Dalam menjaga sekuritas keamanan dengan mengganti password secara berkala memang harus dilakukan oleh seluruh pegawai BPJS Kesehatan. Salah satu tindakan benar yang harus dilakukan dalam mengganti password adalah :

Kombinasi huruf, angka, karakter dan simbol

Menggunakan transmisi password yang sederhana

Menggunakan identitas diri sendiri

Tidak menggunakan password yang unik

Klausul tambahan Annex A Sistem Manajemen Keamanan Informasi (SMKI) wajib diterapkan dengan ketentuan antara lain :

Diterapkan kecuali jika peraturan perundangan, kebutuhan bisnis serta hasil asesmen risiko menyatakan hal tersebut tidak perlu

Diterapkan seluruhnya oleh perusahaan

Diperbolehkan dengan persetujuan pimpinan

Diterapkan untuk hal-hal yang berhubungan dengan kegiatan di lapangan

Salah satu manfaat penerapan Sistem Manajemen Keamanan Informasi adalah :

Memastikan bahwa organisasi memiliki kontrol terkait keamanan informasi terhadap lingkungan proses bisnisnya yang mungkin menimbulkan risiko atau gangguan

Membantu organisasi dalam membangun dan memelihara sistem manajemen keamanan informasi

Memberi rasa aman terhadap transaksi customer

Integritas antara Data Center dan Disaster Recovery Center

Apabila ada pegawai BPJS Kesehatan yang sudah berhenti atau mengundurkan diri maka aset barang dan hak akses pegawai tersebut adalah :

Aset barang tersebut harus dikembalikan dan dilakukan pencabutan hak akses pegawai terhadap sistem informasi yang dimiliki pegawai

Aset barang tersebut menjadi milik pegawai dan hak akses pegawai tetap aktif

Aset barang tersebut harus dikembalikan dan hak akses pegawai tetap aktif

Aset barang tersebut dilelang dan hak akses pegawai dikembalikan kepada administrator

Seluruh pegawai BPJS Kesehatan wajib mengunakan antivirus berbayar milik korporat untuk perangkat kerjanya (PC / Laptop). Untuk memastikan bahwa perangkat kerja tersebut sudah terinstal antivirus korporat maka tindakan yang dilakukan adalah :

Mengecek di icon tray apakah sudah terdapat logo biru bertuliskan Carbon Black

Menggunakan perangkat lunak antivirus yang didesain untuk bekerja dengan pengontrol domain direktori aktif

Menonaktifkan pemindaian berkas log yang terletak di dalam folder

Menggunakan alat menghapus perangkat lunak berbahaya

Terdapat 4 jenis klasifikasi informasi pada Sistem Manajemen Keamanan Informasi yang sesuai dengan kerahasiaannya yaitu Publik, Internal, Rahasia, dan PII (Personally Identifiable Information). Salah satu contoh klasifikasi yang benar adalah :

Internal : SK mutasi; Rahasia : medical record; PII : NIK/nama peserta

Internal : surat-surat kantor; Rahasia : NIK/nama peserta; PII : medical record

Internal : surat biasa; Rahasia : SK mutasi; PII : medical record

Internal : surat-surat kantor; Rahasia : NIK/nama peserta; PII : nomor jaminan sosial (nokapst)

Pernyataan yang benar tentang pemanfaatan cloud dalam mengelola data sesuai klasifikasinya adalah :

Dokumen internal : cloud pribadi; Dokumen rahasia : cloud lisensi korporat; Dokumen PII : tidak boleh disimpan di cloud

Dokumen internal : cloud lisensi korporat; Dokumen rahasia dan PII tidak boleh disimpan di cloud

Dokumen internal, rahasia dan pribadi hanya boleh disimpan di cloud lisensi korporat

Seluruh dokumen tidak boleh disimpan di cloud

Kegiatan berikut yang tidak diperbolehkan dan akan dikenakan sanksi sesuai pedoman Sistem Manajemen Keamanan Informasi adalah :

Mengunduh dan menginstal aplikasi game

Mengunduh dan menginstal software cracking seperti office dan photoshop

Menggunakan email korporat untuk kepentingan pribadi

Pada petunjuk pengosongan meja dan layar (Clear Desk & Clear Screen), seluruh kegiatan dibawah ini harus dipatuhi, kecuali :

Menghapus seluruh shortcut pada layar desktop

Mengosongkan meja dari berkas yang klasifikasinya internal dan rahasia

Mengunci layar komputer apabila akan ditinggalkan lebih dari 5 menit

Tidak menempelkan sticky notes yang bertuliskan password

Komponen utama dasar keamanan informasi adalah sebagai berikut, kecuali :

Completeness : Kelengkapan informasi

Confidentiality : Kerahasiaan informasi

Availability : Ketersediaan informasi

Dalam pengelolaan password di bawah ini yang direkomendasikan sesuai pedoman Sistem Manajemen Keamanan Informasi adalah :

Membuat password yang mudah diingat

Mengganti password baru dengan berurutan

Dalam petunjuk Mobile Computing dan Teleworking maka yang harus dilakukan pegawai ketika kehilangan perangkat mobile yang berisi informasi terkait BPJS Kesehatan adalah :

Melaporkan ke Asisten Deputi Bidang yang membawahi fungsi keamanan TI

Melaporkan ke pimpinan unit kerja

Saat melakukan kerjasama dengan mitra kerja atau pihak eksternal lainnya yang akan menggunakan aset informasi yang tergolong rahasia dan sangat rahasia, maka kegiatan yang wajib dilakukan adalah :

Membuat dan menandatangani perjanjian kerahasiaan informasi (Non Disclosure Agreement)

Menandatangani kode etik organisasi

Membuat surat tugas yang ditandatangani oleh pimpinan unit kerja

Membuat Berita Acara Siap Operasi (BASO)

SMKI Juli 2021

Authored by Viena Mulya Sari

Other

Professional Development

Used 3+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

20 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Standar Sistem Manajemen Keamanan Informasi yang digunakan BPJS Kesehatan adalah :

ISO/IEC 20000-1:2018

ISO 310000:2018

ISO/IEC 27001:2013

Kualitas data

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Sistem Manajemen Keamanan Informasi adalah suatu sistem berstandar internasional yang menjaga kerahasiaan, integritas dan ketersediaan informasi dengan menerapkan :

Hak akses user

Layanan teknologi informasi

Manajemen risiko

Kualitas data

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Salah satu tujuan kebijakan keamanan informasi BPJS Kesehatan yang disusun melalui pedoman Sistem Manajemen Keamanan Informasi adalah :

Menerapkan kewenangan sumber daya informasi yang jenis dan tingkatannya disesuaikan dengan kebutuhan kerja pengguna dan disetujui oleh pemilik sumber daya informasi atau atasannya langsung

Memastikan kemampuan BPJS Kesehatan untuk melanjutkan aktifitasnya dalam hal terjadi insiden keamanan informasi yang signikan atau ancaman terhadap sistem informasi BPJS Kesehatan

Memastikan keamanan informasi mendapatkan tingkat perlindungan yang standar dan sesuai petunjuk kendali akses

Meningkatkan keamanan data peserta terhadap ancaman malware

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Prinsip yang digunakan dalam implementasi Sistem Manajemen Keamanan Informasi adalah dengan pendekatan :

Confidentially, Integrity, Availability

Resource, Competence, Awareness, Communication

Monitoring, Measurement, Management Review

Plan, Do, Check, Act

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Penggunaan bandwidth untuk akses internet dibatasi kuotanya dengan tujuan :

Mencegah kebocoran informasi rahasia ke pihak tidak berwenang

Mengelola database, audit log dan transaction log

Tidak menggangu kinerja jaringan

Melindungi informasi pribadi

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Yang termasuk otorisasi atas akses yang diberikan kepada user adalah :

Pendaftaran dan penghapusan user ID

Prosedur pembuangan aset yang tidak dibutuhkan

Penanganan informasi

Pendaftaran user dan pemberian hak akses

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Instalasi perangkat lunak yang benar meliputi kegiatan sebagai berikut :

Pemindahan source code melalui media eksternal

Memasang dan menggunakan perangkat periferal seperti modem, kartu memori atau perangkat lain untuk menyimpan dan membaca data

Hanya perangkat lunak (software) berlisensi yang dimiliki BPJS Kesehatan yang diijinkan untuk dipasang di perangkat keras (hardware) perusahaan

Pendeteksian data dalam media penyimpanan elektronik

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

20 questions

My Klik Dengan Bijak

Quiz

•

10th Grade - Professi...

20 questions

Otonomi Daerah

Quiz

•

Professional Development

25 questions

Try Out 1 Bahasa Indonesia SMK

Quiz

•

Professional Development

20 questions

Babak Penyisihan Tahap I FKTP

Quiz

•

Professional Development

20 questions

Evaluasi Bimbingan Teknis Pengelolaan Keuangan & PNBP Sentra DIY

Quiz

•

Professional Development

20 questions

Pendidikan Pancasila dan Kewarganegaraan

Quiz

•

Professional Development

20 questions

PSM Training

Quiz

•

Professional Development

20 questions

Pretest PTPS Bimtek Pengawasan TUNGSURA

Quiz

•

Professional Development

Popular Resources on Wayground

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

15 questions

Hargrett House Quiz: Community & Service

Quiz

•

5th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Other

16 questions

Parallel, Perpendicular, and Intersecting Lines

Quiz

•

KG - Professional Dev...

35 questions

World War Two 8th G

Quiz

•

6th Grade - Professio...

7 questions

DOL REC: Solutions & Solubility Curves

Quiz

•

Professional Development

20 questions

Block Buster Movies

Quiz

•

10th Grade - Professi...

20 questions

NCAA Logo Quiz

Quiz

•

Professional Development