PT. SmartSystems adalah perusahaan teknologi yang berkembang pesat dengan berbagai unit bisnis, termasuk pengembangan perangkat lunak, layanan pelanggan, dan dukungan teknis. Audit internal menemukan bahwa banyak unit tidak memiliki Standar Operasional Prosedur (SOP) yang terdokumentasi dengan baik. Akibatnya, terjadi inkonsistensi proses, ketidaksesuaian dalam tanggung jawab, dan kesalahan operasional yang berulang. CEO meminta senior leader untuk memimpin inisiatif Penyusunan dan Penerapan SOP Tata Kelola Unit, guna memastikan setiap unit memiliki dokumen SOP yang efektif, relevan, dan sesuai dengan standar perusahaan. Saat SOP sudah disusun namun masih ada beberapa tantangan, salah satunya SOP yang sudah disusun tidak diterapkan secara konsisten. Sebagai senior leader bagaimana cara anda mengatasi tantangan tersebut?

a. Tetapkan owner untuk setiap SOP yang bertanggung jawab atas penerapannya.

c. Adakan audit reguler untuk memastikan kepatuhan.

d. Gunakan perangkat lunak manajemen dokumen untuk memantau penggunaan SOP.

Sebuah perusahaan teknologi mengumpulkan data pribadi calon karyawan seperti alamat rumah, nomor telepon, dan riwayat pendidikan untuk tujuan administrasi internal, seperti penggajian dan manajemen sumber daya manusia. Namun, departemen pemasaran perusahaan tersebut kemudian menggunakan data calon karyawan untuk tujuan pemasaran, seperti menawarkan produk dan layanan dari perusahaan tersebut. Jika anda seorang seorang leader pada perusahaan tersebut, target apa yang akan anda pilih?

a. Melakukan evaluasi terhadap sistem perusahaan untuk memfilter data yang tidak boleh dilakukan.

b. Melakukan pemasaran (diskon/promo) agar calon kastomer tertarik dengan product atau layanan yang disediakan.

Sebuah bank melakukan penyimpanan data pelanggan yang sudah tidak aktif lebih dari 10 tahun sebagai arsip data. Data tersebut dapat digunakan untuk melakukan penawaran product seperti kartu kredit atau program tabungan. Tindakan tersebut dapat menghasilkan....

a. Penurunan nilai saham, tuntutan hukum dan denda maksimal 2% revenue

b. Menambah customer, penambahan profit dan kenaikan nilai saham

c. Lakukan data cleansing menggunakan perangkat lunak analitik untuk mendeteksi ketidaksesuaian

PT. SecureLife adalah perusahaan yang bergerak di bidang asuransi kesehatan dan mengelola data pribadi pelanggan, termasuk informasi identitas, alamat, dan riwayat medis. Audit regulasi menemukan adanya kesalahan data pribadi pelanggan dalam beberapa dokumen, seperti nama yang salah eja dan data yang tidak diperbarui. Hal ini berpotensi melanggar peraturan pelindungan data pribadi seperti UU PDP. CEO meminta seorang senior leader untuk memimpin inisiatif peningkatan Akurasi dalam Pelindungan Data Pribadi, guna memastikan data pelanggan dikelola dengan akurat, aman, dan sesuai regulasi. Namun pada saat prosesnya anda menemukan beberapa tantangan, salah satunya data pelangan lama banyak terdapat kesalahan. Sebagai senior leader bagaiamana cara anda dalam menghadapi tantangan tersebut?

a. Terapkan sistem validasi otomatis dalam formulir entri data.

b. Hubungi pelanggan untuk memverifikasi data mereka jika diperlukan.

c. Lakukan data cleansing menggunakan perangkat lunak analitik untuk mendeteksi ketidaksesuaian.

PT. DataSecure adalah perusahaan e-commerce yang mengelola data pribadi pelanggan, termasuk nama, alamat, informasi kartu kredit, dan kebiasaan belanja. Audit internal menemukan bahwa ada kebijakan perlindungan data yang kurang transparan, seperti penggunaan data pelanggan untuk pemasaran tanpa persetujuan eksplisit. Selain itu, ada keluhan dari pelanggan mengenai akses yang sulit ke data mereka sendiri. CEO meminta seorang senior leader untuk memimpin inisiatif untuk memastikan bahwa pengelolaan data pribadi di perusahaan sesuai dengan prinsip legalitas, berkeadilan, dan transparansi sebagaimana diatur dalam UU Perlindungan Data P ribadi (UU PDP). Sebagai senior leader bagaimana anda menangani data pelanggan yang sudah dikumpulkan tanpa persetujuan eksplisit?

c. Hubungi pelanggan untuk meminta persetujuan eksplisit. Jika pelanggan m enolak, hapus data sesuai prosedur.

a. Tinjau proses dan kebijakan secara berkala untuk memastikan relevansi dengan p erubahan regulasi

b. Libatkan tim hukum dan kepatuhan untuk mendukung pemahaman tentang regulasi yang berlaku.

d. Berikan pelatihan kepada karyawan tentang pentingnya legalitas, keadilan, dan transparansi

PT. TransparanTech adalah perusahaan teknologi yang sedang menghadapi kritik dari regulator karena tidak dapat menunjukkan bukti kepatuhan terhadap kebijakan perlindungan data pribadi. Audit internal mengungkap bahwa tanggung jawab terkait pelindungan data tersebar di berbagai unit tanpa kejelasan akuntabilitas. Ada insiden kebocoran data yang tidak dilaporkan tepat waktu karena tidak ada tim atau individu yang secara khusus bertanggung jawab untuk mengelola insiden tersebut. CEO meminta seorang senior leader untuk memastikan akuntabilitas diterapkan secara jelas di seluruh organisasi, sehingga setiap proses dan kebijakan pelindungan data pribadi memiliki pemilik yang bertanggung jawab dan dapat diaudit. Sebagai senior leader, langkah apa yang Anda ambil untuk memastikan akuntabilitas dalam pengelolaan data pribadi?

a. Tetapkan seorang DPO atau tim khusus yang bertanggung jawab atas kepatuhan pelindungan data pribadi.

b. Identifikasi semua proses pengelolaan data pribadi (pengumpulan, penyimpanan, penggunaan, penghapusan).

c. Pastikan semua tindakan terkait data pribadi dicatat dan dapat diaudit.

Kuis Workshop Iteraktif Keamanan Informasi & PDP

Authored by Hasanah Nusa

Other

Professional Development

Used 4+ times

Kuis Workshop Iteraktif Keamanan Informasi & PDP

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

15 questions

Show all answers

MULTIPLE CHOICE QUESTION

2 mins • 5 pts

PT XYZ adalah perusahaan yang bergerak di bidang teknologi dengan 2.000+ karyawan. Pada 2023, perusahaan mengalami insiden keamanan informasi karena phishing email yang ditujukan kepada salah satu VP Finance, yang kemudian membuka akses ke data sensitif perusahaan. Jika anda seorang VP Finance menerima email yang terlihat seperti permintaan otorisasi transfer senilai Rp.100.000.000 ke rekening. Sebagai seorang VP Finance anda akan melakukan verifikasi terhadap email tersebut lebih lanjut sebelum mentrasfer uang tersebut.
Jika anda berperan sebagai VP Finance apakah tindakan yang dilakukan sudah tepat?

Benar

Salah

MULTIPLE CHOICE QUESTION

2 mins • 5 pts

Sebuah email phishing diterima oleh staf operasional IT. Ternyata ada malware tersembunyi di lampiran email yang berhasil mengenkripsi server file utama, Dimana server file tersebut menyimpan data proyek klien. Penyerang menuntut tebusan sebesar Rp. 250.000.000 dalam cryptocurrency untuk memberikan kunci deskripsi. Adapun Keputusan yang bisa dilakukan oleh senior leader sebagai tindakan menerima sebagian risiko dengan membayar tebusan dengan kondisi negosiasi yang ketat untuk menurunkan jumlah menjadi Rp. 150.000.000.
Jika anda berperan sebagai senior leader apakah tindakan yang dilakukan sudah tepat?

Salah

Benar

MULTIPLE CHOICE QUESTION

2 mins • 10 pts

Sebuah perusahaan teknologi mengalami masalah dalam mengelola asset informasi yang tersebar di berbagai divisi. Aset ini mencakup perangkat keras (server, laptop, router), perangkat lunak (aplikasi, lisensi), dan data sensitif. Kegagalan dalam menginventarisir aset secara efektif mengakibatkan risiko terhadap keamanan sistem informasi perusahaan.
Dari studi kasus diatasi manakah dampak yang tidak akan terjadi jika permasalahan tidak cepat diatasi?

a. Asset yang tidak terinventaris menjadi target empuk bagi peretas

b. Biaya tak terduga akibat kehilangan asset atau serangan siber

c. Lisensi perangkat lunak yang tidak valid dapat menyebabkan sanksi hukum

d. Karyawan melakukan protes terhadap asset yang diberikan perusahaan

MULTIPLE CHOICE QUESTION

2 mins • 10 pts

PT. Digital Abadi adalah perusahaan e-commerce yang menggunakan berbagai aplikasi berbasis cloud untuk mengelola data pelanggan, logistik, dan transaksi keuangan. Audit keamanan internal menemukan bahwa 20% pengguna memiliki akses ke data atau aplikasi yang tidak sesuai dengan peran mereka. Beberapa akun lama dari karyawan yang sudah keluar perusahaan juga masih aktif.
CEO meminta senior leader untuk memimpin inisiatif User Access Review untuk mengurangi risiko kebocoran data dan memastikan kepatuhan terhadap peraturan keamanan informasi.
Sebagai seorang senior leader, langkah apa yang akan Anda ambil untuk memastikan proses review berjalan dengan efektif?

a. Memberikan contoh nyata tentang insiden keamanan akibat akses yang tidak

terkendali.

b. Merapkan prinsip least privilege access, di mana pengguna hanya memiliki akses

minimum sesuai kebutuhan mereka.

c. Menggunakan alat Identity and Access Management (IAM) untuk mengotomasi

deteksi akses berlebih.

d. Nonaktifkan semua akun karyawan yang sudah keluar secara langsung.

MULTIPLE CHOICE QUESTION

2 mins • 5 pts

PT. Tech Maju adalah perusahaan yang bergerak di bidang layanan teknologi dengan lebih dari 1.000 klien korporasi. Audit keamanan eksternal mengungkap bahwa perusahaan memiliki kerentanan kritis di server produksinya karena aplikasi pihak ketiga yang sudah tidak diperbarui selama 6 bulan. Kerentanan tersebut membuka peluang serangan siber seperti remote code execution.
CEO meminta senior leader untuk memimpin inisiatif Vulnerability Management guna mengidentifikasi, mengelola, dan memitigasi kerentanan ini serta mencegah insiden serupa di masa depan.
Sebagai senior leader, langkah apa yang akan Anda ambil untuk memastikan kerentanan kritis ditangani dengan cepat dan efektif?

a. Membentuk tim tanggap kerentanan

b. Mengidentifikasi semua perangkat lunak, perangkat keras, dan aplikasi yang digunakan perusahaan

c. a dan b Salah

d. a dan b Benar

MULTIPLE CHOICE QUESTION

2 mins • 5 pts

PT. DataCare adalah perusahaan yang bergerak di bidang layanan kesehatan dengan data sensitif pasien. Dalam proses penggantian perangkat keras lama, ditemukan bahwa beberapa perangkat yang akan dibuang masih menyimpan data sensitif, termasuk informasi pasien. CEO meminta senior leader untuk memimpin inisiatif IT Disposal yang aman, guna memastikan semua perangkat yang tidak digunakan lagi dikelola secara benar sesuai kebijakan keamanan informasi dan regulasi seperti ISO 27001.
Sebagai senior leader, langkah apa yang akan Anda ambil untuk memastikan IT Disposal dilakukan dengan aman?

a. Mengidentifikasi semua perangkat lunak, perangkat keras, dan aplikasi yang digunakan perusahaan

b. Perangkat yang tidak bisa dihapus, gunakan metode penghancuran fisik seperti shredding atau degaussing.

c. Merapkan prinsip least privilege access, di mana pengguna hanya memiliki akses minimum sesuai kebutuhan mereka

d. Semua Jawaban Benar

MULTIPLE CHOICE QUESTION

2 mins • 5 pts

PT. SecureData adalah perusahaan fintech yang mengelola data sensitif nasabah, seperti informasi keuangan dan identitas pribadi. Audit eksternal menemukan bahwa perusahaan tidak memiliki kebijakan keamanan informasi yang terstruktur dan tidak menerapkan kontrol tata kelola yang sesuai, seperti proses manajemen risiko, pengelolaan akses, dan kesadaran keamanan karyawan.
CEO meminta seorang senior leader untuk memimpin inisiatif Tata Kelola Keamanan Informasi guna memastikan perusahaan memiliki kebijakan, prosedur, dan kontrol yang sesuai dengan standar internasional, seperti ISO 27001.
Sebagai senior leader, langkah apa yang akan Anda ambil untuk memastikan tata kelola keamanan informasi diterapkan dengan baik?

a. Menyusun kebijakan keamanan informasi dengan mengembangkan kebijakan yang mencakup manajemen risiko, kontrol akses, klasifikasi data, dan respon insiden.

b. Menerapkan standar internasional dengan mengadopsi kerja seperti ISO 27001 untuk mengarahkan kebijakan dan control.

c. a dan b Salah

d. a dan b Benar

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

10 questions

GAIA - TRIVIA QUIZ 1

Quiz

•

Professional Development

10 questions

Workshop GBH II

Quiz

•

Professional Development

20 questions

Kuis Booklet Fasil KRM 2024

Quiz

•

Professional Development

10 questions

Uji Kemampuan Satpam KAP

Quiz

•

Professional Development

10 questions

Facebook and Instagram Marketing Quiz

Quiz

•

Professional Development

10 questions

Quiz Seru WS AI

Quiz

•

Professional Development

10 questions

Quiz Safety Talk Bulan K3 Nasional 2023

Quiz

•

Professional Development

13 questions

Fundamental Power Train System 1

Quiz

•

Professional Development

Popular Resources on Wayground

10 questions

Fire Safety Quiz

Quiz

•

12th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

36 questions

6th Grade Math STAAR Review

Quiz

•

6th Grade

19 questions

Classifying Quadrilaterals

Quiz

•

3rd Grade

12 questions

What makes Nebraska's government unique?

Quiz

•

4th - 5th Grade

Discover more resources for Other

16 questions

Parallel, Perpendicular, and Intersecting Lines

Quiz

•

KG - Professional Dev...

21 questions

Illinois Science Assessment

Quiz

•

Professional Development

17 questions

Filling out Forms

Quiz

•

Professional Development