Pertanyaan Interview

Kelompok V
Arimbi Apriliani Fitri Hardini Aprillia M Ihsan Permadi Ricky Afiffuddin B Sabila Rosyodah 109400298 109400311 109400317 109400328 109400311

1. Information Security Requirement a. Apakah yang melatar belakangi perusahaan untuk mengimplementasikan manajemen keamaan informasi (misal, karena kebutuhan bisnis, kebutuhan regulasi, kebutuhan sertifikasi, dsb)? b. Sejak kapan perusahaan mulai mengimplementasikannya? c. Bagaimana awal pelaksanaan program-program untuk keamanan informasi tersebut? d. Apakah ada konflik internal, dukungan/rintangan dari senior management, dsb? 2. Structure of Information Security Program a. Apakah perusahaan tempat Anda studi kasus memiliki struktur organisasi yang dikhususkan untuk menangani information security? Jika ya, gambarkan strukturnya dan jelaskan peran masing-masing. Jika tidak, siapa yang menjalankan fungsi-fungsi pengelolaan information security pada perusahaan tersebut? b. Apakah perusahaan memiliki program-program untuk information security awareness? Jika ya, berikan beberapa contoh programnya. Jika tidak, mengapa? 3. Security Policy a. Kebijakan apa saja terkait keamanan informasi yang dimiliki oleh perusahaan? b. Berikan beberapa contoh kebijakan, standar dan prosedur terkait keamanan informasi pada perusahaan tersebut (berupa kutipan dari dokumen kebijakan). c. Bagaimana pelaksanaan kebijakan, standar dan prosedur tersebut? 4. Asset Classification a. Bagaimana cara perusahaan melakukan klasifkasi aset informasi yang dimilikinya? b. Apa saja kelompok klasifikasinya dan bagaimana cara penanganan/perlindungan terhadap masing-masing kelompok aset tersebut? c. Berikan beberapa contoh informasi dari masing-masing kelompok aset tersebut! d. Apakah ada pembagian tanggung jawab/peran pegawai dalam mengelola aset informasi? Jika ada, sebutkan apa saja peran dan tanggung jawabnya.

5. Access Control a. Bagaimana perusahaan mengelola akses yang diberikan kepada pengguna sistem maupun jaringan perusahaan (baik kepada pihak internal maupun eksternal)? b. Apakah perusahaan menggunakan teknologi tertentu untuk mengelola akses? c. Apakah perusahan melakukan monitoring terhadap akses yang dilakukan oleh pengguna? d. Bagaimana monitoring tersebut dilakukan? e. Apakah ada kebijakan khusus untuk pengendalian akses tersebut? 6. Physical Security a. Apakah perusahaan memiliki data center? b. Apa saja isi dari data center tersebut? c. Bagaimana pengelolaan data center tersebut? d. Apa saja yang digunakan untuk mengamankan data center tersebut (terkait keamanan fisiknya)? e. Bagaimana perusahaan menangani dokumen-dokumen yang sudah tidak lagi digunakan (disposal of documents)? 7. Kesimpulan dan Saran Berikan kesimpulan terhadap hasil studi kasus Anda di perusahaan tersebut. Apa kelebihan dan kekurangan dalam manajemen keamanan informasi pada perusahaan? Apa rekomendasi yang Anda berikan untuk peningkatan keamanan informasi pada perusahaan tersebut?