1. ISU INTERNAL

No Isu Internal Dampak Perencanaan
1 Kurangnya kesaadaran sumber daya manusia yang belum maksimal berkaitan dengan keamanan informasi Risko pelanggran atau kebocoran data Program training disusun dan & kampanye kesadaran keamanan secara berkala
2 Tingginya ketergantungan pada sistem TI internal Jika sistem down atau error, transaksi tidak dapat diproses, risiko data hilang/tidak konsisten Implementasi redundancy, backup harian, dan disaster recovery plan (DRP)
3 Komunikasi internal yang tidak efektif antar bagian terkait keamanan informasi Informasi penting tidak tersampaikan, miskomunikasi dapat menyebabkan pelanggaran prosedur keamanan atau kebocoran data Membuat prosedur komunikasi keamanan informasi, penunjukan PIC komunikasi keamanan informasi.
4 Kurangnya SDM (double job) Service delivery menjadi terhambat/terganggu Hiring SDM yang berkualitas Optimalisasi SDM dengan menambahkan kompensasi berupa bonus

2. ISU EKSTERNAL

No Isu Eksternal Dampak Perencanaan
1 Ancaman serangan siber (phishing, malware, ransomware) Ancaman terhadap kerahasiaan, integritas, dan ketersediaan data Penguatan firewall, antivirus, serta simulasi penanggulangan insiden
2 Perubahan Regulasi Perlindungan Data Perusahaan harus menyesuaikan proses bisnis dan kebijakan untuk mematuhi regulasi baru seperti UU Perlindungan Data Pribadi dan atau ketentuan lainnya Menyusun gap analysis terkait perubahan ketentuan dan melakukan sosialisasi dan pelatihan tentang perubahan regulasi kepada seluruh karyawan.
3 Ketergantungan pada vendor pihak ketiga (DRC) Risiko jika pihak ketiga gagal mengamankan data atau terjadi kebocoran Evaluasi keamanan vendor, perjanjian SLA & audit pihak ketiga
4 Perubahan iklim: Kenaikan suhu ekstrem mempengaruhi stabilitas perangkat keras Risiko overheating server lokal dan perangkat penyimpanan data - Monitoring suhu & kelembapan ruang server (done) - AC dan ventilasi dengan alarm pengingat suhu kritis