Cyber Security Checklist - SafetyCulture
Cyber Security Checklist - SafetyCulture
safetyculture.com/
atau
Judul Halaman
Departemen
RAKYAT
Ya TIDAK T/A
Ya TIDAK T/A
Apakah tingkat dan jenis akses resmi (karyawan, kontraktor, pengunjung) teridentifikasi di
lencana?
Ya TIDAK T/A
Machine Translated by Google
Ya TIDAK T/A
Apakah Anda memiliki kebijakan yang menangani pemeriksaan latar belakang karyawan dan kontraktor?
Ya TIDAK T/A
Apakah Anda memiliki proses untuk memutus akses terhadap fasilitas dan informasi secara efektif
Ya TIDAK T/A
KEAMANAN FISIK
Apakah Anda memiliki kebijakan dan prosedur yang membahas tentang mengizinkan dan membatasi
akses fisik yang tidak sah terhadap sistem informasi elektronik dan fasilitas di dalamnya
Ya TIDAK T/A
Apakah kebijakan dan prosedur Anda menentukan metode yang digunakan untuk mengontrol akses fisik
ke area aman Anda, seperti kunci pintu, sistem kontrol akses, petugas keamanan, atau
pemantauan video?
Ya TIDAK T/A
Apakah akses ke area komputasi Anda terkontrol (satu titik, meja resepsionis atau keamanan,
Ya TIDAK T/A
Apakah pengunjung diantar masuk dan keluar dari area yang dikontrol?
Ya TIDAK T/A
Machine Translated by Google
Apakah PC Anda tidak dapat diakses oleh pengguna yang tidak berwenang (misalnya terletak jauh dari tempat umum)?
Ya TIDAK T/A
Ya TIDAK T/A
Apakah terdapat prosedur untuk mencegah komputer dibiarkan dalam keadaan masuk,
betapapun singkatnya?
Ya TIDAK T/A
Ya TIDAK T/A
Ya TIDAK T/A
Apakah Anda memiliki prosedur untuk melindungi data selama perbaikan peralatan?
Ya TIDAK T/A
Apakah Anda memiliki kebijakan yang mencakup keamanan laptop (misalnya kunci kabel atau penyimpanan aman)?
Ya TIDAK T/A
Ya TIDAK T/A
Machine Translated by Google
Apakah rencana Anda mengidentifikasi area dan fasilitas yang perlu segera ditutup?
kasus darurat?
Ya TIDAK T/A
Apakah personel kunci mengetahui area dan fasilitas mana yang perlu ditutup dan bagaimana caranya?
Ya TIDAK T/A
Apakah Anda memiliki kebijakan dan standar yang mencakup otentikasi elektronik, otorisasi,
dan kontrol akses personel dan sumber daya ke sistem informasi, aplikasi Anda
dan datanya?
Ya TIDAK T/A
Apakah Anda memastikan bahwa hanya personel yang berwenang yang mempunyai akses ke komputer Anda?
Ya TIDAK T/A
Ya TIDAK T/A
Apakah kata sandi Anda aman (tidak mudah ditebak, sering diubah, tidak digunakan sementara
Ya TIDAK T/A
Apakah komputer Anda diatur sehingga orang lain tidak dapat melihat staf memasukkan kata sandi?
Ya TIDAK T/A
Machine Translated by Google
Apakah Anda mengklasifikasikan data Anda, mengidentifikasi data sensitif versus data tidak sensitif?
Ya TIDAK T/A
Apakah Anda menjalankan tanggung jawab untuk melindungi data sensitif yang berada di bawah kendali Anda?
Ya TIDAK T/A
Ya TIDAK T/A
Apakah Anda memiliki kebijakan untuk mengidentifikasi penyimpanan informasi (baik keras maupun lunak
salinan)?
Ya TIDAK T/A
Ya TIDAK T/A
Apakah Anda memiliki prosedur yang mencakup pengelolaan informasi pribadi pribadi?
Ya TIDAK T/A
Apakah ada proses untuk membuat cadangan yang dapat diambil dan salinan arsip penting
informasi?
Ya TIDAK T/A
Ya TIDAK T/A
Machine Translated by Google
Ya TIDAK T/A
Ya TIDAK T/A
Apakah kebijakan Anda untuk membuang peralatan komputer lama melindungi terhadap hilangnya data
Ya TIDAK T/A
Apakah prosedur pembuangan Anda mengidentifikasi teknologi dan metode pembuatan yang tepat
perangkat keras dan media elektronik tidak dapat digunakan dan tidak dapat diakses (seperti merobek-robek CD dan
Ya TIDAK T/A
PEMULIHAN BENCANA
Ya TIDAK T/A
Apakah ada proses untuk membuat cadangan yang dapat diambil dan salinan arsip penting
informasi?
Ya TIDAK T/A
Ya TIDAK T/A
Machine Translated by Google
Apakah Anda memiliki prosedur untuk memberi tahu pihak berwenang jika terjadi bencana atau keamanan
kejadian?
Ya TIDAK T/A
Apakah prosedur Anda mengidentifikasi siapa yang harus dihubungi, termasuk informasi kontak?
Ya TIDAK T/A
Ya TIDAK T/A
Ya TIDAK T/A
Sudahkah Anda mengidentifikasi siapa yang akan berbicara kepada pers/publik dalam keadaan darurat atau darurat
kejadian?
Ya TIDAK T/A
Apakah rencana komunikasi Anda mencakup komunikasi internal dengan karyawan Anda?
dan keluarga mereka?
Ya TIDAK T/A
Dapatkah prosedur darurat diterapkan dengan tepat, sesuai kebutuhan, oleh mereka
bertanggung jawab?
Ya TIDAK T/A
Machine Translated by Google
KESADARAN KEAMANAN
Apakah Anda memberikan informasi tentang keamanan komputer kepada staf Anda?
Ya TIDAK T/A
Ya TIDAK T/A
Ya TIDAK T/A
Apakah karyawan Anda diajarkan tentang menjaga keamanan kata sandi mereka?
Ya TIDAK T/A
Apakah karyawan Anda mampu mengidentifikasi dan melindungi data rahasia, termasuk kertas
dokumen, media yang dapat dipindahkan, dan dokumen elektronik?
Ya TIDAK T/A
Apakah kesadaran dan rencana pendidikan Anda mengajarkan metode yang tepat untuk mengelola kredit?
data kartu (standar PCI) dan informasi pribadi pribadi (nomor jaminan sosial,
nama, alamat, nomor telepon, dll.)?
Ya TIDAK T/A
KEPATUHAN
Apakah Anda meninjau dan merevisi dokumen keamanan Anda, seperti: kebijakan, standar,
prosedur, dan pedoman, secara teratur?
Ya TIDAK T/A
Machine Translated by Google
Apakah Anda mengaudit proses dan prosedur Anda untuk kepatuhan terhadap kebijakan yang ditetapkan
dan standar?
Ya TIDAK T/A
Ya TIDAK T/A
Apakah manajemen secara rutin meninjau daftar individu yang memiliki akses fisik terhadap informasi sensitif
Ya TIDAK T/A
PENYELESAIAN
Rekomendasi Keseluruhan
Templat yang tersedia di Perpustakaan Umum kami telah dibuat oleh pelanggan dan karyawan kami untuk membantu Anda mulai menggunakan SafetyCulture
solusi. Templat ini dimaksudkan untuk digunakan sebagai contoh hipotetis saja dan tidak boleh digunakan sebagai pengganti nasihat profesional.
Anda harus meminta nasihat profesional Anda sendiri untuk menentukan apakah penggunaan templat diperbolehkan di tempat kerja atau yurisdiksi Anda. Anda harus
menentukan secara mandiri apakah templat tersebut sesuai dengan keadaan Anda.