DASAR KESELAMATAN ICT JPP DAN POLITEKNIK DKICT JPP DAN POLITEKNIK

dokumen-dokumen yang mirip
DASAR ISMS V1R1 MS ISO/IEC 27001:2007 PENGURUSAN SISTEM KESELAMATAN MAKLUMAT DI UNIVERSITI MALAYSIA PAHANG

GARIS PANDUAN KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (GPKTMK) UNIVERSITI PUTRA MALAYSIA

Program Membangunkan Keupayaan ICT MKM

DASAR KESELAMATAN ICT (DKICT) UNIMAS UNIMAS ICT SECURITY POLICY VERSI : 5.0

KELULUSAN. Diluluskan oleh: Disokong oleh: ... Rosmi bin Othman Timbalan Pengarah Pengurusan Strategik & Sokongan Pengguna

KEMENTERIAN KOMUNIKASI DAN MULTIMEDIA MALAYSIA (KKMM)

DASAR KESELAMATAN ICT POLITEKNIK SEBERANG PERAI VERSI 1.2

DASAR KESELAMATAN ICT

GARIS PANDUAN PEMBANGUNAN DAN PENYENGGARAAN APLIKASI/LAMAN WEB UNIVERSITI SAINS MALAYSIA

SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/SOK/GP03/PENGENDALIAN MAKLUMAT

RANGKA DASAR KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI KERAJAAN

KUATKUASA 1 JULAI Kelulusan MTM Bil.2/2014 (30/6/2014)

KERAJAAN MALAYSIA. Pekeliling Am Bilangan 3 Tahun 2000 RANGKA DASAR KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI KERAJAAN

SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/SOK/GP03/PENGENDALIAN MAKLUMAT

Polisi Privasi. Pengenalan

GARIS PANDUAN Pembangunan Laman Web Universiti Kebangsaan Malaysia

STANDARD PERLINDUNGAN DATA PERIBADI 2015

GARIS PANDUAN PENGGUNAAN DAN PENGURUSAN EMEL JABATAN PELAJARAN NEGERI SELANGOR DAN SEKOLAH-SEKOLAH NEGERI SELANGOR

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/DC/P001 PROSEDUR PENGOPERASIAN PENGURUSAN PUSAT DATA

POLISI UMUM PENGGUNAAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI

DASAR KESELAMATAN TEKNOLOGI MAKUMAT DAN KOMUNIKASI ( ICT) UKM Versi 2.0 (Kuatkuasa 1 Disember 2015) KUATKUAS. Halaman 1 1

BAB 7 Dasar Infrastruktur

POLISI PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT

JABATAN PEGUAM NEGARA

TERHAD ARAHAN PENGENDALIAN KOMPUTER BAGI SECURE DIGITAL COMMUNICATION SYSTEM (SDCS)

PERPUSTAKAAN SULTAN ABDUL SAMAD GARIS PANDUAN PELAKSANAAN PENGGUNAAN DATA MIKRO JABATAN PERANGKAAN MALAYSIA DI UPM

CADANGAN STANDARD PERLINDUNGAN DATA PERIBADI

BAB 6 PENGURUSAN ASET

PUSAT TEKNOLOGI MAKLUMAT DAN KOMUNIKASI UNIVERSITI PERTAHANAN NASIONAL MALAYSIA GARIS PANDUAN PENGGUNAAN PERALATAN DAN PERKAKASAN ICT UNTUK STAF UPNM

DASAR PENGURUSAN REKOD UNIVERSITI TEKNOLOGI MARA

Seksyen 5 Keselamatan IT

Kawalan & pengauditan sistem maklumat. Sinopsis:

AKU JANJI PENERIMAAN DAN PENGGUNAAN PERALATAN ICT (SEWAAN) POLITEKNIK TUANKU SULTANAH BAHIYAH (Diisi sebanyak dua (2) salinan)

SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen : UPM/ISMS/SOK/P001 PROSEDUR PELAN TINDAK BALAS INSIDEN ICT

TATACARA PENGGUNAAN PERALATAN ICT. Disediakan oleh: Jawatankuasa ICT, Politeknik Jeli Kelantan.

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/P001 PROSEDUR PENGOPERASIAN PENGURUSAN PUSAT DATA

PK. UiTM.FSSR.(P).01. Disediakan oleh Disemak oleh Diluluskan oleh

DASAR PERKHIDMATAN SERVER

DASAR AKAUNTABILITI DAN KERAHSIAAN MAKLUMAT

DASAR PENGURUSAN REKOD KERAJAAN

PANDUAN BUDAYA KERJA CEMERLANG PPKT. KAMPUS KEJURUTERAAN, USM Versi 3 (25 April 2017)

INDEKS AKAUNTABILITI PENGURUSAN KEWANGAN KEMENTERIAN/ JABATAN DAN AGENSI KERAJAAN PERSEKUTUAN DAN NEGERI

RANCANGAN PENDIDIKAN INDIVIDU SECARA DALAM TALIAN

BAB 1 Dasar Pengurusan ICT

PROSEDUR PENGAMBILAN CONTOH MAKANAN

DASAR PRIVASI. UiTM... Mengubah Destini Anak Bangsa

AKU JANJI PENERIMAAN DAN PENGGUNAAN PERALATAN ICT (SEWAAN) POLITEKNIK SULTAN IDRIS SHAH

Peraturan Universiti Tun Hussein Onn Malaysia Pengurusan Keselamatan Pekerja Luar 2016

Kawalan & pengauditan sistem maklumat. Kandungan: Prakata BAB 1 PENGENALAN KEPADA PENGAUDITAN SISTEM MAKLUMAT. Pengenalan

Tajuk : Isu kelemahan pengurusan asset alih kerajaan sering dibangkitkan. dalam laporan Ketua Audit Negara. Sebagai pengurus sekolah,

Polisi Perlindungan Data Peribadi (Semakan 1 Jun 2017)

3. Pegawai Yang Layak Pembantu Keselamatan (Gred KP17/22) yang telah Menduduki Peperiksaan: disahkan dalam perkhidmatan. BAHAGIAN II (3 JAM)

Notis Data Peribadi dan Maklumat kepada individu

1.0 TUJUAN Garis panduan ini disediakan untuk rujukan staf Pusat melaksanakan kawalan akses ke Pusat Data.

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/GP03/KAWALAN AKSES

SURAT ARAHAN KETUA PENGARAH JABATAN PENGAJIAN POLITEKNIK BIL. 3/2015

UNIVERSITI TEKNIKAL MALAYSIA MELAKA GARIS PANDUAN PENGGUNAAN DAN PENGURUSAN MEL ELEKTRONIK

KANDUNGAN. 1. Objektif Penggunaan Penyimpanan Pematuhan Pemeriksaan Pemeriksaan Mengejut Ke Atas Pengurusan Aset 5

PIAGAM AUDIT UNIVERSITI TUN HUSSEIN ONN MALAYSIA

GARIS PANDUAN DAN PROSEDUR KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (TMK)

B. KEPENTINGAN DOKUMEN

PUSAT PENGETAHUAN, KOMUNIKASI & TEKNOLOGI (PPKT) KAMPUS PULAU PINANG UNIVERSITI SAINS MALAYSIA

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/DC/P002

POLISI PERLINDUNGAN DATA PERIBADI

PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/SOK/ICT/P001. Prosedur ini menerangkan cara perlaksanaan penyelenggaraan ICT.

BAB 14 AUDIT DALAMAN

STANDARD AUDIT DALAM UNIVERSITI TUN HUSSEIN ONN MALAYSIA. 1.1 Tujuan Standard Audit Dalam adalah untuk:

GARIS PANDUAN DAN PROSEDUR KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (ICT)

DASAR PENGURUSAN REKOD ARKIB ELEKTRONIK DAN

GARIS PANDUAN PEMBERIAN GERAN KOMPUTER KEPADA STAF AKADEMIK

TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM. Versi 3.0

KERAJAAN MALAYSIA. Tatacara Pengurusan Aset Alih Kerajaan : Kehilangan Dan Hapus Kira

3. Pegawai Yang Layak: Pengawal Keselamatan (Gred KP11/14) yang telah Menduduki peperiksaan disahkan dalam perkhidmatan.

Notis Perlindungan Data Peribadi Menurut Seksyen 7 Akta Perlindungan Data Peribadi 2010

SPESIFIKASI TUGAS JAWATANKUASA MAJLIS KUALITI (MKI) INSTITUT PENDIDIKAN GURU MALAYSIA

NOTIS PRIVASI MAKLUMAT PERIBADI UNTUK KAKITANGAN DAN CALON

PERNYATAAN PRIVASI INREACH

Arkib Negara Malaysia

Garis Panduan Keselamatan ICT Institut Pendidikan Guru Kampus Batu Lintang Versi 1.4 (07/01/2016)

Tatacara Pengurusan. Aset Alih Kerajaan (PANDUAN WARGA PHT)

TERMA-TERMA RUJUKAN JAWATANKUASA AUDIT

DASAR PEMBERI MAKLUMAT DALAMAN 2013 SEKSYEN AUDIT DALAM

PROSEDUR PELAKSANAAN AUDIT DALAMAN DI UTHM

SOKONGAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/SOK/ICT/P001

GARIS PANDUAN PENGURUSAN KESELAMATAN PEPERIKSAAN POLITEKNIK

BAB 1 PENGENALAN. 1.1 Pengenalan

SOALAN LAZIM BAGI KAD PIN & BAYAR (Pindaan 17 Ogos 2017)

BAB 6 : DASAR PERKHIDMATAN RANGKAIAN DAN TELEKOMUNIKASI UMP

PROSEDUR AUDIT DALAM. PK.UiTM.CNS(P).03

Polisi Privasi Data Peribadi (September 2016) 1

UNIVERSITI PERTAHANAN NASIONAL MALAYSIA

Bilangan pengawal adalah seperti yang dinyatakan dalam Jadual Harga Tawaran (Lampiran F) dalam Borang Tender.

NOTIS PRIVASI. Untuk tujuan Notis ini:

SEKSYEN 8 PENGUKURAN, ANALISIS DAN PENAMBAHBAIKAN

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/P003

KECERIAAN DAN KEBERSIHAN 1. KEBERSIHAN LUARAN

POLISI PENGGUNAAN

: 20 Mac Tujuan Peperiksaan : Untuk memenuhi sebahagian daripada syarat-syarat untuk pengesahan dalam jawatan Juruteknik Komputer FT19.

PANDUAN PELAKSANAAN PENYELARASAN SISTEM PENGURUSAN REKOD KENDIRI DI PTJ SELURUH UNIVERSITI TEKNOLOGI MARA

OPERASI PERKHIDMATAN SOKONGAN. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/GP06/ PEMANTAUAN CAPAIAN

Transkripsi:

DASAR KESELAMATAN ICT JPP DAN POLITEKNIK DKICT JPP DAN POLITEKNIK

PengenalanDKICT DKICT mengandungi peraturan-peraturan yang mesti dibaca dan dipatuhi dalam menggunakan aset teknologi maklumat dan telekomunikasi(ict) DKICT juga menerangkan mengenai tanggungjawab dan peranan pengguna dalam melindungi aset ICT

ObjektifDKICT Memastikan kelancaran operasi JPP dan Politeknik dan meminimumkan kerosakan atau kemusnahan; Melindungi kepentingan pihak-pihak yang bergantung kepada sistem maklumat dari kesan kegagalan atau kelemahan dari segi kerahsiaan, integriti, kebolehsediaan, kesahihan maklumat atau komunikasi; dan Mencegah salah guna atau kecurian aset ICT kerajaan.

PernyataanDasar Keselamatan ICT keadaan di mana segala urusan menyedia dan membekalkan perkhidmatan yang berasaskan kepada sistem ICT berjalan secara berterusan tanpa gangguan yang boleh menjejaskan keselamatan. 4 Komponen asas Keselamatan ICT iaitu Melindungi maklumat rahsia rasmi dan maklumat rasmi kerajaan dari capaian tanpa kuasa yang sah; Menjamin setiap maklumat adalah tepat dan sempurna; Memastikan ketersediaan maklumat apabila diperlukan oleh pengguna; dan Memastikan akses kepada hanya pengguna yang sah atau penerimaan maklumat dari sumber yang sah.

PernyataanDasar samb. Keselamatan Aset ICT ini merangkumi perlindungan semua bentuk maklumat kerajaan yang dimasukkan, diwujud, dimusnah, disimpan, dijana, dicetak, diakses, diedar, dalam penghantaran dan yang dibuat salinan. Ia dilakukan melalui pewujudan dan penguatkuasaan sistem kawalan dan prosidur dalam pengendalian semua perkara berikut: a) Perkakasan b) Perisian c) Perkhidmatan d) Data atau Maklumat e) Manusia f) Premis Komputer dan Komunikasi ** semua perkara di atas perlu diberi perlindungan rapi bagi mengelakkan kebocoran rahsia atau kelemahan perlindungan

PRINSIP DKICT Prinsip-prinsip asas DKICT dan perlu dipatuhi adalah: Akses atas dasar perlu mengetahui Pengasingan Pengauditan Saling Bergantungan Hak akses minimum Akauntabiliti Pematuhan Pemulihan

DasarKeselamatanICT DKICT mengambilkira objektif kawalan ISO/ICE 27001:2007 Pengurusan Sistem Keselamatan Maklumat yang meliputi bidang-bidang berikut: Bidang 1: Pembangunan dan Penyelenggaraan Dasar Bidang 2: Organisasi Keselamatan Bidang 3: Kawalan Aset dan Pengkelasan Maklumat Bidang 4: Keselamatan Sumber Manusia Bidang 5: Keselamatan Fizikal dan Persekitaran Bidang 6: Pengurusan Operasi dan Komunikasi Bidang 7: Kawalan Capaian Bidang 8: Pembangunan dan Penyelenggaraan Sistem Bidang 9: Pengurusan Pengendalian Insiden Keselamatan Bidang 10: Pengurusan Kesinambungan Perkhidmatan Bidang 11: Pematuhan

Bidang1: Pembangunan dan PenyelenggaraanDasar Pelaksanaan Dasar Penyebaran Dasar Penyelenggaraan Dasar Pengecualian Dasar Pengerusi JPICT JPP Perlu disebarkan kepada semua warga dan pihak yang terlibat Perlu disemak dan pindaan dari masa ke semasa Terpakai kepada semua pengguna dan tiada pengecualian -CIO - Pengurus ICT -ICTSO - Pengarah Bahagian -Emel -Poster -Iklan - Kenalpasti dan tentukan perubahan - Kemuka cadangan bertulis - Dapatkan kelulusan

Bidang2: OrganisasiKeselamatan Infrastruktur Keselamatan Organisasi Ketua Pengarah Pastikan pengguna memahami DKICT Pastikan pengguna mematuhi DKICT Pastikan keperluan organisasi mencukupi Pastikan program keselamatan ICT dilaksanakan Memperakui proses tindakan tatatertib ke atas pengguna yang melanggar DKICT CIO Membantu KP dalam melaksanakan tugas-tugas yang melibatkan keselamatan ICT Menentukan keperluan keselamatan Membangun dan menyelaras pelanlatihandanprogram kesedaran mengenai keselamatan ICT Bertanggungjawab ke atas perkara yang berkaitan keselamatan ICT ICTSO Mengurus keseluruhan program keselamatan ICT Menguatkuasakan DKICT Memberi penerangan dan pendedahan berkenaan dengan DKICT Mewujudkangarispanduan, prosidur dan tatacara selaras dengan keperluan DKICT Menjalankan pengurusan risiko

Bidang2: OrganisasiKeselamatan Pengurus ICT Membaca, memahami dan mematuhi DKICT Mengkaji dan melaksanakan kawalan keselamatan ICT Menentukan kawalan akses semua pengguna terhadap asset ICT Melaporkan penemuan mengenaipelanggarandkict kepada ICTSO Menyimpan rekod, bahan bukti dan laporan terkini berkenaan dengan ancaman keselamatan ICT Pentadbir Sistem Mengambil tindakan segera jika berlaku perubahan kakitangan Menentukan ketepatan tahap capaian berdasarkan pemilik sistem Memantau aktiviti capaian pengguna Mengenalpasti aktiviti tidak normal seperti pencerobohan data Menyimpan dan menganalisis rekod jejak audit Pegawai Aset ICT Memantau setiap perkakasan ICT yang diagihkan kepada pengguna Memastikan aset dilabel dan direkod Memastikan aset ICT untuk pinjaman dan simpanan diletakkandi dalambilikyang mempunyai kawalan MemastikanasetICT yang ingin dilupuskan dilaksana mengikut garis panduan

Bidang2: OrganisasiKeselamatan Pengguna Membaca, memahami dan mematuhi DKICT Mengetahui dan memahami implikasikeselamatanict kesan dari tindakannya Menjalani tapisan keselamatan sekiranya perlu Melaksanakan prinsip-prinsip DKICT dan menjaga kerahsiaan maklumat Menghadiriprogram-program kesedaran keselamatan ICT Menandatangani surat akuan pematuhan DKIC JPICT Memperaku/Meluluskan dokumen DKICT memantau tahap pematuhan keselamatan ICT Memperakugarispanduan, prosidur dan tatacara untuk aplikasi khusus dalam JPP dan Politeknik Memastikan DKICT JPP selaras dengan dasar ICT kerajaan Menerima laporan dan membincangkan hal-hal keselamatan ICT Membuat keputusan mengenai tindakan yang perlu diambil mengenai sebarang insiden CERT Merupakan Pasukan Tindak Balas Insiden Keselamatan ICT menerima dan mengesan aduan keselamatan ICT dan menilai tahap dan jenis insiden menjalankan siasatan awal insiden yang diterima menangani tindak balas insiden keselamatan ICT dan mengambil tindakan pemulihan Menyebar maklumat berkaitan pengukuhan keselamatan ICT

Bidang2: OrganisasiKeselamatan Pihak Ketiga: Pembekal, Pakar Runding dan lain-lain - Membaca, memahami dan mematuhi DKICT - Mengenalpasti risiko keselamatan maklumat dan melaksanakan kawalan capaian - Mengenalpasti keperluan keselamatan sebelum memberi kebenaran kepada pihak ketiga - Akses kepada aset ICT perlu berlandaskan perjanjian kontrak - Semua syarat keselamatan dinyatakan dengan jelas dalam perjanjian - Menandatangani Surat Akuan Pematuhan DKICT

Bidang3: KawalanAsetdanPengkelasan Maklumat InventoriAset MemastikansemuaasetICT diberi kawalan dan perlindungan Dikenalpasti dan direkod dalam borang harta modal Kenalpasti lokasi aset Peraturan bagi pengendalian aset ICT dikenalpasti Pengelasan Maklumat Perlu dikelaskan dan dilabel dengan sewajarnya dan mempunyai peringkat keselamatansepertiyang telah ditetapkan. Pengendalian Maklumat Aktiviti pengendalian maklumat perlu mengambilkira langkah keselematan berikut: Menghalang pendedahan Memeriksamaklumatagar lengkap dan tepat Menjaga rahsia kata laluan

Bidang4: KeselamatanSumberManusia Sebelum Perkhidmatan - Nyatakan dengan lengkap dan jelas peranan pengguna - Menjalankan tapisan keselamatan - Mematuhi semua terma dan syarat perkhidmatan yang ditawarkan Dalam Perkhidmatan -Memastikan penggunayang mengurus keselamatan ICT mengikut perundangan yang telah ditetapkan -Pastikanlatihankesedaranyang berkaitan diberi secara berterusan - Memantapkan pengetahuan penggunaan aset ICT bagi menjamin keselamatan Bertukar atau Tamat Perkhidmatan - Pastikan semua aset dikembalikan mengikut peraturan - Membatalkan atau menarik balik semua capaian ke atas maklumat

Bidang5: KeselamatanFizikaldan Persekitaran Keselamatan Kawasan: melindungi premis dan maklumat daripada sebarang bentuk pencerobohan Kawalan Kawasan Menghalang akses, kerosakan dan gangguan secara fizikal terhadap premis dan maklumat agensi: Memasang kamera atau alat penggera Mengadakan kaunter kawalan Menyediakan bilik khas untuk pelawat Kawalan Masuk Fizikal Setiap kakitangan perlu memakai kad ID Jabatan sepanjang masa waktu bertugas Kad ID Jabatan perlu diserahkan balik jika berhenti atau bersara atau berpindah keluar Setiap pelawat perlu mendaftar dan mendapatkan pas pelawat Kehilangan pas pelawat mesti dilaporkan segera Kawasan Larangan Kawasan Larangan di JPP adalah bilik KP, TKP, Bilik Server dan lain-lain bilik yang diwartakan sebagai kawasan larangan

Bidang5: KeselamatanFizikaldan Persekitaran Keselamatan Peralatan: melindungi peralatan ICT dari kehilangan, kerosakan dan kecurian Peralatan ICT Pengguna hendaklah menyemak dan memastikan semua peralatan ICT di bawah kawalannya berfungsi dengan sempurna Pengguna bertanggungjawab sepenuhnya ke atas perkakasan ICT masing-masing dan tidak dibenarkan membuat pertukaran tanpa kebenaran Pengguna dilarang menambah, menanggal atau menggantikan sebarang perkakasan ICT yang telah ditetapkan Pengguna adalah bertanggungjawab di atas kerosakan atau kehilangan peralatan ICT di bawah seliaannya. Media Storan Media storan yang mengandungi data kritikal hendaklah disimpan di dalam peti keselamatan yang mempunyai ciri-ciri keselamatan Pergerakan media storan hendaklah direkod Mengadakan Salinan pada media storan kedua bagi tujuan keselamatan dan mengelakkan kehilangan data Media storan yang hendak dilupuskan mestilah dihapuskan dengan teratur dan selamat Media Perisian dan Aplikasi Hanya perisian yang diperakui sahaja dibenarkan Sistem aplikasi dalaman tidak dibenarkan didemonstasi atau diagih kepada pihak lain kecuali dengan kebenaran Lesen perisian perlu disimpan berasingan daripada CD-ROM atau media berkaitan bagi mengelakkan kecurian Source code sesuatu sistem hendaklah disimpan dengan baik

Bidang5: KeselamatanFizikaldan Persekitaran Keselamatan Peralatan: melindungi peralatan ICT dari kehilangan, kerosakan dan kecurian- sambungan Penyelenggaraan Perkakasan hendaklah diselenggara dengan betul bagi memastikan kebolehsediaan, kerahsiaan dan integriti Diselenggara oleh pihak yang dibenarkan sahaja Hendaklah disemak dan diuji sebelum dan selepas penyelenggaraan Mesti mendapat kebenaran sebelum ia dilaksanakan Aktiviti penyelenggaraan perlu direkodkan Peminjaman Perkakasan Untuk Kegunaan Luar Pejabat Mesti mendapat kelulusan Ketua Jabatan Aktiviti peminjaman dan pemulangan direkod dengan baik Peralatan di Luar Premis Dilindungi dan dikawal sepanjang masa penyimpanan dan penempatan peralatan mestilah mengambilkira ciri-ciri keselamatan Pelupusan Hendaklah dilupuskan melalui proses pelupusan semasa Dilakukan secara terkawal dan lengkap supaya maklumat tidak terlepas dari kawalan

Bidang5: KeselamatanFizikaldan Persekitaran Keselamatan Persekitaran Kawalan Persekitaran Semua cadangan berkaitan dengan premis samada pengubahsuaian, pembelian, penyewaan hendaklah mendapat kelulusan Pegawai Keselamatan Jabatan yang dilantik Susun atur pusat data, peralatan ICT perlu dirancang dengan baik Bahan mudah terbakar, bahan cecair perlu berjauhan dengan aset ICT Bekalan Kuasa Peralatan sokongan(ups) boleh digunakan di Bilik Server Peralatan sokongan bekalan kuasa hendaklah disemak dan diuji secara berjadual Kabel Menggunakan kabel yang memenuhi spesifikasi Melindungi kabel dan laluan kabel dari kerosakan Perlu dilabel dengan jelas

Bidang5: KeselamatanFizikaldan Persekitaran Keselamatan Dokumen Setiap dokumen hendaklah difail dan dilabelkan mengikut spesifikasi keselamatan seperti Terbuka, Terhad, Sulit, Rahsia atau Rahsia Besar. Pergerakan fail dan dokumen hendaklah direkodkan dan mengikut prosidur keselamatan Kehilangan dan kerosakan perlu dimaklumkan Pelupusan dokumen hendaklah mengikut prosidur keselamatan Menggunakan enkripsi ke atas dokumen rahsia rasmi bagi penghantaran secara elektronik

Bidang6: PengurusanOperasidan Komunikasi Pengurusan Prosidur Operasi: memastikan perkhidmatan dan pemprosesan maklumat dapat berfungsi dengan betul dan selamat Pengendalian Prosidur Kawalan Perubahan Pengasingan Tugas dan Tanggungjawab Semua prosidur hendaklah didokumenkan, disimpan dan dikawal Mengandungiarahanyang jelas, lengkap Sentiasa dikemaskini Pengubahsuaianperkakasan, sistem, perisian perlu mendapat kelulusan Pegawai Atasan atau pemilik aset ICT Aktivitimemasang, menyelenggara, menghapus mana-manakomponenict hendaklah dibuat oleh pegawai yang diberi kuasa atau berkelayakan Mestilah direkod dan dikawal Perlu diasingkan bagi mengurangkan peluang penyalahgunaan Perkakasan untuk pembangunan diasingkan dari production

Bidang6: PengurusanOperasidan Komunikasi Perancangan dan Penerimaan Sistem: meminimumkan risiko gangguan atau kegagalan sistem Sistem ICT hendaklahdirancang, diurus dan dikawal dengan teliti Mengandungiciri-ciri keselamatanict bagi mengurangkan risiko gangguan dan kerugian akibat pengubahsuaian Sistem aplikasi hendaklah memenuhi kriteria yang telah ditetapkan sebelum diterima atau dipersetujui

Bidang6: PengurusanOperasidan Komunikasi Pengurusan Pertukaran Maklumat: Memastikan pertukaran maklumat dengan pihak luar terjamin Pertukaran Maklumat Dasar, prosidurdankawalanpertukaranmaklumatyang formal perlu diwujudkan Perjanjian perlu diwujudkan antara JPP dan agensi luar Media yang mengandungi maklumat perlu dilindungi semasa pemindahan keluar Maklumat di dalam emel perlu dilindungi sebaiknya Mel Elektronik Akaun emel jabatan sahaja boleh digunakan. Dilarang berkongsi atau menggunakan akaun emel orang lain Memastikan subjek dan kandungan emel adalah berkaitan dengan perbincangan sebelumnya Penghantaran emel rasmi hendaklah menggunakan akaun emel rasmi Elakkan membuka emel yang diragui Mengambil tindakan dan maklum balas dengan cepat Penggunaan emel persendirian TIDAK DIGUNAKAN untuk tujuan rasmi Pengguna bertanggungjawab ke atas pengemaskinian dan penggunaan mailbox masing-masing

Bidang7: KawalanCapaian Hak Capaian Penetapan dan penggunaan ke atas hak capaian perlu dikawal dan penyeliaan yang ketat berdasarkan keperluan skop tugas Clear Desk dan Clear Screen - Tidak mendedahkan bahan sensitif di atas meja atau di paparan skrin - Tetapkan katalaluan pada pc - Simpan bahan sensitif di dalam cabinet berkunci -Ambildokumensegeradaripencetak, pengimbas Akaun Pengguna -Mestiunik -Bukanhakmutlak - Dilarang berkongsi Pengurusan Capaian Pengguna Pengurusan Kata Laluan - Pemilihan, penggunaan danpengurusankata laluan mestilah mematuhi amalan terbaik serta prosedur yang ditetapkan -Tidakbolehdikongsi, dicatat, didedahkan

Bidang8: Pembangunan dan PenyelenggaraanSistem Keperluan keselamatan sistem maklumat Pengesahandata input output Enkripsi Pengurusan username dan password Keselamatan dalam membangunkan sistem dan aplikasi Kawalan Kriptografi Prosidur kawalan perubahan Pembangunan perisian secara outsource Keselamatan dalamproses pembangunan danproses sokongan Keselamatan Fail Sistem Kawalanfail sistem

Bidang9: PengurusanPengendalian InsidenKeselamatan Mekanisma Pelaporan Insiden Keselamatan Pastikan inciden dikendali dengan cepat dan berkesan Perlu dilaporkan kepada ICTSO dan CERT dengan segera Cth: kehilangan maklumat, kehilangan fail, sistem kerap kali gagal Pengurusan Maklumat Insiden Keselamatan ICT Memastikan pendekatan yang konsisten dan efektif dalam pengurusan maklumat insiden Maklumat perlu disimpan dan dianalisis bagi tujuan tindakan pengukuhan dan pembelajaran Bahan bukti perlu disimpan dan diselenggara Cth kawalan: simpan jejak audit, backup secara berkala, salin bahan bukti

Bidang10: PengurusanKesinambungan Perkhidmatan Menjaminperkhidmatanyang berterusan Perlu bangunkan Pelan Kesinambungan Perkhidmatan (Business Continuity Management BCM) tentukan pendekatan yang menyeluruh diambil BCM perlu diluluskan oleh JPICT - Kenalpasti semua tanggungjawab dan prosidur kecemasan/ pemulihan - Kenalpasti peristiwa yang menyebabkan gangguan terhadap proses - Melaksanakan prosidur kecemasan bagi memastikan pemulihan dapat dibuat secepat mungkin - Dokumentasikan semua prosidur - Mengadakan program latihan - Membuat pendua BCM perlu mengandungi: - Senarai aktiviti teras yang dianggap kritikal - Senarai kakitangan dan vendor serta nombor untuk dihubungi jika berlaku insiden -Senarailengkapmaklumat yang memerlukanbackup dan lokasi sebenar penyimpanan -Alternatifsumberpemprosesandanlokasiyang lumpuh - Perjanjian dengan pembekal perkhidmatan untuk mendapatkan penyambungan semula perkhidmatan

Bidang11: Pematuhan Semua pengguna hendaklah membaca, memahami dan mematuhi DKICT serta menandatangani Surat Akuan Pematuhan Semua aset termasuk maklumat yang disimpan adalah hak milik Kerajaan Malaysia Sistem maklumat perlu diperiksa secara berkala bagi mematuhi standard Keperluan audit dan aktiviti pemeriksaan ke atas sistem operasi perlu dirancang dan dipersetujui Senarai perundangan dan peraturan seperti di Lampiran 2 Pelanggaran DKICT boleh dikenakan tindakan tatatertib

Sekian, TerimaKasih

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan