Regulasi Data dan Keamanan 2023

Questions and Answers

Apa yang menjadi tujuan utama dari GDPR?

Mengurangi biaya perusahaan untuk perangkat

Memberikan kontrol lebih besar kepada individu atas data pribadi mereka (correct)

Menyediakan kerangka kerja terstruktur untuk manajemen proyek

Meningkatkan fleksibilitas kerja

Apa yang harus dilakukan perusahaan jika terjadi pelanggaran data menurut GDPR?

Melaporkan dalam waktu 72 jam (correct)

Menghentikan semua operasional perusahaan

Menyimpan data selama 30 hari setelah pelanggaran

Mengabaikan pelanggaran jika tidak ada data yang hilang

Apa itu BYOD?

Sistem manajemen proyek dalam bentuk digital

Kebijakan pengurangan biaya perangkat kantor

Keberadaan sistem keamanan perangkat baru

Kebijakan penggunaan perangkat pribadi oleh karyawan (correct)

Apa contoh regulasi yang memerlukan data pasien untuk dienkripsi saat dikirim?

HIPAA

Apa tugas utama dari DPO?

Mengawasi kebijakan perlindungan data dalam organisasi

Apa salah satu tantangan dari kebijakan BYOD?

Risiko keamanan data

Apa yang dimaksud dengan PMBOK?

Panduan standar manajemen proyek

Siapa yang bertanggung jawab untuk memastikan organisasi mematuhi regulasi perlindungan data?

Data Protection Officer (DPO)

Apa tujuan utama dari ITIL?

Menyelaraskan layanan IT dengan kebutuhan bisnis

Apa yang menjadi fokus dari metode Agile dalam pengembangan perangkat lunak?

Pengiriman produk secara berkelanjutan

Apa yang dimaksud dengan ADM dalam TOGAF?

Architecture Development Method

Apa yang menjadi manfaat utama dari penggunaan COBIT?

Mengelola risiko TI dengan lebih baik

Apa saja komponen utama TOGAF?

Architecture Development Method dan Enterprise Continuum

Apa tujuan dari proses Incident Management dalam ITIL?

Menangani gangguan layanan IT

Apa yang ditekankan oleh prinsip utama Agile?

Respons terhadap perubahan lebih penting daripada mengikuti rencana

Apa contoh penerapan TOGAF?

Meningkatkan integrasi sistem TI di perusahaan besar

Apa tujuan utama dari Sprint Retrospective?

Mendiskusikan apa yang berjalan dengan baik dan bagaimana memperbaikinya

Apa yang dimaksud dengan Increment dalam konteks Scrum?

Bagian dari pekerjaan yang telah diselesaikan dan bisa diterapkan

Apa yang menjadi fokus utama dari framework SCRUM?

Pengelolaan proyek melalui iterasi singkat yang disebut sprint

Mengapa Velocity penting bagi tim Scrum?

Untuk merencanakan dan memperkirakan kemampuan tim dalam Sprint berikutnya

Apa fungsi utama dari Burndown Chart dalam Product Backlog?

Membantu tim dalam perencanaan jangka panjang

Apa yang dimaksud dengan User Stories?

Penggambaran singkat tentang fungsionalitas dari sudut pandang pengguna

Siapakah yang memiliki tanggung jawab untuk menentukan prioritas backlog dalam SCRUM?

Product Owner

Apa yang dimaksud dengan Timebox dalam konteks Scrum?

Batasan waktu yang ketat untuk aktivitas tertentu

Apa fungsi dari Kanban dalam manajemen proyek Agile?

Mengatur alur tugas dan meminimalkan multitasking

Apa yang dimaksud dengan Epic dalam Scrum?

User Story yang lebih besar dan dapat dibagi menjadi beberapa User Stories lebih kecil

Apa tujuan dari Daily Scrum?

Membahas kemajuan, hambatan, dan rencana kerja untuk hari berikutnya

Apa yang dimaksud dengan kondisi 'Scrum Done'?

Ketika sebuah tugas atau item sudah selesai sesuai definisi 'done' yang disepakati

Apa fungsi dari Task dalam Scrum?

Memecah User Stories menjadi pekerjaan terperinci

Apa prinsip dasar yang dijelaskan dalam Agile Manifesto?

Responsif terhadap perubahan dan kolaborasi tim

Siapa yang tergabung dalam Scrum Team?

Product Owner, Scrum Master, dan Development Team

Apa itu Product Backlog dalam SCRUM?

Daftar prioritas fitur, perbaikan, dan tugas yang perlu diselesaikan

Apa yang dimaksud dengan Definition of Done (DoD)?

Kriteria untuk menentukan apakah pekerjaan dianggap selesai

Apa tujuan dari Sprint Planning?

Menyepakati tujuan Sprint dan memilih tugas dari Product Backlog

Apa kegunaan dari Burndown Chart dalam Scrum?

Visualisasi jumlah pekerjaan yang tersisa selama Sprint

Apa tujuan dari Release Planning dalam pengembangan produk?

Menentukan fitur dan waktu rilis produk

Apa yang dimaksud dengan Backlog Grooming atau Backlog Refinement?

Proses pemeriksaan dan pembaruan Product Backlog

Fungsi dari Sprint Review adalah untuk?

Menilai pekerjaan yang sudah diselesaikan dan mendiskusikan progres proyek

Apa yang diharapkan dari Cross-functional Team dalam Scrum?

Anggota tim dengan keterampilan yang berbeda

Apa definisi dari Sprint Backlog?

Daftar item yang dipilih dari Product Backlog untuk dikerjakan selama Sprint

Study Notes

GDPR/GDRP (General Data Protection Regulation)

• Peraturan Uni Eropa untuk melindungi privasi data individu.
• Berlaku untuk perusahaan di seluruh dunia yang menangani data warga Uni Eropa.
• Memberikan kontrol lebih besar kepada individu atas data pribadi mereka.
• Memastikan transparansi dalam pengelolaan data.
• Mewajibkan pelaporan pelanggaran data dalam waktu 72 jam.
• Sanksi denda yang berat untuk pelanggaran hingga €20 juta atau 4% dari pendapatan tahunan.
• Hak individu di GDPR meliputi: akses data, penghapusan data (Right to be Forgotten), pemindahan data (Data Portability).

BYOD (Bring Your Own Device)

• Kebijakan di tempat kerja yang memungkinkan karyawan menggunakan perangkat pribadi untuk mengakses sistem atau jaringan perusahaan.
• Tujuannya untuk meningkatkan fleksibilitas kerja dan mengurangi biaya perusahaan.
• Tantangannya adalah risiko keamanan data dan potensi ketidakcocokan perangkat.

HIPAA (Health Insurance Portability and Accountability Act)

• Undang-undang di Amerika Serikat untuk melindungi data kesehatan pribadi dan memastikan keamanan informasi pasien dalam industri layanan kesehatan.
• Tujuan utamanya adalah melindungi data kesehatan yang sensitif dari penyalahgunaan, serta memberikan pasien kontrol atas informasi kesehatan mereka.
• Contoh regulasinya meliputi enkripsi data pasien jika dikirim secara elektronik, dan akses hanya diberikan kepada pihak berwenang.

PMBOK (Project Management Body of Knowledge)

• Panduan standar untuk manajemen proyek yang diterbitkan oleh PMI (Project Management Institute).
• Memberikan prinsip, praktik, dan metodologi manajemen proyek yang diakui secara luas.
• Berfokus pada kerangka kerja terstruktur untuk manajemen proyek.
• Meliputi area seperti waktu, biaya, risiko, dan sumber daya.
• Contoh penggunaannya meliputi panduan untuk sertifikasi seperti PMP (Project Management Professional).

DPO (Data Protection Officer)

• Pejabat atau individu yang ditunjuk untuk memastikan kepatuhan organisasi terhadap regulasi perlindungan data, seperti GDPR.
• Tugasnya mengawasi kebijakan perlindungan data dalam organisasi dan melakukan audit reguler terkait keamanan data.

ITIL (Information Technology Infrastructure Library)

• Kerangka kerja praktik terbaik untuk manajemen layanan IT (IT Service Management, ITSM).
• Tujuannya meningkatkan efisiensi dan efektivitas layanan IT, serta menyelaraskan layanan IT dengan kebutuhan bisnis.
• Contoh proses ITIL meliputi manajemen insiden (Incident Management) dan manajemen perubahan (Change Management).

TOGAF (The Open Group Architecture Framework)

• Kerangka kerja standar untuk pengembangan dan pengelolaan arsitektur perusahaan (Enterprise Architecture).
• Membantu organisasi dalam merancang struktur TI yang efektif untuk mendukung tujuan bisnis.
• Komponen utamanya meliputi ADM (Architecture Development Method), Enterprise Continuum, dan panduan arsitektur.
• Manfaatnya meliputi peningkatan efisiensi TI, pengurangan biaya, dan duplikasi dalam pengelolaan infrastruktur TI.

COBIT (Control Objectives for Information and Related Technologies)

• Kerangka kerja tata kelola dan manajemen TI yang dikembangkan oleh ISACA.
• Membantu memastikan TI mendukung tujuan bisnis, mengelola risiko, dan mematuhi peraturan.
• Manfaatnya meliputi memastikan keselarasan TI dengan kebutuhan bisnis, meningkatkan efisiensi proses TI, dan pengelolaan risiko TI yang lebih baik.

AGILE

• Metode pengembangan perangkat lunak iteratif dan bertahap yang berfokus pada fleksibilitas, kolaborasi tim, dan respons cepat terhadap perubahan.
• Menekankan pengiriman produk secara berkelanjutan dengan iterasi singkat.
• Prinsip utamanya meliputi kolaborasi, respons terhadap perubahan, dan interaksi manusia yang lebih penting daripada proses dan alat.
• Contoh framework Agile meliputi Scrum dan Kanban.

Data Mining

• Proses menganalisis data dalam jumlah besar untuk menemukan pola, tren, dan hubungan yang berguna.
• Digunakan untuk membuat keputusan bisnis yang lebih baik.
• Tahapan utamanya meliputi pengumpulan, pembersihan data, dan penerapan algoritma analitik (seperti klasifikasi, clustering, prediksi).

PRINCE2 (Projects in Controlled Environments)

• Metode manajemen proyek berbasis proses yang berfokus pada struktur dan kontrol dalam proyek.
• Prinsip utamanya menekankan fokus bisnis, manajemen berbasis tahapan, penugasan peran dan tanggung jawab yang jelas.
• Komponen utamanya meliputi Themes (aspek manajemen proyek) dan Processes (langkah-langkah proyek).

Description

Kuis ini membahas peraturan penting terkait perlindungan data seperti GDPR, BYOD, dan HIPAA. Dapatkan pemahaman yang lebih baik tentang hak individu, kebijakan di tempat kerja, serta tantangan keamanan yang dihadapi. Uji pengetahuan Anda tentang privasi dan keamanan data di era digital ini.