📂 Asset: Access System
🛑 Issue 1: Penyusupan/Sabotase
| Kolom | Isi |
|---|---|
| Asset | Access System |
| Issue | Penyusupan/Sabotase |
| Pelaku Ancaman | Outsider Threat (orang tidak berwenang) Insider Threat (karyawan nakal / mantan karyawan) |
| Root Cause | 1. Sistem akses tidak dilindungi dengan baik (password lemah, tidak ada audit) 2. ID/credential digunakan oleh pihak lain 3. Tidak ada pengawasan terhadap log akses |
| WCGW (What Could Go Wrong) | Property: Kerusakan fasilitas akibat sabotase People: Cedera/kecelakaan akibat tindakan orang tidak berwenang Operation: Gangguan proses produksi/operasional Business Reputation: Penurunan kepercayaan mitra & pelanggan |
| Risiko Melekat | Possible — Major — High |
| Pengendalian Ancaman yang Ada | Man: 1. Pelatihan awareness keamanan akses untuk karyawan 2. Petugas security yang memastikan penggunaan ID/credential dengan benar Method: 1. SOP penggunaan & pengelolaan access system 2. Audit akses secara berkala 3. Mekanisme revoke ID untuk karyawan resign/mutasi Machine: 1. Sistem access control dengan log activity 2. Sistem dual authentication & auto lock |
| Control Dokumen | 1. SOP Pengelolaan Access System 2. Daftar Pengguna & Log Akses 3. Policy IT Security & Privilege Management 4. Rekap Audit Akses |
| Risiko Residual | Unlikely — Moderate — Moderate |
| Kerawanan | 1. Tidak semua karyawan disiplin dalam menjaga credential 2. Audit log belum dilakukan rutin 3. Tidak semua titik akses dilengkapi autentikasi ganda |
| Risiko yang Diharapkan | Rare — Minor — Low |
| Rencana Penanganan Risiko (Road Map) | 2025: 1. Training awareness & simulasi kasus penyusupan 2. Perbaikan SOP & checklist audit akses 3. Implementasi dual authentication di semua pintu kritis 2026: 4. Integrasi access system dengan sistem CCTV 5. Penambahan petugas monitoring log akses 2027: 6. Review & upgrade teknologi access control |
| PIC | IT Security Head, Security Dept Head |
| Status | ✅ Accept |
🛑 Issue 2: Malfunction/Perusakan
| Kolom | Isi |
|---|---|
| Asset | Access System |
| Issue | Malfunction/Perusakan |
| Pelaku Ancaman | Insider Threat (kurangnya maintenance, salah penggunaan) Outsider Threat (cuaca ekstrem, faktor lingkungan) |
| Root Cause | 1. Tidak ada preventive maintenance yang terjadwal 2. Alat sudah melebihi usia pakai 3. Instalasi listrik/access point tidak standar 4. Lingkungan pemasangan tidak sesuai spesifikasi (lembap, berdebu) |
| WCGW (What Could Go Wrong) | Property: Kerusakan permanen pada perangkat access system People: Karyawan & tamu tidak dapat masuk/keluar area sesuai izin Operation: Proses operasional terganggu akibat akses terhambat Business Reputation: Keluhan stakeholder akibat pelayanan terganggu |
| Risiko Melekat | Possible — Major — High |
| Pengendalian Ancaman yang Ada | Man: 1. Pelatihan petugas untuk deteksi & penanganan awal kerusakan 2. Peningkatan awareness pengguna terhadap cara pakai yang benar Method: 1. SOP inspeksi & perawatan access system 2. Jadwal preventive & corrective maintenance Machine: 1. Sparepart & backup unit tersedia 2. Sistem monitoring status perangkat |
| Control Dokumen | 1. SOP Preventive & Corrective Maintenance Access System 2. Checklist Harian & Bulanan Kondisi Perangkat 3. Laporan Kerusakan & Tindakan Perbaikan 4. Rekap Inventory Sparepart & Backup |
| Risiko Residual | Unlikely — Moderate — Moderate |
| Kerawanan | 1. Maintenance kadang hanya dilakukan setelah terjadi kerusakan 2. Sparepart tidak selalu tersedia tepat waktu 3. Monitoring status belum real-time |
| Risiko yang Diharapkan | Rare — Minor — Low |
| Rencana Penanganan Risiko (Road Map) | 2025: 1. Kontrak service dengan vendor untuk maintenance berkala 2. Penyediaan minimal 1 unit backup & 100% sparepart utama 2026: 3. Implementasi dashboard monitoring kesehatan perangkat 4. Pelatihan troubleshooting untuk teknisi internal 2027: 5. Evaluasi teknologi access system & perencanaan upgrade |
| PIC | Security Dept Head, Facility Dept Head |
| Status | ✅ Accept |
Tidak ada komentar:
Posting Komentar