menggunakan firewall aplikasi web (WAFs)?",
|
|
needFile: false,
|
|
subAspectName: "Kontrol"
|
|
},
|
|
{
|
|
question: "Apakah firewall atau perlindungan yang sejenis berjalan di semua perangkat komputasi end user (PC/Laptop)?",
|
|
needFile: false,
|
|
subAspectName: "Kontrol"
|
|
},
|
|
{
|
|
question: "Apakah alamat IP internal di organisasi Anda dilindungi oleh NAT (Network Addresss Translation)?",
|
|
needFile: false,
|
|
subAspectName: "Kontrol"
|
|
},
|
|
{
|
|
question: "Bagaimana penggunaan IDS/IPS di organisasi Anda?",
|
|
needFile: false,
|
|
subAspectName: "Kontrol"
|
|
},
|
|
{
|
|
question: "Apakah organisasi anda mengimplementasikan software anti virus dan anti malware secara terpusat dan selalu update terhadap perangkat endpoint?",
|
|
needFile: false,
|
|
subAspectName: "Kontrol"
|
|
},
|
|
{
|
|
question: "Apakah organisasi anda menggunakan DLP (Data Loss Prevention) atau NAC (Network Access Control) ?",
|
|
needFile: false,
|
|
subAspectName: "Kontrol"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melaksanakan risk assessment terhadap keamanan informasi secara berkala?",
|
|
needFile: false,
|
|
subAspectName: "Kontrol"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan pencegahan, atau pengurangan terhadap dampak/efek yang tidak diinginkan dari risk maupun opportunities yang dimiliki organisasi?",
|
|
needFile: false,
|
|
subAspectName: "Kontrol"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan reviu secara berkala terhadap penerapan kontrol keamanan untuk meminimalisir risiko?",
|
|
needFile: false,
|
|
subAspectName: "Kontrol"
|
|
},
|
|
{
|
|
question: "Apakah risk register terkait keamanan informasi yang diperoleh berdasarkan probabilitas dan dampak yang disesuaikan dengan kriteria organisasi?",
|
|
needFile: false,
|
|
subAspectName: "Kontrol"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda menerapkan continual improvement terhadap keamanan informasi?",
|
|
needFile: false,
|
|
subAspectName: "Kontrol"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda mengimplementasikan kebijakan Domain-based Message Authentication Reporting and Conformance (DMARC) atau protokol otentikasi email untuk melindungi domain dari penggunaan yang tidak sah agar tidak digunakan dalam serangan penyusupan email bisnis, email phishing, penipuan email, email palsu dan aktivitas ancaman cyber lainnya?",
|
|
needFile: false,
|
|
subAspectName: "Kontrol"
|
|
},
|
|
{
|
|
question: "Apakah dilakukan filterisasi terhadap seluruh jenis file lampiran email?",
|
|
needFile: false,
|
|
subAspectName: "Kontrol"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda sudah menerapkan metode sandbox terhadap seluruh lampiran email guna mencegah dan analisis keamanan lebih lanjut terhadap malicious behaviour?",
|
|
needFile: false,
|
|
subAspectName: "Kontrol"
|
|
},
|
|
{
|
|
question: "Apakah seluruh peraturan perundang-undangan, peraturan, persyaratan kontrak, dan peraturan lainnya secara eksplisit diidentifikasi, didokumentasi, dan terus diperbaharui untuk setiap sistem informasi?",
|
|
needFile: false,
|
|
subAspectName: "Pemenuhan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda mengukur kepatuhan pengguna terhadap Kebijakan Keamanan Informasi organisasi?",
|
|
needFile: false,
|
|
subAspectName: "Pemenuhan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda menerapkan kontrol kriptografi sesuai dengan semua perjanjian, undang-undang, dan peraturan yang berlaku?",
|
|
needFile: false,
|
|
subAspectName: "Pemenuhan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda telah menerapkan prosedur untuk memastikan kepatuhan terhadap peraturan perundang-undangan dan persyaratan kontrak yang berhubungan dengan hak kekayaan intelektual serta penggunaan produk perangkat lunak proprietary?",
|
|
needFile: false,
|
|
subAspectName: "Pemenuhan"
|
|
},
|
|
{
|
|
question: "Apakah seluruh dokumentasi yang dimiliki organisasi dilindungi dan dijaga agar tidak hilang, hancur, dipalsukan, diakses oleh pihak yang tidak sah sesuai dengan persyaratan perundang-undangan, peraturan, dan kontrak?",
|
|
needFile: false,
|
|
subAspectName: "Pemenuhan"
|
|
},
|
|
{
|
|
question: "Apakah terdapat Kebijakan Perlindungan Data stakeholder / klien / konsumen / pelanggan secara spesifik atau dokumen khusus yang termasuk dalam Kebijakan Keamanan Informasi?",
|
|
needFile: false,
|
|
subAspectName: "Pemenuhan"
|
|
},
|
|
{
|
|
question: "Apakah privasi dan perlindungan informasi pribadi telah dipastikan sesuai dengan persyaratan dalam undang-undang dan peraturan terkait lainnya yang berlaku?",
|
|
needFile: false,
|
|
subAspectName: "Pemenuhan"
|
|
},
|
|
{
|
|
question: "Apakah ada kebijakan atau prosedur mengenai pemberitahuan jika terjadi pelanggaran terhadap data pribadi dan apakah didokumentasikan?",
|
|
needFile: false,
|
|
subAspectName: "Pemenuhan"
|
|
},
|
|
{
|
|
question: "Apakah terdapat Business Continuity Plan dan Disaster Recovery Plan yang mencakup backup dan restoration dari data pribadi?",
|
|
needFile: false,
|
|
subAspectName: "Pemenuhan"
|
|
},
|
|
{
|
|
question: "Apakah ada orang yang ditunjuk secara khusus bertanggungjawab untuk pengembangan dan implementasi kebijakan dan prosedur perlindungan data pribadi?",
|
|
needFile: false,
|
|
subAspectName: "Pemenuhan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda menyampaikan kebijakan data privasi kepada stakeholder / klien / konsumen / pelanggan Anda segera setelah terjalin kerjasama?",
|
|
needFile: false,
|
|
subAspectName: "Pemenuhan"
|
|
},
|
|
{
|
|
question: "Apakah ada kebijakan dan prosedur yang terdokumentasi terkait pemberitahuan dan keputusan stakeholder untuk memilih tidak membagikan data mereka?",
|
|
needFile: false,
|
|
subAspectName: "Pemenuhan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda berkomunikasi dengan stakeholder / klien / konsumen / pelanggan Anda setidaknya setiap tahun terkait kebijakan data pribadi mereka yang Anda gunakan?",
|
|
needFile: false,
|
|
subAspectName: "Pemenuhan"
|
|
},
|
|
{
|
|
question: "Dalam memberikan data stakeholder / klien / konsumen / pelanggan kepada pihak ketiga, apakah stakeholder / klien / konsumen / pelanggan Anda memiliki kewenangan untuk mengetahui mengenai distribusi data milik mereka?",
|
|
needFile: false,
|
|
subAspectName: "Pemenuhan"
|
|
},
|
|
{
|
|
question: "Apakah terdapat kegiatan penelusuran yang memastikan bahwa data stakeholder / klien / konsumen / pelanggan yang disimpan adalah data yang akurat?",
|
|
needFile: false,
|
|
subAspectName: "Pemenuhan"
|
|
},
|
|
{
|
|
question: "Apakah ada batasan berapa lama data stakeholder disimpan?",
|
|
needFile: false,
|
|
subAspectName: "Pemenuhan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan analisis statis dan/atau dinamis untuk memverifikasi bahwa praktik secure coding benar-benar diterapkan pada software yang dikembangkan secara internal?",
|
|
needFile: false,
|
|
subAspectName: "Pemenuhan"
|
|
},
|
|
{
|
|
question: "Dalam pengembangan software, apakah dilakukan verifikasi bahwa versi semua software yang diperoleh dari luar organisasi Anda masih didukung oleh pengembang atau dipertegas berdasarkan rekomendasi keamanan pengembang?",
|
|
needFile: false,
|
|
subAspectName: "Pemenuhan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan risk analisis untuk keamanan TI terkait keamanan fisik dan sistem elektronik?",
|
|
needFile: false,
|
|
subAspectName: "Pemenuhan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memiliki kebijakan yang menetapkan sanksi yang dijatuhkan terhadap karyawan yang tidak patuh pada kebijakan yang berkaitan dengan keamanan siber?",
|
|
needFile: false,
|
|
subAspectName: "Kebijakan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memiliki kebijakan keamanan informasi yang telah disetujui manajemen? Jika ada, apakah kebijakan tersebut telah dipublikasi dan dikomunikasikan kepada karyawan dan pihak eksternal yang terkait?",
|
|
needFile: false,
|
|
subAspectName: "Kebijakan"
|
|
},
|
|
{
|
|
question: "Apakah kebijakan keamanan informasi dan hasil evaluasi pelaksanaan kebijakan keamanan informasi dijadikan acuan oleh pimpinan dalam menentukan strategi organisasi?",
|
|
needFile: false,
|
|
subAspectName: "Kebijakan"
|
|
},
|
|
{
|
|
question: "Apakah kebijakan keamanan informasi mengatur mengenai single ID yang unik untuk melakukan semua otentikasi?",
|
|
needFile: false,
|
|
subAspectName: "Kebijakan"
|
|
},
|
|
{
|
|
question: "Apakah ada kebijakan yang mengatur semua akun di organisasi Anda memiliki tenggat waktu kadaluarsa?",
|
|
needFile: false,
|
|
subAspectName: "Kebijakan"
|
|
},
|
|
{
|
|
question: "Apakah kebijakan terminasi diterapkan dengan masa tenggang yang diizinkan terkait hak akses karyawan ke dalam sistem informasi?",
|
|
needFile: false,
|
|
subAspectName: "Kebijakan"
|
|
},
|
|
{
|
|
question: "Apakah terdapat kebijakan yang mengakomodir laporan karyawan / pelanggan / stakeholder terkait kehilangan perangkat laptop/smartphone yang kemungkinan dapat digunakan sebagai kegiatan penipuan/kejahatan?",
|
|
needFile: false,
|
|
subAspectName: "Kebijakan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memiliki kebijakan metode penghapusan data?",
|
|
needFile: false,
|
|
subAspectName: "Kebijakan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memiliki dokumen BCP dan DRP?",
|
|
needFile: false,
|
|
subAspectName: "Kebijakan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda menetapkan proses untuk menerima dan menangani laporan kerentanan software, termasuk menyediakan sarana bagi entitas eksternal untuk menghubungi bagian keamanan organisasi Anda?",
|
|
needFile: false,
|
|
subAspectName: "Kebijakan"
|
|
},
|
|
{
|
|
question: "Apakah kebijakan dan prosedur keamanan informasi dikembangkan sesuai dengan kerangka kerja dan standar yang diakui (ISO 27001, PCI-DSS, HIPAA, NIST, CIS, SANS, dll.)?",
|
|
needFile: false,
|
|
subAspectName: "Proses"
|
|
},
|
|
{
|
|
question: "Apakah keamanan informasi termasuk dalam fase perencanaan, pembangunan, dan pengembangan di semua proyek TI?",
|
|
needFile: false,
|
|
subAspectName: "Proses"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda menerapkan praktik secure coding yang sesuai dengan bahasa pemrograman dan development environment yang digunakan?",
|
|
needFile: false,
|
|
subAspectName: "Proses"
|
|
},
|
|
{
|
|
question: "Dalam pengembangan software secara mandiri, apakah organisasi memastikan bahwa pengecekan kesalahan secara eksplisit dilakukan dan didokumentasikan untuk semua input, termasuk ukuran, tipe data, dan rentang atau format yang diterapkan?",
|
|
needFile: false,
|
|
subAspectName: "Proses"
|
|
},
|
|
{
|
|
question: "Apakah source code yang dibuat secara mandiri dilakukan reviu kerentanannya terlebih dahulu sebelum masuk ke production?",
|
|
needFile: false,
|
|
subAspectName: "Proses"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda dalam pengembangan software oleh organisasi, melakukan kerjasama dengan pihak ketiga yang tepercaya?",
|
|
needFile: false,
|
|
subAspectName: "Proses"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda menghimpun dan menjaga informasi dari pihak ketiga yang akan digunakan untuk melaporkan insiden keamanan, seperti penegakan hukum, departemen pemerintah terkait, vendor, dan mitra ISAC?",
|
|
needFile: false,
|
|
subAspectName: "Proses"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan penetrating testing menggunakan pihak eksternal dan internal secara berkala?",
|
|
needFile: false,
|
|
subAspectName: "Proses"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan threat hunting secara berkala?",
|
|
needFile: false,
|
|
subAspectName: "Proses"
|
|
},
|
|
{
|
|
question: "Apakah ada proses formal untuk manajemen terhadap perubahan dan pengujian semua perubahan konfigurasi router, switch, dan firewall?",
|
|
needFile: false,
|
|
subAspectName: "Proses"
|
|
},
|
|
{
|
|
question: "Apakah konfigurasi firewall terdokumentasi dengan baik dan dilakukan reviu terhadap konfigurasi router dan switch minimal setiap 6 bulan?",
|
|
needFile: false,
|
|
subAspectName: "Proses"
|
|
},
|
|
{
|
|
question: "Apakah switch dan router startup configs selalu disinkronkan dengan running configs?",
|
|
needFile: false,
|
|
subAspectName: "Proses"
|
|
},
|
|
{
|
|
question: "Apakah konfigurasi dan akun default selalu diubah sebelum digunakan?",
|
|
needFile: false,
|
|
subAspectName: "Proses"
|
|
},
|
|
{
|
|
question: "Apakah ada prosedur untuk menambah / mengubah / menghapus hak akses ketika terjadi perpindahan karyawan?",
|
|
needFile: false,
|
|
subAspectName: "Proses"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan perencanaan kapasitas secara berkala untuk memastikan bahwa semua aset perangkat dan aplikasi sesuai dengan kebutuhan?",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Aset"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda telah mendokumentasikan proses dan prosedur untuk manajemen patch semua aset perangkat dan aplikasi?",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Aset"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memiliki system configuration management tools untuk otomatisasi konfigurasi perangkat keras dan perangkat lunak?",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Aset"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda menerapkan patch keamanan pada semua perangkat keras dan perangkat lunak saat ada update patch yang sudah dirilis?",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Aset"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan inventarisasi data yang ada pada semua aset perangkat keras?",
|
|
needFile: false,
|
|
subAspectName: "Inventaris"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan inventarisasi data yang ada pada semua aset perangkat lunak?",
|
|
needFile: false,
|
|
subAspectName: "Inventaris"
|
|
},
|
|
{
|
|
question: "Apakah aset yang diidentifikasi telah disusun berdasarkan klasifikasi kritikalitas (berdasarkan analisis risiko operasional, analisis bisnis, dan analisis strategis organisasi) serta telah ditetapkan penanggung jawab untuk setiap aset tersebut?",
|
|
needFile: false,
|
|
subAspectName: "Inventaris"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda mengidentifikasi dan membatasi akses perangkat yang tidak diizinkan oleh organisasi?",
|
|
needFile: false,
|
|
subAspectName: "Inventaris"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan klasifikasi informasi (rahasia, terbatas, umum) dan melakukan inventarisasi?",
|
|
needFile: false,
|
|
subAspectName: "Inventaris"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan analisa keterkaitan antara keamanan dan kenyamanan dari penggunaan aset perangkat dan aplikasi dalam rangka penyusunan standar keamanan informasi?",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Risiko"
|
|
},
|
|
{
|
|
question: "Apakah terdapat kebijakan pembatasan penggunaan aset organisasi untuk kepentingan pribadi?",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Risiko"
|
|
},
|
|
{
|
|
question: "Apakah karyawan diiizinkan memiliki akses sebagai administrator pada perangkat (laptop, personal computer, dll) milik organisasi?",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Risiko"
|
|
},
|
|
{
|
|
question: "Apakah pihak ketiga diizinkan untuk menggunakan aset mereka pada jaringan organisasi Anda?",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Risiko"
|
|
},
|
|
{
|
|
question: "Apakah ada dokumentasi mengenai alur informasi yang memproses data stakeholder / klien / konsumen / pelanggan termasuk yang dikelola oleh pihak ketiga?",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Risiko"
|
|
},
|
|
{
|
|
question: "Apakah hal-hal yang berkaitan dengan pemrosesan data stakeholder / klien / konsumen / pelanggan dicatat, dimonitoring, dan dilaporkan secara berkala?",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Risiko"
|
|
},
|
|
{
|
|
question: "Apakah ada kebijakan dan implementasi mengenai retensi data sensitif termasuk data stakeholder / klien / konsumen / pelanggan di organisasi Anda sesuai dengan kebijakan regulasi dan kebutuhan bisnis?",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Risiko"
|
|
},
|
|
{
|
|
question: "Apakah data sensitif termasuk data stakeholder / klien / konsumen / pelanggan yang disimpan (secara elektronik dan hardcopy) memuat metadata informasi periode retensi, pemilik data, dan penggunaan data tersebut?",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Risiko"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan vulnerability scanning dan/atau penetration testing terhadap semua aset perangkat dan aplikasi?",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Risiko"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda menon-aktifkan aset perangkat dan aplikasi yang tidak diperlukan oleh organisasi? (contoh: port USB, DVD, akses smartphone, dll)",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Risiko"
|
|
},
|
|
{
|
|
question: "Apakah ada data otentikasi yang disimpan diperangkat browser end user? (contoh: username, password, PIN, dll)",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Risiko"
|
|
},
|
|
{
|
|
question: "Apakah dilakukan pemeringkatan pada kerentanan yang teridentifikasi berdasarkan pedoman / standar / acuan organisasi?",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Risiko"
|
|
},
|
|
{
|
|
question: "Apakah ada risk register yang terdokumentasi untuk semua aplikasi yang memproses data stakeholder / klien / konsumen / pelanggan?",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Risiko"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memperbaharui roadmap keamanan TI organisasi dalam jangka waktu tertentu?",
|
|
needFile: false,
|
|
subAspectName: "Prioritas"
|
|
},
|
|
{
|
|
question: "Apakah aspek keamanan menjadi pertimbangan dalam pengambilan keputusan TI?",
|
|
needFile: false,
|
|
subAspectName: "Prioritas"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memiliki Business Impact Analysis terhadap perangkat dan aplikasi TI dan direviu secara berkala?",
|
|
needFile: false,
|
|
subAspectName: "Prioritas"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan prioritasi upaya remediasi dengan memanfaatkan level risiko dari hasil penilaian risiko?",
|
|
needFile: false,
|
|
subAspectName: "Prioritas"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan prioritasi terkait langkah proteksi keamanan siber termasuk strategi untuk memprioritaskan perlindungan data dan aset kritis?",
|
|
needFile: false,
|
|
subAspectName: "Prioritas"
|
|
},
|
|
{
|
|
question: "Bagaimana pengelolaan data log keamanan informasi digunakan di organisasi Anda?",
|
|
needFile: false,
|
|
subAspectName: "Pelaporan"
|
|
},
|
|
{
|
|
question: "Apakah aspek keamanan mempertimbangkan kapasitas server dan perangkat jaringan?",
|
|
needFile: false,
|
|
subAspectName: "Pelaporan"
|
|
},
|
|
{
|
|
question: "Apakah profil keamanan informasi mencakup prioritas kerentanan dan rencana mitigasinya?",
|
|
needFile: false,
|
|
subAspectName: "Pelaporan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memiliki metode atau standar untuk klasifikasi data?",
|
|
needFile: false,
|
|
subAspectName: "Klasifikasi"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memiliki metode / standar untuk klasifikasi aset TI? Dan apakah dilakukan reviu secara berkala?",
|
|
needFile: false,
|
|
subAspectName: "Klasifikasi"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan klasifikasi terhadap cyber threats yang ditemukan pada organisasi Anda?",
|
|
needFile: false,
|
|
subAspectName: "Klasifikasi"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan segmentasi jaringan berdasarkan fungsionalitas (segmen bagian development, keuangan, SDM, dll)?",
|
|
needFile: false,
|
|
subAspectName: "Klasifikasi"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memiliki IPS?",
|
|
needFile: false,
|
|
subAspectName: "Jaringan"
|
|
},
|
|
{
|
|
question: "Apakah akses nirkabel di organisasi Anda dikonfigurasikan dengan menggunakan sistem enkripsi?",
|
|
needFile: false,
|
|
subAspectName: "Jaringan"
|
|
},
|
|
{
|
|
question: "Apakah koneksi ke perangkat server dan jaringan di organisasi Anda menggunakan protokol terenkripsi seperti SSH, secure RDP, dll?",
|
|
needFile: false,
|
|
subAspectName: "Jaringan"
|
|
},
|
|
{
|
|
question: "Apakah semua perangkat jaringan menggunakan otentikasi terpusat?",
|
|
needFile: false,
|
|
subAspectName: "Jaringan"
|
|
},
|
|
{
|
|
question: "Apakah firewall atau ACL di organisasi Anda mengimplementasikan implicit or explicit deny any/any rule?",
|
|
needFile: false,
|
|
subAspectName: "Jaringan"
|
|
},
|
|
{
|
|
question: "Apakah inbound network traffic hanya mengizinkan traffic yang dibutuhkan oleh organisasi?",
|
|
needFile: false,
|
|
subAspectName: "Jaringan"
|
|
},
|
|
{
|
|
question: "Apakah outbond network traffic hanya mengizinkan lalu lintas yang dibutuhkan oleh organisasi?",
|
|
needFile: false,
|
|
subAspectName: "Jaringan"
|
|
},
|
|
{
|
|
question: "Apakah inbound network traffic di filter untuk memeriksa malware dan mencegah eksploitasi terhadap kerentanan?",
|
|
needFile: false,
|
|
subAspectName: "Jaringan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda menerapkan port access control sebagai pengendalian terhadap otentikasi perangkat yang dapat terhubung ke jaringan?",
|
|
needFile: false,
|
|
subAspectName: "Jaringan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda menerapkan firewall filtering antar segmen jaringan lokal?",
|
|
needFile: false,
|
|
subAspectName: "Jaringan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda menonaktifkan komunikasi antar worskstation untuk mencegah potensi terjadinya serangan siber (compromise neighboring systems) dalam satu jaringan yang sama?",
|
|
needFile: false,
|
|
subAspectName: "Jaringan"
|
|
},
|
|
{
|
|
question: "Apakah karyawan di organisasi Anda mengaktifkan fitur wireless (bluetooth, NFC, wireless access, dsb) pada perangkatnya hanya sesuai kebutuhan organisasi?",
|
|
needFile: false,
|
|
subAspectName: "Jaringan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan disable peer-to-peer pada wireless client di perangkat endpoint ?",
|
|
needFile: false,
|
|
subAspectName: "Jaringan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda menerapkan DNS filtering services?",
|
|
needFile: false,
|
|
subAspectName: "Jaringan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda membatasi aplikasi yang diunduh, diinstal, dan dioperasikan?",
|
|
needFile: false,
|
|
subAspectName: "Aplikasi"
|
|
},
|
|
{
|
|
question: "Apakah semua aplikasi yang dipakai organisasi Anda menggunakan server terpisah baik fisik maupun virtual?",
|
|
needFile: false,
|
|
subAspectName: "Aplikasi"
|
|
},
|
|
{
|
|
question: "Bagaimana pengelolaan patch pada aplikasi di organisasi Anda? (termasuk didalamnya operating system dan software dari pihak ketiga)",
|
|
needFile: false,
|
|
subAspectName: "Aplikasi"
|
|
},
|
|
{
|
|
question: "Apakah email system di organisasi Anda (termasuk yang ada di cloud) memiliki pengecekan otomatis terhadap spam / phishing / malware?",
|
|
needFile: false,
|
|
subAspectName: "Aplikasi"
|
|
},
|
|
{
|
|
question: "Apakah penggunaan cloud resources dan services form dijadikan dasar untuk menentukan RTO dan RPO di dalam dokumen Business Continuity Plan (BCP) organisasi?",
|
|
needFile: false,
|
|
subAspectName: "Aplikasi"
|
|
},
|
|
{
|
|
question: "Apakah penerapan whitelist aplikasi di organisasi Anda juga memastikan bahwa hanya authorized software library (seperti: *.dll, *.so, *.ocx, *.exe, dsb) dan signed script (seperti: *.py, *.ps1, *.js, *.jar, dsb) yang dapat dijalankan oleh sistem?",
|
|
needFile: false,
|
|
subAspectName: "Aplikasi"
|
|
},
|
|
{
|
|
question: "Apakah dilakukan pembatasan penggunaan scripting tools (seperti: Microsoft PowerShell dan Python) di organisasi Anda? ",
|
|
needFile: false,
|
|
subAspectName: "Aplikasi"
|
|
},
|
|
{
|
|
question: "Apakah master images tersimpan pada server yang dikonfigurasi secara aman?",
|
|
needFile: false,
|
|
subAspectName: "Aplikasi"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memastikan web browser, email client yang digunakan pada perangkat milik organisasi masih mendapatkan update support ?",
|
|
needFile: false,
|
|
subAspectName: "Aplikasi"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memastikan penggunaan add-on dan plugin aplikasi sudah sesuai dengan ketentuan organisasi?",
|
|
needFile: false,
|
|
subAspectName: "Aplikasi"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda menggunakan Next Generation Endpoint Protection?",
|
|
needFile: false,
|
|
subAspectName: "Pengguna"
|
|
},
|
|
{
|
|
question: "Apakah semua perangkat endpoints termasuk server menggunakan anti virus?",
|
|
needFile: false,
|
|
subAspectName: "Pengguna"
|
|
},
|
|
{
|
|
question: "Apakah web URL filtering, device control, dan application control diimplementasikan pada semua perangkat endpoint pengguna?",
|
|
needFile: false,
|
|
subAspectName: "Pengguna"
|
|
},
|
|
{
|
|
question: "Apakah dilakukan enkripsi pada semua perangkat mobile (laptop, handphone) karyawan di organisasi Anda?",
|
|
needFile: false,
|
|
subAspectName: "Pengguna"
|
|
},
|
|
{
|
|
question: "Apakah semua laptop karyawan secara otomatis meminta kata sandi setelah beberapa saat tidak aktif?",
|
|
needFile: false,
|
|
subAspectName: "Pengguna"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda tidak mengijinkan fitur auto-run content terhadap perangkat portable yang terhubung ke sistem atau perangkat di organisasi Anda?",
|
|
needFile: false,
|
|
subAspectName: "Pengguna"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda menerapkan pengaturan akses (read/write) terhadap perangkat USB/media penyimpanan eksternal?",
|
|
needFile: false,
|
|
subAspectName: "Pengguna"
|
|
},
|
|
{
|
|
question: "Apakah dilakukan enkripsi pada semua media penyimpanan eksternal di organisasi Anda?",
|
|
needFile: false,
|
|
subAspectName: "Pengguna"
|
|
},
|
|
{
|
|
question: "Apakah di organisasi Anda menerapkan pembatasan akun pada laptop/PC milik organisasi yang digunakan untuk aktivitas tertentu seperti: browsing internet, email, akses ke sosial media, transfer file via media eksternal, dan sebagainya?",
|
|
needFile: false,
|
|
subAspectName: "Pengguna"
|
|
},
|
|
{
|
|
question: "Apakah identity and access management systems digunakan untuk seluruh operating system?",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Identitas dan Akses"
|
|
},
|
|
{
|
|
question: "Apakah informasi identitas dan akses pengguna digunakan untuk membatasi hak akses dari dalam jaringan Anda?",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Identitas dan Akses"
|
|
},
|
|
{
|
|
question: "Apakah Multi-Factor Authentication (MFA) digunakan untuk semua akses jaringan pada organisasi Anda?",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Identitas dan Akses"
|
|
},
|
|
{
|
|
question: "Apakah Multi-Factor Authentication (MFA) digunakan untuk mengakses data sensitif (misal data pribadi, data keuangan, dll)?",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Identitas dan Akses"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memastikan penggunaan password yang kompleks untuk semua akses login?",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Identitas dan Akses"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memastikan penggantian password secara berkala?",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Identitas dan Akses"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda menerapkan metode otentikasi melalui saluran terenkripsi?",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Identitas dan Akses"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda menambahkan verifikasi On Time Password (OTP) melalui SMS, WhatsApp Messenger, Telepon, Elektronil Mail, Google Authenticator, atau media lainnya untuk transaksi yang berisiko tinggi?",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Identitas dan Akses"
|
|
},
|
|
{
|
|
question: "Apakah akses ke data stakeholder / klien / konsumen / pelanggan diatur dengan hak akses?",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Identitas dan Akses"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda menerapkan IP reputation untuk memverifikasi alamat IP yang diizinkan dalam proses transaksi?",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Identitas dan Akses"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda dapat melacak dan dapat mendeteksi perilaku anomali transaksi yang dilakukan oleh karyawan maupun stakeholder / klien / konsumen / pelanggan?",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Identitas dan Akses"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan identifikasi perangkat pada setiap transaksi yang dilakukan oleh karyawan maupun stakeholder / klien / konsumen / pelanggan (seperti alamat IP, MAC Address, dan sebagainya)?",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Identitas dan Akses"
|
|
},
|
|
{
|
|
question: "Apakah pengguna selain admin database di organisasi Anda hanya memiliki akses read-only pada akses ke database?",
|
|
needFile: false,
|
|
subAspectName: "Manajemen Identitas dan Akses"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda menggunakan authorized cloud storage?",
|
|
needFile: false,
|
|
subAspectName: "Cloud"
|
|
},
|
|
{
|
|
question: "Apakah cloud pada organisasi Anda menerapkan Single Sign-On?",
|
|
needFile: false,
|
|
subAspectName: "Cloud"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda hanya mengizinkan traffic pada layanan cloud untuk kebutuhan bisnis organisasi?",
|
|
needFile: false,
|
|
subAspectName: "Cloud"
|
|
},
|
|
{
|
|
question: "Apakah akses traffic ke cloud di organisasi Anda hanya dibatasi dari alamat IP yang dikenal?",
|
|
needFile: false,
|
|
subAspectName: "Cloud"
|
|
},
|
|
{
|
|
question: "Apakah penyedia cloud di organisasi Anda menerapkan multi-factor authentication?",
|
|
needFile: false,
|
|
subAspectName: "Cloud"
|
|
},
|
|
{
|
|
question: "Apakah penyedia cloud di organisasi Anda memiliki Data Center Redudancy yang terpisah secara geografis dan memiliki Recovery Point dan Recovery Time Objective yang terdokumentasi?",
|
|
needFile: false,
|
|
subAspectName: "Cloud"
|
|
},
|
|
{
|
|
question: "Apakah SSO di organisasi Anda dapat diakses melalui SSL VPN Tunel?",
|
|
needFile: false,
|
|
subAspectName: "Cloud"
|
|
},
|
|
{
|
|
question: "Apakah semua data penting di organisasi Anda di-backup secara berkala?",
|
|
needFile: false,
|
|
subAspectName: "Data"
|
|
},
|
|
{
|
|
question: "Apakah dilakukan pengujian data integrity secara berkala terhadap data yang di backup dengan melakukan restore data?",
|
|
needFile: false,
|
|
subAspectName: "Data"
|
|
},
|
|
{
|
|
question: "Seberapa lama log disimpan sehingga mempermudah untuk dilakukan audit dan forensik?",
|
|
needFile: false,
|
|
subAspectName: "Data"
|
|
},
|
|
{
|
|
question: "Apakah semua data stakeholder / klien / konsumen / pelanggan dienkripsi saat disimpan?",
|
|
needFile: false,
|
|
subAspectName: "Data"
|
|
},
|
|
{
|
|
question: "Apakah semua data stakeholder / klien / konsumen / pelanggan dienkripsi saat dikirim?",
|
|
needFile: false,
|
|
subAspectName: "Data"
|
|
},
|
|
{
|
|
question: "Apakah penyimpanan data backup telah dilindungi secara tepat, baik secara fisik maupun non fisik (seperti: enkripsi, dsb)?",
|
|
needFile: false,
|
|
subAspectName: "Data"
|
|
},
|
|
{
|
|
question: "Apakah semua critical system clocks telah disinkronkan dengan metode otomatis seperti Network Time Protocol?",
|
|
needFile: false,
|
|
subAspectName: "Data"
|
|
},
|
|
{
|
|
question: "Apakah di organisasi Anda ada Change Advisory Board (CAB) yang meninjau dan menyetujui semua perubahan konfigurasi?",
|
|
needFile: false,
|
|
subAspectName: "Perubahan"
|
|
},
|
|
{
|
|
question: "Apakah semua perubahan konfigurasi melalui proses Change Management System dan dilakukan reviu secara berkelanjutan?",
|
|
needFile: false,
|
|
subAspectName: "Perubahan"
|
|
},
|
|
{
|
|
question: "Apakah perubahan konfigurasi pada peralatan jaringan terdeteksi secara otomatis?",
|
|
needFile: false,
|
|
subAspectName: "Perubahan"
|
|
},
|
|
{
|
|
question: "Apakah di organisasi Anda terdapat mekanisme monitoring terhadap akses dan perubahan pada data sensitif? (seperti File Integrity Monitoring atau Event Monitoring)",
|
|
needFile: false,
|
|
subAspectName: "Monitor"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda sudah menerapkan monitoring (pemantauan dan notifikasi) terhadap aktivitas lalu lintas jaringan?",
|
|
needFile: false,
|
|
subAspectName: "Monitor"
|
|
},
|
|
{
|
|
question: "Apakah mekanisme monitoring dan deteksi terhadap penggunaan enkripsi yang tidak sah sudah diterapkan?",
|
|
needFile: false,
|
|
subAspectName: "Monitor"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan monitoring terhadap log dari perangkat security control, jaringan, dan aplikasi?",
|
|
needFile: false,
|
|
subAspectName: "Monitor"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda mengaktifkan Enable Detailed Logging yang mencakup informasi terperinci seperti event source, tanggal, user, timestamp, source addresses, destination addresses, dan komponen lainnya?",
|
|
needFile: false,
|
|
subAspectName: "Monitor"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan monitoring terhadap akses pengguna, koneksi jaringan, perangkat keras, dan perangkat lunak?",
|
|
needFile: false,
|
|
subAspectName: "Monitor"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memiliki sistem untuk memonitoring dan mencegah kehilangan data sensitif termasuk data stakeholder / klien / konsumen / pelanggan? contohnya penggunaan DLP (Data Loss Prevention).",
|
|
needFile: false,
|
|
subAspectName: "Monitor"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda menerapkan SIEM atau Log Analytic Tools untuk keperluan dokumentasi, korelasi, dan analisis log?",
|
|
needFile: false,
|
|
subAspectName: "Monitor"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda dapat mendeteksi Wireless Access Point yang terhubung ke jaringan LAN (ethernet)?",
|
|
needFile: false,
|
|
subAspectName: "Monitor"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda menjamin alokasi kapasitas penyimpanan log sesuai dengan kebutuhan?",
|
|
needFile: false,
|
|
subAspectName: "Monitor"
|
|
},
|
|
{
|
|
question: "Apakah setiap orang yang tergabung dalam tim monitoring pada organisasi Anda mendapatkan peningkatan keterampilan?",
|
|
needFile: false,
|
|
subAspectName: "Monitor"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan deteksi terhadap anomali pada jaringan untuk melihat potensi kejadian keamanan siber?",
|
|
needFile: false,
|
|
subAspectName: "Monitor"
|
|
},
|
|
{
|
|
question: "Apakah aktivitas pihak ketiga di organisasi Anda dipantau untuk mendeteksi adanya potensi kejadian keamanan siber?",
|
|
needFile: false,
|
|
subAspectName: "Monitor"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memantau akses fisik terhadap perangkat yang berada di dalam ruangan data center untuk mendeteksi potensi kejadian keamanan siber?",
|
|
needFile: false,
|
|
subAspectName: "Monitor"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memiliki mekanisme untuk mendeteksi adanya akses yang tidak diizinkan pada sistem?",
|
|
needFile: false,
|
|
subAspectName: "Peringatan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda dapat mendeteksi kegagalan login pada akun admin pada perangkat jaringan, server, dan aplikasi?",
|
|
needFile: false,
|
|
subAspectName: "Peringatan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memiliki perangkat anti-malware yang secara otomatis melakukan scanning terhadap removable media yang terhubung ke perangkat?",
|
|
needFile: false,
|
|
subAspectName: "Peringatan"
|
|
},
|
|
{
|
|
question: "Apakah log hasil deteksi malware terhubung dengan perangkat anti-malware administrations dan event log servers sehingga dapat digunakan untuk analisis?",
|
|
needFile: false,
|
|
subAspectName: "Peringatan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda menerapkan automated port scan secara berkala terhadap semua sistem dan memberikan alert jika terdapat port yang tidak sah terdeteksi pada suatu sistem?",
|
|
needFile: false,
|
|
subAspectName: "Peringatan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memiliki ticketing system yang digunakan untuk melacak progres dari events post-notification?",
|
|
needFile: false,
|
|
subAspectName: "Peringatan"
|
|
},
|
|
{
|
|
question: "Apakah ticketing system melacak kejadian berdasarkan tingkat keparahan / prioritas / dampak, kategori keamanan, dan jenis log yang berkorelasi untuk suatu kejadian?",
|
|
needFile: false,
|
|
subAspectName: "Peringatan"
|
|
},
|
|
{
|
|
question: "Apakah escalation profile dibuat untuk setiap security event yang ditemukan, kemudian disimpan sebagai panduan untuk digunakan di masa mendatang?",
|
|
needFile: false,
|
|
subAspectName: "Peringatan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memiliki SOC atau manajemen teknis yang dapat dihubungi setiap saat (24x7) untuk menangani kejadian dengan prioritas tinggi dan kritikal?",
|
|
needFile: false,
|
|
subAspectName: "Pemberitahuan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda menyimpan semua log terhadap URL yang diakses oleh karyawan?",
|
|
needFile: false,
|
|
subAspectName: "Pemberitahuan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda dapat mendeteksi aktivitas anomali login seperti waktu, lokasi, durasi, dan sebagainya?",
|
|
needFile: false,
|
|
subAspectName: "Pemberitahuan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memiliki contact tree untuk mengeskalasi dalam merespon suatu kejadian?",
|
|
needFile: false,
|
|
subAspectName: "Pemberitahuan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda menerapkan event notification yang berbeda-beda untuk setiap jenis eskalasi?\nMisalnya:\nPrioritas rendah = pembuatan tiket,\nPrioritas sedang = pemberitahuan email dengan tiket,\nPrioritas tinggi = email, panggilan telepon dan pembuatan tiket.",
|
|
needFile: false,
|
|
subAspectName: "Pemberitahuan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memperoleh informasi dari multiple threat intelligence feeds untuk mendeteksi serangan siber?",
|
|
needFile: false,
|
|
subAspectName: "Intelijen"
|
|
},
|
|
{
|
|
question: "Apakah threat intelligence feeds dikonfigurasi secara otomatis untuk memperbarui kontrol pencegahan, seperti pembaruan signature IPS, update rules, dan konfigurasi lainnya?",
|
|
needFile: false,
|
|
subAspectName: "Intelijen"
|
|
},
|
|
{
|
|
question: "Bagaimana organisasi Anda mendapatkan update terkait isu keamanan siber terkini?",
|
|
needFile: false,
|
|
subAspectName: "Intelijen"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda menjalankan vulnerability scanning tools secara otomatis untuk mendeteksi kerentanan siber?",
|
|
needFile: false,
|
|
subAspectName: "Intelijen"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan vulnerability scanning secara otomatis menggunakan agent/aplikasi yang diinstal pada endpoint?",
|
|
needFile: false,
|
|
subAspectName: "Intelijen"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda mengaktifkan DNS query logging dalam mendeteksi hostname lookups untuk mengetahui adanya malicious domain?",
|
|
needFile: false,
|
|
subAspectName: "Intelijen"
|
|
},
|
|
{
|
|
question: "Apakah di dalam organisasi anda memiliki sistem yang untuk mendeteksi ancaman siber sehingga dapat memberikan input/feed bagi threat intelligence seperti penggunaan deception technology?",
|
|
needFile: false,
|
|
subAspectName: "Intelijen"
|
|
},
|
|
{
|
|
question: "Apakah di dalam organisasi Anda memiliki sistem untuk melakukan Malicious Code Detection untuk mendeteksi, menghapus, dan melindungi dari malicious code?",
|
|
needFile: false,
|
|
subAspectName: "Intelijen"
|
|
},
|
|
{
|
|
question: "Apakah di dalam organisasi Anda terdapat unit yang berfungsi untuk melakukan Cyber Threat Intelligence (CTI)?",
|
|
needFile: false,
|
|
subAspectName: "Intelijen"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda mengetahui atau dapat mendefinisikan dimana program deteksi beroperasi dan tujuan apa yang akan dicapai/diidentifikasi?",
|
|
needFile: false,
|
|
subAspectName: "Intelijen"
|
|
},
|
|
{
|
|
question: "Informasi apa saja yang dapat dideteksi oleh organisasi Anda dari sebuah serangan siber?",
|
|
needFile: false,
|
|
subAspectName: "Intelijen"
|
|
},
|
|
{
|
|
question: "Apakah metrik security event digunakan untuk evaluasi dalam rangka menghitung efisiensi operasional pengelolaan TI?",
|
|
needFile: false,
|
|
subAspectName: "Pelaporan"
|
|
},
|
|
{
|
|
question: "Apakah metrik security event di organisasi Anda menjadi pertimbangan dalam menilai keberhasilan penerapan keamanan, seperti menurunnya false-positive dan true-negative, pemblokiran otomatis terhadap upaya permintaan hak akses yang gagal?",
|
|
needFile: false,
|
|
subAspectName: "Pelaporan"
|
|
},
|
|
{
|
|
question: "Seberapa sering metrik security event di organisasi Anda di reviu untuk tujuan operasional?",
|
|
needFile: false,
|
|
subAspectName: "Pelaporan"
|
|
},
|
|
{
|
|
question: "Seberapa sering Top Level Management pada organisasi Anda menerima briefing tentang kondisi keamanan siber terkini?",
|
|
needFile: false,
|
|
subAspectName: "Pelaporan"
|
|
},
|
|
{
|
|
question: "Apakah terdapat mekanisme sharing informasi hasil deteksi?",
|
|
needFile: false,
|
|
subAspectName: "Pelaporan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memiliki kebijakan penanganan insiden dan selaras dengan kebijakan pengaturan kesinambungan organisasi atau business continuity planning (BCP)?",
|
|
needFile: false,
|
|
subAspectName: "Penahanan"
|
|
},
|
|
{
|
|
question: "Apakah terdapat standar operasional prosedur (SOP) dan form pelaporan penanganan insiden yang diketahui oleh pihak terkait?",
|
|
needFile: false,
|
|
subAspectName: "Penahanan"
|
|
},
|
|
{
|
|
question: "Apakah dokumen rencana respon insiden atau disaster recovery plan (DRP) dan standar operasional prosedur (SOP) penanganan insiden di reviu secara berkala?",
|
|
needFile: false,
|
|
subAspectName: "Penahanan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda membuat skema penilaian insiden dan prioritas berdasarkan potensial dampak (aspek kerugian operasional, bisnis, reputasi, dan hukum) bagi organisasi Anda?",
|
|
needFile: false,
|
|
subAspectName: "Penahanan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda merencanakan skenario insiden dan melakukan latihan respon insiden secara rutin untuk karyawan yang terlibat dalam respon insiden?",
|
|
needFile: false,
|
|
subAspectName: "Penahanan"
|
|
},
|
|
{
|
|
question: "Apakah latihan respon insiden mencakup pengujian saluran komunikasi, pengambilan keputusan, dan kemampuan teknis pelaporan insiden dengan menggunakan alat dan data yang tersedia?",
|
|
needFile: false,
|
|
subAspectName: "Penahanan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memberikan pelatihan untuk karyawan tentang cara mengidentifikasi, penanganan, dan pelaporan suatu insiden keamanan informasi?",
|
|
needFile: false,
|
|
subAspectName: "Penahanan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda mempunyai daftar kontak tim penanganan insiden internal dan eksternal (misalnya penegak hukum, ambulance, pemadam kebakaran, dll) yang dapat dihubungi pada saat terjadi insiden?",
|
|
needFile: false,
|
|
subAspectName: "Penahanan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memastikan bahwa rencana respon insiden terdokumentasi dan dapat mendefinisikan peran personel pada fase penanganan/ manajemen insiden serta pembagian peran ke pihak eksternal termasuk eskalasi permasalahan?",
|
|
needFile: false,
|
|
subAspectName: "Penahanan"
|
|
},
|
|
{
|
|
question: "Jika terdapat laporan terjadinya infeksi malware di organisasi Anda, berapa lama waktu yang dibutuhkan untuk melakukan diskoneksi segmen jaringan untuk mencegah penyebaran malware?",
|
|
needFile: false,
|
|
subAspectName: "Penahanan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda mendesain jaringan yang dapat memastikan apabila server DMZ terkena serangan siber, penyerang tidak dapat mengakses server yang lain?",
|
|
needFile: false,
|
|
subAspectName: "Penahanan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan backup data yang ada di pc/laptop karyawan ke cloud organisasi?",
|
|
needFile: false,
|
|
subAspectName: "Penahanan"
|
|
},
|
|
{
|
|
question: "Apakah tim respon insiden siber di organisasi Anda memiliki peralatan sumber daya analisis insiden (misalnya daftar host, packet snifer, analisis protokol, dokumentasi protokol keamanan, diagram jaringan, daftar aset penting, alat digital forensic, dan sebagainya)?",
|
|
needFile: false,
|
|
subAspectName: "Penanggulangan"
|
|
},
|
|
{
|
|
question: "Apakah tim respon insiden organisasi Anda memiliki kemampuan mendeteksi insiden, melakukan analisis, dan rekomendasi solusi? (termasuk insiden tingkat lanjut misal pencurian data, illegal akses, penyusupan, aktivitas illegal, dan sebagainya)",
|
|
needFile: false,
|
|
subAspectName: "Penanggulangan"
|
|
},
|
|
{
|
|
question: "Jika di organisasi Anda terdapat sistem penting/kritikal yang down karena insiden siber, apakah terdapat sumber daya redundan yang dapat langsung digunakan?",
|
|
needFile: false,
|
|
subAspectName: "Penanggulangan"
|
|
},
|
|
{
|
|
question: "Setelah ditemukan kerentanan yang menyebabkan pelanggaran dan telah dilakukan patching, apakah dilakukan scanning ulang untuk memastikan bahwa kerentanan tersebut sudah ditutup?",
|
|
needFile: false,
|
|
subAspectName: "Penanggulangan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memiliki metode yang terdokumentasi dan diinformasikan kepada stakeholder / klien / konsumen / pelanggan untuk melaporkan penyalahgunaan informasi stakeholder / klien / konsumen / pelanggan?",
|
|
needFile: false,
|
|
subAspectName: "Penanggulangan"
|
|
},
|
|
{
|
|
question: "Jika organisasi Anda mengalami insiden siber apakah tim respon insiden dapat dengan cepat mendapat bantuan dari tim manajemen krisis (contoh: spesialis keamanan teknis, tim bisnis, spesialis hukum, tim SDM, dan tim komunikasi eksternal) dan dapat dengan cepat mengakses informasi (dari penyedia pihak ketiga, dan informasi pendukung yang penting lainnya)?",
|
|
needFile: false,
|
|
subAspectName: "Pemulihan"
|
|
},
|
|
{
|
|
question: "Apakah tim respon insiden di organisasi Anda mencatat setiap langkah yang dilakukan dalam rangka penanggulangan insiden menggunakan format yang baku (telah ditetapkan oleh organisasi)?",
|
|
needFile: false,
|
|
subAspectName: "Pemulihan"
|
|
},
|
|
{
|
|
question: "Jika terjadi insiden siber di organisasi Anda yang menyebabkan server down/tidak berfungsi, apakah organisasi Anda dapat memastikan server dari backup dapat digunakan dalam kurun waktu kurang dari 3 jam?",
|
|
needFile: false,
|
|
subAspectName: "Pemulihan"
|
|
},
|
|
{
|
|
question: "Berapa lama organisasi Anda dapat me-restore data dari backup sesuai waktu RPO (Recovery Point Objective)?",
|
|
needFile: false,
|
|
subAspectName: "Pemulihan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan reviu terhadap root cause dari suatu insiden siber untuk mencegah kejadian serupa berulang?",
|
|
needFile: false,
|
|
subAspectName: "Kegiatan Paska Insiden"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda melakukan reviu terhadap rekap laporan insiden siber yang pernah terjadi untuk melihat apakah prosedur insiden respon sudah sesuai dengan standar yang ditetapkan?",
|
|
needFile: false,
|
|
subAspectName: "Kegiatan Paska Insiden"
|
|
},
|
|
{
|
|
question: "Apakah hasil reviu terhadap rekap laporan insiden siber dilaporkan ke top management dan didistribusikan kepada para pemangku kepentingan serta digunakan dalam rangka mereviu kontrol yang ada untuk perbaikan respon penanganan insiden siber selanjutnya?",
|
|
needFile: false,
|
|
subAspectName: "Kegiatan Paska Insiden"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memastikan pencapaian SLA dalam penanganan insiden?",
|
|
needFile: false,
|
|
subAspectName: "Kegiatan Paska Insiden"
|
|
},
|
|
{
|
|
question: "Apakah semua rekaman insiden dan pelanggaran di organisasi Anda disimpan dan dilaporkan berdasarkan trends insiden dalam jangka waktu tertentu?",
|
|
needFile: false,
|
|
subAspectName: "Pelaporan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda memiliki metrik perhitungan biaya untuk mencegah insiden siber yang menggunakan metode perhitungan ROI (Return of Invesment) pada program keamanan siber di organisasi? Dan apakah di reviu secara berkala?",
|
|
needFile: false,
|
|
subAspectName: "Pelaporan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda menggunakan sumber referensi terpercaya untuk memperhitungkan biaya pengeluaran akibat insiden siber, yang selanjutnya digunakan untuk membuat ROI (Return of Invesment) dalam menentukan skala prioritas tindakan mitigasi risiko dan meminimalisir kerugian biaya akibat terjadinya insiden siber?",
|
|
needFile: false,
|
|
subAspectName: "Pelaporan"
|
|
},
|
|
{
|
|
question: "Jika terindikasi dan terkonfirmasi adanya kehilangan data pribadi dari stakeholder / klien / konsumen / pelanggan, tindakan apa yang dilakukan organisasi Anda?",
|
|
needFile: false,
|
|
subAspectName: "Pelaporan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda mempublikasikan informasi untuk semua karyawan dan stakeholder / klien / konsumen / pelanggan mengenai mekanisme pelaporan anomali dan insiden siber kepada tim penanganan insiden siber organisasi? Dan apakah informasi tersebut dimasukkan dalam kegiatan kesadaran keamanan informasi secara rutin?",
|
|
needFile: false,
|
|
subAspectName: "Pelaporan"
|
|
},
|
|
{
|
|
question: "Apakah organisasi Anda merancang standar terkait waktu yang diperlukan bagi administrator sistem dan karyawan lainnya untuk melaporkan kejadian yang tidak wajar kepada tim penanganan insiden, mekanisme pelaporan tersebut, dan jenis informasi yang harus dimasukkan dalam pemberitahuan insiden?",
|
|
needFile: false,
|
|
subAspectName: "Pelaporan"
|
|
},
|
|
{
|
|
question: "Apakah laporan insiden di organisasi Anda dilaporkan ke top management dan ke pihak eksternal yang berkepentingan/ wajib dilaporkan sesuai regulasi?",
|
|
needFile: false,
|
|
subAspectName: "Pelaporan"
|
|
},
|
|
];
|
|
|
|
console.log("Seeding questions...");
|
|
|
|
const memoizedSubAspectIds: Map<string, string> = new Map();
|
|
|
|
for (let question of questionsData) {
|
|
// Check if sub aspect ID is already memoized
|
|
if (!memoizedSubAspectIds.has(question.subAspectName)) {
|
|
const subAspect = (
|
|
await db
|
|
.select({ id: subAspects.id })
|
|
.from(subAspects)
|
|
.where(eq(subAspects.name, question.subAspectName))
|
|
)[0];
|
|
|
|
if (!subAspect) {
|
|
throw new Error(`Sub Aspect ${question.subAspectName} does not exist in the database`);
|
|
}
|
|
|
|
memoizedSubAspectIds.set(question.subAspectName, subAspect.id);
|
|
}
|
|
|
|
const subAspectId = memoizedSubAspectIds.get(question.subAspectName)!;
|
|
|
|
// Check if the question already exists
|
|
const existingQuestion = await db
|
|
.select()
|
|
.from(questions)
|
|
.where(and(eq(questions.question as any, question.question as any), eq(questions.subAspectId, subAspectId)))
|
|
.limit(1);
|
|
|
|
if (existingQuestion.length === 0) {
|
|
// If the questions does not exist, insert it
|
|
const insertedQuestion = (
|
|
await db
|
|
.insert(questions)
|
|
.values({
|
|
question: question.question,
|
|
needFile: question.needFile,
|
|
subAspectId: subAspectId
|
|
})
|
|
.onConflictDoNothing()
|
|
.returning()
|
|
)[0];
|
|
|
|
if (insertedQuestion) {
|
|
console.log(`Question ${question.question} created and linked to sub aspect ${question.subAspectName}`);
|
|
}
|
|
} else {
|
|
console.log(`Question ${question.question} already exists`);
|
|
}
|
|
}
|
|
};
|
|
|
|
export default questionSeeder;
|