Jumat, 18 Juli 2025

Belajar SRA (Security Risk Assesment) - Power Supply

 

📂 Asset: Power Supply

🛑 Issue 1: Kebakaran

KolomIsi
AssetPower Supply
IssueKebakaran
PICEngineering Dept Head, Safety Dept Head
Root Cause1. Kapasitas beban listrik melebihi kemampuan sistem
2. Kabel & komponen tidak standar atau sudah aus
3. Tidak dilakukan perawatan & inspeksi berkala
4. Proteksi listrik (grounding, MCB) tidak memadai
WCGWProperty: Kerusakan parah pada panel listrik & fasilitas sekitar akibat kebakaran

People: Cedera atau korban jiwa pada petugas & karyawan

Operation: Proses bisnis & operasional berhenti karena hilangnya suplai daya

Business Reputation: Perusahaan dianggap lalai dalam penerapan K3 & pengelolaan risiko
Risiko MelekatPossible — Catastrophic — Extreme
Pengendalian Saat IniMan: Pelatihan operator & teknisi tentang pengoperasian power supply & K3 kelistrikan; Penunjukan PIC monitoring & pemeliharaan panel listrik
Method: SOP penggunaan & pemeliharaan power supply yang jelas; Jadwal inspeksi & preventive maintenance kelistrikan
Machine: Instalasi proteksi (grounding, MCB, ELCB) di panel distribusi; Pemasangan smoke detector & APAR (CO₂)
Control Dokumen1. SOP Pengoperasian Power Supply
2. Logbook Monitoring & Maintenance
3. Sertifikat Uji Instalasi & Grounding
4. Laporan Inspeksi Panel & Kabel
Risiko ResidualUnlikely — Major — High
Kerawanan1. Tidak semua panel memiliki indikator monitoring beban
2. Grounding belum disertifikasi di seluruh titik
3. Smoke detector belum dipasang merata
Risiko DiharapkanRare — Minor — Low
Road Map2025: Pemasangan smoke detector & APAR tambahan; Sosialisasi SOP kapasitas daya
2026: Sertifikasi ulang grounding & instalasi listrik; Penambahan indikator monitoring beban
2027: Audit & upgrade sistem proteksi listrik jika diperlukan
Status✅ Accept

🛑 Issue 2: Gangguan Operasional (Blackout)

KolomIsi
AssetPower Supply
IssueGangguan Operasional (Blackout)
PICEngineering Dept Head, IT Infra Dept Head
Root Cause1. Tidak tersedia cadangan daya (genset/UPS) yang memadai
2. Beban listrik melebihi kapasitas panel
3. Tidak ada pemetaan prioritas beban (critical load)
4. Kurangnya koordinasi dengan penyedia listrik eksternal
WCGWProperty: Kerusakan peralatan listrik akibat mati & nyala tiba-tiba

People: Potensi cedera akibat berhentinya sistem pencahayaan & proteksi otomatis

Operation: Operasional berhenti total karena hilangnya suplai daya

Business Reputation: Perusahaan dianggap tidak siap menghadapi gangguan daya
Risiko MelekatLikely — Major — Extreme
Pengendalian Saat IniMan: Penunjukan PIC pemantauan beban & kondisi daya; Pelatihan karyawan untuk SOP penanganan darurat saat blackout
Method: SOP switching panel & prioritas beban; Perjanjian SLA & komunikasi dengan penyedia listrik
Machine: Penyediaan genset & UPS sesuai kapasitas kebutuhan; Panel ATS (Automatic Transfer Switch)
Control Dokumen1. SOP Penanganan Blackout & Switching Panel
2. Logbook Beban & Pemeliharaan Genset/UPS
3. Perjanjian SLA dengan PLN/penyedia listrik
4. Jadwal Uji Beban & Simulasi Blackout
Risiko ResidualUnlikely — Moderate — Moderate
Kerawanan1. Kapasitas UPS hanya mencakup sebagian kecil critical load
2. SLA dengan penyedia listrik belum jelas
3. Belum ada sistem monitoring online untuk status daya
Risiko DiharapkanRare — Minor — Low
Road Map2025: Upgrade kapasitas UPS untuk critical load; Sosialisasi SOP blackout & simulasi rutin
2026: Perkuat SLA & komunikasi rutin dengan PLN/penyedia listrik; Tambahkan sistem monitoring daya berbasis online
2027: Audit distribusi daya & optimalkan ATS
Status✅ Accept


Diposting oleh di Tidak ada komentar:

Belajar SRA (Security Risk Assesment) - Generator Set

 

📂 Asset: Generator Set

🛑 Issue 1: Malfunction/Sabotase

KolomIsi
AssetGenerator Set
IssueMalfunction/Sabotase
PICEngineering Dept Head, Security Dept Head
Root Cause1. Perawatan & inspeksi tidak rutin
2. Tidak ada prosedur standar pemeliharaan & uji fungsi
3. Area penempatan terbuka & minim pengawasan
4. Tidak ada CCTV & sistem pengamanan di area genset
WCGWProperty: Kerusakan fisik pada genset & instalasi listrik

People: Potensi cedera akibat kerusakan atau korsleting saat digunakan

Operation: Genset tidak berfungsi saat PLN padam, menghentikan operasi kritis

Business Reputation: Citra perusahaan buruk karena dianggap tidak siap darurat
Risiko MelekatPossible — Major — High
Pengendalian Saat IniMan: Penunjukan PIC perawatan & uji coba rutin; Pelatihan teknis dasar bagi petugas
Method: SOP perawatan berkala & uji fungsi mingguan/bulanan; Logbook pemeliharaan & laporan inspeksi
Machine: Pemasangan CCTV & pagar pengaman area genset; Pengadaan suku cadang kritis
Control Dokumen1. SOP Pemeliharaan Genset
2. Logbook Uji Fungsi & Maintenance
3. Checksheet Inspeksi Harian/Mingguan
4. CCTV & Access Log
Risiko ResidualUnlikely — Moderate — Moderate
Kerawanan1. Area genset masih dapat diakses bebas
2. SOP uji fungsi belum tersosialisasi ke semua shift
3. Stok suku cadang belum lengkap
Risiko DiharapkanRare — Minor — Low
Road Map2025: Pemasangan pagar & akses terbatas area genset; Sosialisasi & pelatihan SOP ke semua shift
2026: Tambahkan titik CCTV & sistem access log; Stok suku cadang minimum
2027: Evaluasi monitoring berbasis digital & integrasi ke dashboard maintenance
Status✅ Accept

🛑 Issue 2: Pencurian BBM

KolomIsi
AssetGenerator Set
IssuePencurian BBM
PICEngineering Dept Head, Security Dept Head
Root Cause1. Tidak ada pencatatan BBM masuk & keluar secara disiplin
2. Area genset terbuka & mudah diakses
3. Tidak ada CCTV atau patroli khusus
4. Kurangnya kontrol prosedural & audit internal
WCGWProperty: Kehilangan BBM & kerugian finansial

People: Potensi konflik dengan karyawan akibat tuduhan

Operation: Genset gagal beroperasi saat darurat karena BBM habis

Business Reputation: Perusahaan dicitrakan tidak aman & tidak terkontrol
Risiko MelekatPossible — Major — High
Pengendalian Saat IniMan: Penunjukan PIC pencatatan & kontrol BBM; Pelatihan prosedur pencatatan & pelaporan penyimpangan
Method: SOP pengisian & pengeluaran BBM; Logbook BBM & verifikasi stok periodik
Machine: Kunci/tutup tangki anti maling; CCTV & pencahayaan area genset
Control Dokumen1. SOP Pencatatan BBM & Pengisian Genset
2. Logbook BBM Harian
3. Laporan Audit Internal BBM
4. CCTV & Rekaman Akses
Risiko ResidualUnlikely — Moderate — Moderate
Kerawanan1. Area genset masih minim pencahayaan
2. Tutup tangki belum semua pakai kunci pengaman
3. Logbook belum diaudit berkala
Risiko DiharapkanRare — Minor — Low
Road Map2025: Pasang kunci pengaman pada semua tangki; Sosialisasi & pelatihan pencatatan BBM
2026: Tambah CCTV & lampu di area genset; Audit internal logbook BBM tiap 6 bulan
2027: Integrasi pencatatan BBM ke sistem digital
Status✅ Accept

🛑 Issue 3: Kebakaran

KolomIsi
AssetGenerator Set
IssueKebakaran
PICEngineering Dept Head, Safety Dept Head
Root Cause1. Instalasi listrik genset tidak sesuai standar
2. Beban listrik melebihi kapasitas
3. Perawatan kabel, panel, & komponen tidak rutin
4. Tidak ada proteksi listrik (MCB & grounding) memadai
WCGWProperty: Kerusakan parah pada genset & bangunan

People: Cedera hingga korban jiwa

Operation: Gangguan operasional karena hilangnya daya darurat

Business Reputation: Perusahaan dianggap lalai & tidak menerapkan K3
Risiko MelekatPossible — Catastrophic — Extreme
Pengendalian Saat IniMan: Pelatihan kapasitas beban & SOP pengoperasian; Penunjukan PIC pemantauan panel
Method: SOP pengoperasian & pengendalian beban; Jadwal inspeksi & preventive maintenance
Machine: MCB, grounding & proteksi sesuai standar; Detektor panas & smoke alarm; APAR CO₂
Control Dokumen1. SOP Pengoperasian & Beban Maksimum Genset
2. Logbook Pemantauan Beban & Maintenance
3. Laporan Inspeksi Panel & Kabel
4. Sertifikat grounding & uji instalasi listrik
Risiko ResidualUnlikely — Major — High
Kerawanan1. Grounding belum diperiksa rutin
2. Panel distribusi belum punya indikator beban visual
3. Detektor panas belum di semua ruang genset
Risiko DiharapkanRare — Minor — Low
Road Map2025: Pemasangan detektor panas & smoke alarm; Sosialisasi SOP kapasitas beban
2026: Tambahkan indikator monitoring beban di panel distribusi; Sertifikasi ulang grounding & instalasi
2027: Audit menyeluruh sistem kelistrikan & upgrade MCB
Status✅ Accept


Diposting oleh di Tidak ada komentar:

Belajar SRA (Security Risk Assesment) - Lahan Hijau Terbuka

 

📂 Asset: Lahan Hijau Terbuka

🛑 Issue 1: Malfunction/Perusakan

KolomIsi
AssetLahan Hijau Terbuka
IssueMalfunction/Perusakan
PICSecurity Dept Head, Safety Dept Head, Engineering Dept Head
Root Cause1. Tidak ada pagar/pembatas yang memadai
2. Pengawasan minim/tidak ada patroli
3. Kurangnya aturan & sosialisasi tentang penggunaan lahan
4. Minimnya kesadaran lingkungan
WCGWProperty: Lahan rusak karena perambahan, penebangan, pencemaran

People: Konflik dengan masyarakat sekitar

Operation: Lahan tidak bisa difungsikan sesuai rencana (reboisasi, area serap air, estetika)

Business Reputation: Citra perusahaan rusak karena dianggap merusak lingkungan
Risiko MelekatPossible — Major — High
Pengendalian Saat IniMan: Edukasi & sosialisasi ke karyawan & masyarakat sekitar tentang fungsi lahan hijau
Method: SOP perawatan & pengawasan lahan hijau; Program CSR lingkungan
Machine: Pemasangan pagar pembatas, CCTV atau pos jaga di area rawan
Control Dokumen1. SOP Pemeliharaan & Pengawasan Lahan Hijau
2. Dokumen Program CSR Lingkungan
3. Jadwal Patroli & Laporan Inspeksi
4. Peta & batas lahan
Risiko ResidualUnlikely — Moderate — Moderate
Kerawanan1. Sebagian lahan belum dipagari seluruhnya
2. CSR belum menjangkau semua desa sekitar
3. Belum ada pos jaga khusus
Risiko DiharapkanRare — Minor — Low
Road Map2025: Tambahan pagar & pembatas; Sosialisasi CSR ke masyarakat sekitar
2026: Tambah pos jaga & titik patroli; Update SOP
2027: Program penghijauan & sertifikasi green area
PICCSR Dept Head, Security Dept Head, GA Dept Head
Status✅ Accept

🛑 Issue 2: Sengketa

KolomIsi
AssetLahan Hijau Terbuka
IssueSengketa
PICCorporate Legal Dept Head, GA Dept Head, CSR Dept Head
Root Cause1. Dokumen kepemilikan belum lengkap atau tidak diperbarui
2. Batas lahan tidak jelas di lapangan
3. Kurangnya komunikasi dengan warga sekitar
4. Tidak ada pemantauan aktif potensi gugatan
WCGWProperty: Penyegelan atau perebutan lahan

People: Ancaman fisik & intimidasi terhadap petugas

Operation: Program penghijauan & CSR terganggu

Business Reputation: Penurunan reputasi akibat konflik
Risiko MelekatPossible — Major — High
Pengendalian Saat IniMan: Penunjukan PIC yang memahami peraturan pertanahan & berkoordinasi dengan warga
Method: Audit dokumen kepemilikan & pembaruan sertifikat; Pemasangan patok & papan informasi kepemilikan; Program CSR & komunikasi rutin
Machine: Pagar pembatas dengan tanda kepemilikan
Control Dokumen1. Arsip Sertifikat & Bukti Kepemilikan
2. Dokumen Audit Legal Tahunan
3. Laporan Pertemuan CSR & Warga
4. SOP Monitoring Batas Lahan
Risiko ResidualUnlikely — Moderate — Moderate
Kerawanan1. Sebagian dokumen legal masih proses pembaruan
2. Beberapa batas lahan masih tidak jelas
3. CSR belum menjangkau seluruh masyarakat sekitar
Risiko DiharapkanRare — Minor — Low
Road Map2025: Selesaikan pembaruan sertifikat & bukti kepemilikan; Pasang patok & papan informasi; Tambah CSR
2026: Audit ulang legalitas & review digital; Sosialisasi berkala dengan warga
2027: Penyesuaian batas jika ada perubahan tata ruang & peta
Status✅ Accept

🛑 Issue 3: Aktivitas Ilegal

KolomIsi
AssetLahan Hijau Terbuka
IssueAktivitas Ilegal
PICSecurity Dept Head, CSR Dept Head
Root Cause1. Area tidak diawasi & tidak ada patroli rutin
2. Tidak ada rambu larangan & sanksi
3. Kurangnya pencahayaan & CCTV
4. Tidak ada koordinasi dengan aparat
WCGWProperty: Perusakan fasilitas & pencemaran

People: Ancaman fisik terhadap petugas & citra buruk karyawan

Operation: Lahan tidak difungsikan sesuai rencana

Business Reputation: Reputasi menurun karena dianggap membiarkan aktivitas ilegal
Risiko MelekatPossible — Major — High
Pengendalian Saat IniMan: Penunjukan petugas patroli dengan jadwal teratur; Pelatihan deteksi & pelaporan aktivitas mencurigakan
Method: SOP pengawasan area & penanganan pelanggaran; Koordinasi dengan aparat setempat
Machine: Rambu larangan & papan informasi; CCTV & lampu di titik rawan
Control Dokumen1. SOP Pengawasan & Penanganan Aktivitas Ilegal
2. Checksheet Patroli & Laporan Harian
3. Dokumen Kerja Sama dengan Aparat
4. Rekaman CCTV & Log Aktivitas
Risiko ResidualUnlikely — Moderate — Moderate
Kerawanan1. Area rawan belum terjangkau CCTV
2. Patroli malam belum optimal
3. Koordinasi aparat belum formal
Risiko DiharapkanRare — Minor — Low
Road Map2025: Tambah titik CCTV & lampu; Formalisasi MoU dengan aparat; Revisi SOP patroli & penanganan
2026: Tambah personel patroli malam; Kampanye edukasi larangan ke masyarakat
2027: Evaluasi efektivitas & simulasi skenario
Status✅ Accept
Diposting oleh di Tidak ada komentar:

Belajar SRA (Security Risk Assesment) - Air Handling Unit (AHU)

 

📂 Asset: AHU (Air Handling Unit)

🛑 Issue 1: Malfunction/Perusakan

KolomIsi
AssetAHU (Air Handling Unit)
IssueMalfunction/Perusakan
Pelaku AncamanInsider Threat (kelalaian, salah prosedur, sabotase)
Outsider Threat (sabotase, kerusakan disengaja)
Root Cause1. Maintenance tidak rutin & tidak sesuai SOP
2. Usia peralatan yang sudah melebihi umur pakai
3. Pencemaran lingkungan sekitar (debu, uap kimia) mempercepat kerusakan
4. Tidak ada monitoring real-time kondisi AHU
WCGW (What Could Go Wrong)Property:
1. Kerusakan AHU & membutuhkan biaya perbaikan tinggi

People:
1. Karyawan & pengunjung mengalami ketidaknyamanan karena kualitas udara buruk

Operation:
1. Area produksi / kantor tidak dapat beroperasi optimal karena suhu & kelembaban tidak terkontrol

Business Reputation:
1. Komplain dari pihak internal & eksternal akibat lingkungan kerja yang tidak sehat
Risiko MelekatPossible — Major — High
Pengendalian Ancaman yang AdaMan:
1. Pelatihan teknisi untuk inspeksi & pemeliharaan AHU sesuai SOP
2. Penugasan PIC yang bertanggung jawab untuk AHU

Method:
1. Jadwal preventive & predictive maintenance yang terdokumentasi
2. SOP penggunaan & perawatan AHU

Machine:
1. Monitoring sensor kondisi AHU (suhu, tekanan, kelembaban) secara berkala
2. Penyediaan suku cadang kritis di warehouse
Control Dokumen1. SOP Perawatan & Operasi AHU
2. Jadwal Maintenance AHU
3. Laporan Hasil Inspeksi & Maintenance
4. Checklist Kondisi AHU
Risiko ResidualUnlikely — Moderate — Moderate
Kerawanan1. Beberapa komponen AHU belum memiliki cadangan (spare part stock rendah)
2. Pengawasan sensor & data kondisi belum terintegrasi sistem dashboard
3. Belum semua teknisi tersertifikasi
Risiko yang DiharapkanRare — Minor — Low
Rencana Penanganan Risiko (Road Map)2025:
1. Perbarui SOP & pastikan seluruh teknisi tersertifikasi
2. Implementasi dashboard monitoring kondisi AHU

2026:
3. Lengkapi spare part untuk semua model AHU
4. Lakukan audit menyeluruh kondisi AHU & update jadwal maintenance

2027:
5. Ganti unit yang sudah melebihi usia pakai dengan teknologi terbaru
PICEngineering Dept Head, GA Dept Head
Status✅ Accept

🛑 Issue 2: Penyusupan/Sabotase

KolomIsi
AssetAHU (Air Handling Unit)
IssuePenyusupan/Sabotase
Pelaku AncamanInsider Threat (karyawan yang tidak puas atau berniat jahat)
Outsider Threat (penyusup, pihak eksternal dengan maksud merugikan)
Root Cause1. Area intake AHU tidak terlindungi & mudah diakses
2. Tidak ada pengawasan CCTV / sensor pada titik kritis
3. Kurangnya prosedur pemeriksaan terhadap zat kimia / partikel berbahaya
4. Minimnya kesadaran personel terhadap potensi sabotase
WCGW (What Could Go Wrong)Property:
1. Pencemaran seluruh jaringan ducting & kerusakan filter AHU

People:
1. Paparan zat berbahaya pada karyawan & pengunjung

Operation:
1. Area produksi / kantor harus dihentikan untuk dekontaminasi

Business Reputation:
1. Penurunan reputasi & kepercayaan akibat isu keamanan & keselamatan
Risiko MelekatUnlikely — Catastrophic — High
Pengendalian Ancaman yang AdaMan:
1. Pelatihan karyawan tentang identifikasi & pelaporan aktivitas mencurigakan
2. Penugasan PIC area AHU & titik intake udara

Method:
1. SOP pengawasan area intake udara & prosedur darurat jika terdeteksi zat berbahaya
2. Audit area intake & ducting secara berkala

Machine:
1. Pemasangan CCTV & sensor gas / partikel pada intake udara
2. Fisik proteksi intake (pagar, kunci, akses terbatas)
Control Dokumen1. SOP Pengawasan & Penanganan Zat Berbahaya
2. Checksheet Monitoring Area Intake
3. Rekaman CCTV & Audit Trail
4. Dokumen Penugasan PIC AHU
Risiko ResidualRare — Major — Moderate
Kerawanan1. Area intake belum seluruhnya dipagari & terkunci
2. Sensor deteksi gas hanya terpasang di sebagian titik
3. SOP darurat belum disosialisasikan ke semua level
Risiko yang DiharapkanRare — Minor — Low
Rencana Penanganan Risiko (Road Map)2025:
1. Penambahan pagar & kunci akses area intake AHU
2. Sosialisasi SOP & awareness training tentang sabotase udara

2026:
3. Pemasangan sensor gas & partikel di seluruh intake AHU
4. Audit & update prosedur respon darurat

2027:
5. Uji coba simulasi insiden sabotase udara & evaluasi respons
PICSecurity Dept Head, Safety Dept Head, Engineering Dept Head
Status✅ Accept
Diposting oleh di Tidak ada komentar:

Belajar SRA (Security Risk Assesment) - Data Perusahaan

 

📂 Asset: Data Perusahaan

🛑 Issue 1: Kehilangan Data

KolomIsi
AssetData Perusahaan
IssueKehilangan Data
Pelaku AncamanInsider Threat (human error, penghapusan tidak disengaja, kelalaian)
Outsider Threat (peretasan, ransomware, kerusakan perangkat keras, bencana alam)
Root Cause1. Tidak adanya backup rutin & prosedur pemulihan
2. Kerusakan media penyimpanan (harddisk/server)
3. Serangan siber (malware, ransomware)
4. Prosedur penanganan data tidak standar & tidak terdokumentasi
WCGW (What Could Go Wrong)Property:
1. Kehilangan sebagian atau seluruh database penting

People:
1. Beban kerja tambahan bagi tim untuk recovery data

Operation:
1. Operasi perusahaan terhenti / terganggu signifikan

Business Reputation:
1. Penurunan kepercayaan pelanggan & mitra akibat hilangnya data
Risiko MelekatPossible — Catastrophic — Extreme
Pengendalian Ancaman yang AdaMan:
1. Pelatihan karyawan tentang pentingnya manajemen data & prosedur backup
2. Penugasan PIC yang bertanggung jawab untuk backup data & monitoring storage

Method:
1. SOP manajemen data, backup & disaster recovery plan
2. Audit periodik sistem penyimpanan & pemulihan

Machine:
1. Sistem backup otomatis dengan redundansi (onsite & offsite/cloud)
2. Storage server dengan RAID & failover system
Control Dokumen1. SOP Backup & Recovery Data Perusahaan
2. Jadwal Backup & Testing Pemulihan Data
3. Form Audit Data
4. Dokumen Disaster Recovery Plan
Risiko ResidualUnlikely — Moderate — Moderate
Kerawanan1. Beberapa backup belum diuji pemulihannya secara reguler
2. Karyawan masih melakukan penyimpanan di media tidak aman (flashdisk pribadi, email)
3. Area server belum sepenuhnya tahan bencana
Risiko yang DiharapkanRare — Minor — Low
Rencana Penanganan Risiko (Road Map)2025:
1. Sosialisasi & pelatihan pentingnya backup & security awareness
2. Implementasi backup otomatis harian (onsite & cloud)

2026:
3. Uji coba recovery data dua kali per tahun
4. Peninjauan & pembaruan disaster recovery plan

2027:
5. Upgrade sistem penyimpanan & monitoring berbasis dashboard
PICIT Security Head, Corporate Data Owner
Status✅ Accept

🛑 Issue 2: Cyber Crime

KolomIsi
AssetData Perusahaan
IssueCyber Crime
Pelaku AncamanOutsider Threat (hacker, ransomware group, malware)
Insider Threat (karyawan menyalahgunakan akses)
Root Cause1. Sistem keamanan jaringan lemah
2. Tidak ada segmentasi jaringan & multi-factor authentication
3. Karyawan kurang awareness terhadap phishing & social engineering
4. Update patch & antivirus tidak rutin
WCGW (What Could Go Wrong)Property:
1. Data dicuri atau dihapus

People:
1. Karyawan menghadapi investigasi atau tekanan akibat insiden

Operation:
1. Layanan perusahaan terhenti akibat serangan (DoS, ransomware)

Business Reputation:
1. Citra perusahaan rusak & hilang kepercayaan pelanggan
Risiko MelekatPossible — Catastrophic — Extreme
Pengendalian Ancaman yang AdaMan:
1. Awareness training karyawan tentang phishing & social engineering
2. Pembatasan akses berbasis peran (Role-Based Access Control)

Method:
1. SOP Keamanan Jaringan & Akses Data
2. Penilaian risiko & uji penetrasi sistem secara berkala

Machine:
1. Firewall, IDS/IPS, endpoint protection, dan enkripsi
2. Sistem backup & disaster recovery berbasis cloud
Control Dokumen1. SOP Keamanan Siber & Penanganan Insiden
2. Jadwal Penetration Testing & Audit Keamanan
3. Disaster Recovery Plan
4. Matrix Akses Data
Risiko ResidualUnlikely — Major — High
Kerawanan1. Sebagian user masih menggunakan password yang lemah & reuse password
2. Infrastruktur IDS/IPS belum sepenuhnya menjangkau semua endpoint
3. Audit akses log belum dilakukan secara real-time
Risiko yang DiharapkanRare — Moderate — Moderate
Rencana Penanganan Risiko (Road Map)2025:
1. Implementasi MFA (Multi-Factor Authentication) di semua sistem
2. Awareness training karyawan secara berkala

2026:
3. Perluasan IDS/IPS coverage & SIEM implementation
4. Simulasi uji serangan (Red Team Exercise) setahun sekali

2027:
5. Sertifikasi ISO 27001 untuk sistem keamanan informasi
PICIT Security Head, Risk Management Dept Head
Status✅ Accept


Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)