Garis Panduan Pengendalian Insiden ICT

dokumen-dokumen yang mirip
SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen : UPM/ISMS/SOK/P001 PROSEDUR PELAN TINDAK BALAS INSIDEN ICT

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/KES/P004

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/P003

PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/SOK/ICT/P001. Prosedur ini menerangkan cara perlaksanaan penyelenggaraan ICT.

PENGURUSAN. PROSEDUR KOMUNIKASI Tarikh: 20/02/2014

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/DC/P002

SOKONGAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/SOK/ICT/P001

SOKONGAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/OPR/IDEC/P004

DOKUMEN TIDAK TERKAWAL

OPERASI PERKHIDMATAN SOKONGAN. PUSAT PEMAJUAN KOMPETENSI BAHASA Kod Dokumen: UPM/OPR/CALC/P003

PEJABAT NAIB CANSELOR UPM/OPR/PNC-AD/P002. Prosedur ini menerangkan mengenai proses verifikasi yang dijalankan.

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/P001 PROSEDUR PENGOPERASIAN PENGURUSAN PUSAT DATA

PEJABAT NAIB CANSELOR UPM/SOK/OSH/P002

OPERASI PERKHIDMATAN SOKONGAN. PUSAT PEMBANGUNAN AKADEMIK Kod Dokumen: UPM/OPR/CADe/P002 PROSEDUR PELAKSANAAN KAJIAN PENGAJARAN DAN PEMBELAJARAN

PENGURUSAN Kod Dokumen: UPM/ISO-EMS/P010 PROSEDUR PENJIMATAN TENAGA ELEKTRIK

PANDUAN PELAKSANAAN PENYELARASAN SISTEM PENGURUSAN REKOD KENDIRI DI PTJ SELURUH UNIVERSITI TEKNOLOGI MARA

DOKUMEN TIDAK TERKAWAL

OPERASI PERKHIDMATAN SOKONGAN. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/GP09/ TAHAP KESELAMATAN

PENGURUSAN. Kod Dokumen: UPM/SOK/KEW-HSL/P015 PROSEDUR PERLAKSANAAN DAN PENGURUSAN AKTIVITI PENJANAAN PENDAPATAN UNIVERSITI

KAWALAN OPERASI. Kod Dokumen: UPM/ISO-EMS/P014 PROSEDUR PENJIMATAN PENGGUNAAN KERTAS

SOKONGAN JARINGAN INDUSTRI DAN MASYARAKAT

OPERASI PERKHIDMATAN SOKONGAN PEJABAT TIMBALAN NAIB CANSELOR (HAL EHWAL PELAJAR DAN ALUMNI) Kod Dokumen:UPM/OPR/HEPA/P007

DOKUMEN TIDAK TERKAWAL

SOKONGAN PENYELENGGARAAN PERALATAN & KEMUDAHAN INFRASTRUKTUR. PEJABAT PEMBANGUNAN DAN PENGURUSAN ASET Kod Dokumen: UPM/SOK/PYG/P002

OPERASI PERKHIDMATAN SOKONGAN

OPERASI PERKHIDMATAN SOKONGAN. PEJABAT PENDAFTAR Kod Dokumen: UPM/OPR/PEND/P013 PROSEDUR PERKHIDMATAN KAUNSELING STAF

SOKONGAN PENGURUSAN PELANGGAN PEJABAT NAIB CANSELOR UPM/SOK/PEL/P001

OPERASI PERKHIDMATAN SOKONGAN. PUSAT ISLAM UNIVERSITI Kod Dokumen: UPM/OPR/PIU/P002. PROSEDUR PENGENDALIAN MAJLIS ILMU Tarikh: 30/04/2013

SOKONGAN PENYELENGGARAAN PERALATAN & KEMUDAHAN INFRASTRUKTUR. PEJABAT PEMBANGUNAN DAN PENGURUSAN ASET Kod Dokumen: UPM/SOK/PYG/P002

Garis Panduan ini bertujuan untuk menerangkan kaedah pelaksanaan dan pemantauan penyelidikan.

2.0 PEKELILING KEMAJUAN PENTADBIRAN AWAM BILANGAN 1 TAHUN 2009

PEJABAT NAIB CANSELOR UPM/SOK/OSH/P002

PENGURUSAN. Kod Dokumen: UPM/ISO-EMS/P005 PROSEDUR KAWALAN KETAKAKURAN, TINDAKAN PEMBETULAN, DAN TINDAKAN PENCEGAHAN

OPERASI PERKHIDMATAN SOKONGAN PEJABAT TIMBALAN NAIB CANSELOR (JARINGAN INDUSTRI DAN MASYARAKAT)

OPERASI PERKHIDMATAN SOKONGAN PEJABAT TNC (JINM) Kod Dokumen : UPM/OPR/TNC(JINM)/P002 PROSEDUR PENGURUSAN KERJASAMA DENGAN INDUSTRI

PENGENDALIAN AUDIT DALAMAN

DOKUMEN TIDAK TERKAWAL

PENGURUSAN. Kod Dokumen: UPM/PGR/P004. PROSEDUR AUDIT DALAMAN ISO Tarikh: 12/02/2015

PENGURUSAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI. Kod Dokumen: UPM/ISMS/PGR/P004

PENGENDALIAN MESYUARAT

PENGENDALIAN MESYUARAT

Prosedur ini menerangkan cara melapor dan menyiasat aduan keselamatan dan kesihatan pekerjaan serta mengemaskini data dan statistik berkaitan di UPM.

DOKUMEN TIDAK TERKAWAL

OPERASI PERKHIDMATAN SOKONGAN. PUSAT PEMBANGUNAN AKADEMIK Kod Dokumen: UPM/OPR/CADe/P002 PROSEDUR PELAKSANAAN KAJIAN PENGAJARAN DAN PEMBELAJARAN

DOKUMEN TIDAK TERKAWAL

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/DC/P001 PROSEDUR PENGOPERASIAN PENGURUSAN PUSAT DATA

KELULUSAN CADANGAN PINDAAN/TAMBAHAN DOKUMEN (CPD)

DOKUMEN TIDAK TERKAWAL

PENGURUSAN. Kod Dokumen: UPM/ISO-EMS/P004. PROSEDUR AUDIT DALAMAN Tarikh: 15/07/2013

OPERASI PERKHIDMATAN SOKONGAN. TAMAN PERTANIAN UNIVERSITI Kod Dokumen : UPM/OPR/TPU/P005 PROSEDUR PENGURUSAN JUALAN HASIL PERTANIAN

DOKUMEN TIDAK TERKAWAL

DASAR ISMS V1R1 MS ISO/IEC 27001:2007 PENGURUSAN SISTEM KESELAMATAN MAKLUMAT DI UNIVERSITI MALAYSIA PAHANG

OPERASI PERKHIDMATAN SOKONGAN. PEJABAT PENDAFTAR Kod Dokumen: UPM/OPR/PEND/P005 PROSEDUR PENGESAHAN DALAM PERKHIDMATAN DAN PEMBERIAN TARAF BERPENCEN

Garis panduan ini bertujuan untuk menerangkan kaedah pengurusan permohonan hak harta intelek hasil penyelidikan UPM di dalam dan luar negara.

DOKUMEN TIDAK TERKAWAL

Garis Panduan ini bertujuan untuk menerangkan kaedah pengurusan penilaian permohonan geran penyelidikan yang diuruskan oleh Pejabat TNCPI.

PERKHIDMATAN UTAMA PRASISWAZAH

DOKUMEN TIDAK TERKAWAL

SOKONGAN PENGURUSAN DAN KESELAMATAN MAKMAL PEJABAT NAIB CANSELOR UPM/SOK/LAB/P001 PROSEDUR PENGURUSAN MAKMAL/BENGKEL

DOKUMEN TIDAK TERKAWAL

DOKUMEN TIDAK TERKAWAL

PERKHIDMATAN UTAMA SISWAZAH

SOKONGAN PENGURUSAN SUMBER MANUSIA PEJABAT PENDAFTAR Kod Dokumen: UPM/SOK/BUM/P001

OPERASI PERKHIDMATAN DAN SOKONGAN PEJABAT TIMBALAN NAIB CANCELOR (HAL EHWAL PELAJAR DAN ALUMNI) KOD DOKUMEN: UPM/OPR/HEPA/P001

KAWALAN REKOD. Jawatan: Tarikh: 15 JUN 2014 Tarikh: 15 JUN 2014

SOKONGAN KESELAMATAN DAN KESIHATAN PEKERJAAN

PROSEDUR. PK.UiTM.CNS(P).06

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004

OPERASI PERKHIDMATAN SOKONGAN. BAHAGIAN KESELAMATAN UNIVERSITI Kod Dokumen: UPM/OPR/BKU/AK01/PELEKAT ARAHAN KERJA PERMOHONAN PELEKAT KENDERAAN

DOKUMEN TIDAK TERKAWAL

OPERASI PERKHIDMATAN SOKONGAN PERPUSTAKAAN SULTAN ABDUL SAMAD Kod Dokumen: UPM/OPR/PSAS/P003 PROSEDUR PEROLEHAN BAHAN TERBITAN BERSIRI

DOKUMEN TIDAK TERKAWAL

PERKHIDMATAN UTAMA PRASISWAZAH

Garis panduan ini bertujuan untuk menerangkan kaedah pengurusan permohonan hak harta intelek hasil penyelidikan UPM di dalam dan luar negara.

PERKHIDMATAN UTAMA PENGAJIAN SISWAZAH

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004

OPERASI PERKHIDMATAN SOKONGAN. PEJABAT NAIB CANSELOR Kod Dokumen: UPM/OPR/PNC-UI/P001 PROSEDUR PENGURUSAN MESYUARAT TATATERTIB STAF

OPERASI PERKHIDMATAN SOKONGAN. PEJABAT PENDAFTAR Kod Dokumen: UPM/OPR/PEND/P009. PROSEDUR PEMBERIAN TARAF BERPENCEN Tarikh: 08/08/2011

KAWALAN OPERASI. Kod Dokumen: UPM/ISO-EMS/P014 PROSEDUR PENJIMATAN PENGGUNAAN KERTAS

OPERASI PERKHIDMATAN SOKONGAN PEJABAT TIMBALAN NAIB CANSELOR (HAL EHWAL PELAJAR DAN ALUMNI) Kod Dokumen: UPM/OPR/HEPA/P002

OPERASI PERKHIDMATAN SOKONGAN PERPUSTAKAAN SULTAN ABDUL SAMAD Kod Dokumen: UPM/OPR/PSAS/P020

OPERASI PERKHIDMATAN SOKONGAN PEJABAT BURSAR. Kod Dokumen: UPM/OPR/BEN-BJT/P002 PROSEDUR PERMOHONAN PINDAHAN PERUNTUKAN BELANJA MENGURUS

ANALISA DATA. PK.UniMAP.(P).13

PEJABAT PENDAFTAR Kod Dokumen: UPM/OPR/PEND/P016

GARIS PANDUAN PEMBANGUNAN DAN PENYENGGARAAN APLIKASI/LAMAN WEB UNIVERSITI SAINS MALAYSIA

OPERASI PERKHIDMATAN SOKONGAN. BAHAGIAN KESELAMATAN UNIVERSITI Kod Dokumen: UPM/OPR/BKU/AK01/PELEKAT ARAHAN KERJA PERMOHONAN PELEKAT KENDERAAN

DOKUMEN TIDAK TERKAWAL

SEKSYEN 8 PENGUKURAN, ANALISIS DAN PENAMBAHBAIKAN

SOKONGAN PEJABAT PENDAFTAR. PENGURUSAN SUMBER MANUSIA Dokumen: UPM/SOK/BUM/P005 PROSEDUR PENGURUSAN PENILAIAN PRESTASI TAHUNAN (LPPT)

OPERASI PERKHIDMATAN SOKONGAN PEJABAT TIMBALAN NAIB CANSELOR (HAL EHWAL PELAJAR DAN ALUMNI)

SOKONGAN PENGURUSAN SUMBER MANUSIA. PEJABAT PENDAFTAR Kod Dokumen: (UPM/SOK/BUM/P005) PROSEDUR PENGURUSAN PENILAIAN PRESTASI TAHUNAN (e-lppt)

SEKSYEN 8 PENGUKURAN, ANALISIS DAN PENAMBAHBAIKAN

OPERASI PERKHIDMATAN SOKONGAN PEJABAT PEMBANGUNAN DAN PENGURUSAN ASET

SOKONGAN LATIHAN. PEJABAT PENDAFTAR Kod Dokumen: UPM/SOK/LAT/P001 PROSEDUR PENGURUSAN LATIHAN STAF UNIVERSITI PUTRA MALAYSIA

DOKUMEN TIDAK TERKAWAL

PERKHIDMATAN UTAMA PRASISWAZAH

PEJABAT PENDAFTAR Kod Dokumen: (UPM/SOK/LAT/P001) Prosedur ini menerangkan kaedah pengurusan latihan staf di UPM.

PERKHIDMATAN UTAMA PRASISWAZAH

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004

SOKONGAN LATIHAN. PEJABAT PENDAFTAR Kod Dokumen: UPM/SOK/LAT/P001 PROSEDUR PENGURUSAN LATIHAN STAF UNIVERSITI PUTRA MALAYSIA

Transkripsi:

Halaman: 1/6 1.0 TUJUAN Prosedur ini bagi menerangkan gambaran apakah maksud insiden dan pelan tindak balas insiden membincangkan bagaimana maklumat disalurkan kepada personal terlibat, penilaian terhadap insiden, mengurangkan kerosakan dan strategi tindak balas, dokumentasi dan menyimpan bukti. 2.0 OBJEKTIF Memastikan insiden dikendalikan dengan cepat dan berkesan bagi meminimumkan kesan insiden keselamatan. 3.0 SKOP Prosedur ini merangkumi proses pelaporan insiden, menyelenggara atau memulih kelangsungan operasi, mengenal pasti bagaimana insiden berlaku, memastikan insiden tidak berulang dan pengurusan maklumat insiden. 4.0 DOKUMEN RUJUKAN Kod Dokumen UPM/ISMS/OPR/ GP18/PENGENDALIAN INSIDEN DRP- UPM (3.0) Bilangan 4 Tahun 2006 Bilangan 1 Tahun 2001 Tajuk Dokumen Garis Panduan Pengendalian Insiden Pelan Pemulihan Bencana Ict Upm Surat Pekeliling Am Pengurusan Pengendalian Insiden Keselamatan Teknologi Maklumat dan Komunikasi Sektor Awam. Pekeliling Am Mekanisme Pelaporan Insiden Keselamatan Teknologi Maklumat dan Komunikasi

Halaman: 2/6 5.0 MEKANISMA PELAPORAN Insiden keselamatan bermaksud musibah (adverse event) yang berlaku ke atas aset atau ancaman kemungkinan berlaku kejadian tersebut. Insiden adalah salah satu atau lebih perkara yang tersenarai dibawah berlaku: i. Kehilangan data. ii. Kerosakan data. iii. Kehilangan aset. iv. Kerosakan aset. v. Perkidmatan yang disekat. vi. Salah guna perkhidmatan, maklumat atau aset. vii. dijangkiti virus atau sebarang ancaman. viii. Percubaan untuk membuat capaian yang tidak dibenarkan. ix. Perubahan yang tidak dibenarkan. Sebarang insiden keselamatan hendaklah dilaporkan kepada Pemilik Proses dengan kadar segera jika: i. Maklumat didapati hilang, didedahkan kepada pihak-pihak yang tidak diberi kuasa atau, disyaki hilang atau didedahkan kepada pihak-pihak yang tidak diberi kuasa; ii. iii. iv. maklumat digunakan tanpa kebenaran atau disyaki sedemikian; Kata laluan atau mekanisme kawalan akses hilang, dicuri atau didedahkan, atau disyaki hilang, dicuri atau didedahkan; Berlaku kejadian sistem yang luar biasa seperti kehilangan maklumat/data, sistem kerap kali gagal dan komunikasi tersalah hantar; dan v. Berlaku percubaan menceroboh, penyelewengan dan insiden-insiden yang tidak dijangka.

Halaman: 3/6 6.0 PENGURUSAN INSIDEN KESELAMATAN 6.1 PENGENDALIAN MAKLUMAT INSIDEN KESELAMATAN Maklumat mengenai insiden keselamatan yang dikendalikan perlu disimpan dan dianalisis bagi tujuan perancangan, tindakan pengukuhan dan pembelajaran bagi mengawal kekerapan, kerosakan dan kos kejadian insiden yang akan datang. Maklumat ini juga digunakan untuk mengenal pasti insiden yang kerap berlaku atau yang memberi kesan serta impak yang tinggi kepada Universiti Putra Malaysia. Bahan-bahan bukti berkaitan insiden keselamatan hendaklah disimpan dan disenggarakan. Rujuk Garis Panduan Pengendalian Insiden (UPM/ISMS/OPR/GP18/PENGENDALIAN INSIDEN). 6.2 PELAN TINDAK BALAS INSIDEN KESELAMATAN Proses Aktiviti Masa Tindakan Pemeriksaan a. Mengenal pasti status/situasi bagi: - Perkakas yang terlibat telah mengalami kerosakan dan tidak boleh dibaik pulih - Wujud gangguan capaian pada rangkaian/emel/system berbanding keadaan normal. b. Membuat troubleshoot / pengujian terhadap isu berkenaan. c. Mendapatkan khidmat nasihat pihak ketiga (jika perlu) untuk membuat keputusan bagi kaedah pemulihan terbaik Serta merta Membuat hebahan a. Memaklumkan kepada pengguna mengenai insiden yang berlaku menerusi kaedah seperti: - Emel/ laman web / sistem Serta merta

- Surat/memo rasmi/lisan b. Melaporkan kepada Jawatankusa Komunikasi Krisis bagi aktiviti komunikasi dengan media. Halaman: 4/6 Pembaikan a. Pembaikan dalaman menggunakan kepakaran pegawai teknologi maklumat dan sumber sedia ada. b. Pembaikan luaran dengan mendapatkan kepakaran luaran dan memastikan keselamatan data terjamin. c. Tindakan pemulihan ke atas bencana berkaitan hendaklah merujuk kepada manual: - Pelan Pemulihan Bencana UPM Serta merta Mengikut masa yang ditetapkan Pemantauan a. Pemeriksaan berkala bagi memastikan perkhidmatan berjalan seperti biasa. Rujuk Prosedur Penyelenggaraan (UPM/OPR/IDEC/P003). b. Memberi kesedaran kepada pengguna terhadap langkah menjamin keselamatan dan proses kerja bagi perkhidmatan. Rujuk Garis Panduan Keselamatan Teknologi Maklumat Komunikasi. c. Mendapatkan maklum balas dari pengguna berkenaan perkhidmatan (cadangan penambahbaikan, aduan dll). Berjadual

Halaman: 5/6 d. Menyediakan laporan insiden dan makluman kepada Jawatankuasa Keselamatan Teknologi Maklumat dan Komunikasi UPM 7.0 REKOD KUALITI Bil Kod Fail, Tajuk Fail dan Senarai Rekod Tanggungjawab Mengumpul dan Memfail Tanggungjawab Menyelenggara Tempat dan Tempoh Simpanan Kuasa Melupus 1. UPM/100-4/12/19 Pengendalian Insiden Permohonan Perkhidmatan (melalui Perkhidmatan (SP)) Staf SRK Ketua SRK SRK 3 Tahun Borang Maklumat Pengendalian Insiden Keselamatan (Borang IRH 1.0) Borang Maklumbalas Tindakan Susulan dari Pengendalian Insiden Keselamatan (Borang IRH 1.1) Borang Maklumat Imbasan server/host (Borang IRH 2.0) Borang Maklumbalas Tindakan Susulan dari Imbasan Server/Host (Borang IRH (2.1)

Halaman: 6/6 8.0 SEJARAH SEMAKAN No. Isu No. Semakan No. CPD Kelulusan Mesyuarat 01 00 25/2012 Keluaran Pertama 01 01 01 02 ISMS (SOK) : 02/2016 ISMS (SOK) : 05/2016 Mesyuarat Jawatankuasa Kerja ISMS kali ke-2 Mesyuarat Jawatankuasa Pengurusan ISO Kali Ke-2 Disedia dan Disemak Dilulus/ diluluskan semula Tarikh Kuatkuasa WP 30/11/2012 TPKD TWP ISMS 01/07/2016 TPKD TWP PP 13/10/2017

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan