📂 Asset: Blueprint Business
🛑 Issue 1: Kebocoran Data
| Kolom | Isi |
|---|---|
| Asset | Blueprint Business |
| Issue | Kebocoran Data |
| Pelaku Ancaman | Insider Threat (karyawan yang membocorkan informasi secara sengaja atau lalai) Outsider Threat (pencurian dokumen fisik/digital oleh pesaing, hacker) |
| Root Cause | 1. Tidak ada klasifikasi & label dokumen rahasia 2. Dokumen fisik tidak disimpan di area terbatas 3. Tidak ada NDA untuk pihak ketiga yang mengakses dokumen 4. Tidak ada enkripsi untuk file digital blueprint |
| WCGW (What Could Go Wrong) | Property: Dokumen blueprint hilang, rusak, atau disalin pihak lain People: Karyawan terlibat kasus hukum akibat kebocoran Operation: Kompetitor menyalin strategi & melemahkan daya saing perusahaan Business Reputation: Citra perusahaan turun akibat kebocoran rahasia |
| Risiko Melekat | Possible — Major — High |
| Pengendalian Ancaman yang Ada | Man: 1. Sosialisasi kebijakan kerahasiaan dokumen kepada seluruh karyawan 2. Penandatanganan NDA untuk semua pihak terkait Method: 1. SOP klasifikasi dokumen rahasia & pembatasan akses 2. Audit periodik kepatuhan terhadap kebijakan kerahasiaan Machine: 1. Penyimpanan dokumen fisik di Super Red Zone / area terbatas 2. File digital di-enkripsi & hanya dapat diakses melalui VPN/secured server |
| Control Dokumen | 1. Kebijakan Kerahasiaan Dokumen 2. NDA & Perjanjian Kerahasiaan 3. SOP Akses & Penyimpanan Dokumen Rahasia 4. Audit Trail Akses Dokumen Digital |
| Risiko Residual | Unlikely — Moderate — Moderate |
| Kerawanan | 1. Tidak semua dokumen terdigitalisasi & terlindungi enkripsi 2. Tidak semua karyawan sadar pentingnya klasifikasi dokumen 3. NDA hanya diberlakukan sebagian untuk pihak ketiga |
| Risiko yang Diharapkan | Rare — Minor — Low |
| Rencana Penanganan Risiko (Road Map) | 2025: 1. Penerapan label & klasifikasi pada semua dokumen blueprint 2. Sosialisasi ulang kebijakan kerahasiaan & NDA 2026: 3. Digitalisasi seluruh dokumen & implementasi DRM (Digital Rights Management) 4. Audit sistem penyimpanan fisik & digital blueprint 2027: 5. Penyesuaian kebijakan kerahasiaan dengan standar internasional & sertifikasi ISMS (ISO 27001) |
| PIC | Corporate Strategy Head, IT Security Head, Legal Dept Head |
| Status | ✅ Accept |
🛑 Issue 2: Kehilangan Data
| Kolom | Isi |
|---|---|
| Asset | Blueprint Business |
| Issue | Kehilangan Data |
| Pelaku Ancaman | Insider Threat (kelalaian, salah prosedur, penghapusan tidak sengaja) Outsider Threat (kerusakan media penyimpanan, bencana alam, peretasan yang menghapus data) |
| Root Cause | 1. Tidak ada sistem backup reguler 2. Penyimpanan hanya di satu lokasi (single point of failure) 3. Tidak ada prosedur pemulihan bencana (disaster recovery plan) 4. Media penyimpanan rusak atau hilang |
| WCGW (What Could Go Wrong) | Property: Kehilangan dokumen penting & tidak dapat dipulihkan People: Karyawan mengalami tekanan karena harus menyusun ulang blueprint Operation: Penundaan proyek & gangguan proses bisnis Business Reputation: Penurunan kepercayaan klien & citra perusahaan |
| Risiko Melekat | Possible — Major — High |
| Pengendalian Ancaman yang Ada | Man: 1. Pelatihan karyawan terkait manajemen dokumen & data 2. Penugasan PIC untuk backup & pemeliharaan data Method: 1. SOP backup & recovery dokumen secara berkala 2. Prosedur penanganan media penyimpanan & pemulihan data Machine: 1. Sistem backup otomatis dengan redundansi (cloud & on-premise) 2. Penyimpanan fisik di area aman & tahan bencana |
| Control Dokumen | 1. SOP Backup & Recovery Data 2. Jadwal Backup Berkala 3. Formulir Audit Data & Checklist Media Penyimpanan 4. Disaster Recovery Plan |
| Risiko Residual | Unlikely — Moderate — Moderate |
| Kerawanan | 1. Beberapa backup belum terenkripsi 2. Pengujian pemulihan data belum dilakukan secara rutin 3. Belum semua dokumen blueprint terdigitalisasi |
| Risiko yang Diharapkan | Rare — Minor — Low |
| Rencana Penanganan Risiko (Road Map) | 2025: 1. Digitalisasi semua dokumen blueprint & implementasi backup otomatis 2. Pelatihan awareness pentingnya backup & recovery 2026: 3. Uji coba simulasi pemulihan data 2x setahun 4. Audit sistem penyimpanan & update SOP bila diperlukan 2027: 5. Integrasi sistem backup dengan cloud berstandar internasional (ISO 27001 compliant) |
| PIC | IT Security Head, Corporate Strategy Head |
| Status | ✅ Accept |
Tidak ada komentar:
Posting Komentar