1. Melaporkan adanya aplikasi tidak sesuai ketentuan ke Divisi ISC

1. Tidak menghiraukan dan kembali bekerja

1. Berinisiatif membantu pengembangan aplikasi tersebut

Terinspirasi membuat aplikasi lain secara mandiri untuk membantu pekerjaan

2. Wajib dilaksanakan dan mendapat persetujuan Unit Kerja TI

2. Aplikasi TI yang dikembangkan tanpa persetujuan Unit Kerja TI bukan tanggung-jawab Unit Kerja TI

2. Unit Kerja TI berwenang untuk menghapus ataupun mengganti sistem aplikasi tsb

2. Semuanya benar

3. Aspek operational bisnis

3. Aspek digital

3. Aspek hukum

3. Aspek eksternal

4. Serangan siber pada server aplikasi yang menyebabkan kebocoran data internal perusahaan (data Breach)

4. Tidak terjaminnya kualitas sistem aplikasi yang diakibatkan tidak adanya pengujian terhadap fungsional dan keamanan sistem aplikasi tersebut

4. Ketergantungan dengan pihak tertentu yang mengakomodir sistem aplikasi tersebut

4. Semuanya benar

5. Divisi ORD

5. Divisi DRD

5. Divisi ISC

5. Regional Office

Technology

People

External

Process

Account leak

Social Engineering

Ransomware

Data breach

Menuliskan password pada sticky note di monitor PC

Mengirimkan data/informasi pekerjaan menggunakan email pribadi

Menginstall aplikasi eksternal di perangkat kantor

Mengunci laptop/PC pada saat meninggalkan meja kerja

Dirut

Divisi

Bagian

Individu