Dasar Keselamatan ICT Kementerian Perumahan dan Kerajaan ...

More documents

Recommendations

Info

DASAR KESELAMATAN ICT KPKT Ver 3.0 f) Pematuhan Dasar Keselamatan ICT KPKT hendaklah dibaca, difahami dan dipatuhi bagi mengelakkan sebarang bentuk pelanggaran ke atasnya yang boleh membawa ancaman kepada keselamatan ICT; (g) Pemulihan Pemulihan sistem amat perlu untuk memastikan kebolehsediaan dan kebolehcapaian. Objektif utama adalah untuk meminimumkan sebarang gangguan atau kerugian akibat daripada ketidaksediaan. Pemulihan boleh dilakukan melalui aktiviti penduaan dan mewujudkan pelan pemulihan bencana/ kesinambungan perkhidmatan; dan (h) Saling Bergantungan Setiap prinsip di atas adalah saling lengkap-melengkapi dan bergantung antara satu sama lain. Dengan itu, tindakan mempelbagaikan pendekatan dalam menyusun dan mencorakkan sebanyak mungkin mekanisme keselamatan adalah perlu bagi menjamin keselamatan yang maksimum. RUJUKAN VERSI TARIKH MUKA SURAT DKICT KPKT 3.0 11/06/12 8 KEMENTERIAN PERUMAHAN DAN KERAJAAN TEMPATAN, 2012
DASAR KESELAMATAN ICT KPKT Ver 3.0 PENILAIAN RISIKO KESELAMATAN ICT KPKT hendaklah mengambil langkah-langkah proaktif dan bersesuaian untuk menilai tahap risiko aset ICT supaya pendekatan dan keputusan yang paling berkesan dikenal pasti bagi menyediakan perlindungan dan kawalan ke atas aset ICT. KPKT hendaklah melaksanakan penilaian risiko keselamatan ICT secara berkala dan berterusan bergantung kepada perubahan teknologi dan keperluan keselamatan ICT. Seterusnya mengambil tindakan susulan dan/atau langkahlangkah bersesuaian untuk mengurangkan atau mengawal risiko keselamatan ICT berdasarkan penemuan penilaian risiko. Penilaian risiko keselamatan ICT hendaklah dilaksanakan ke atas sistem maklumat KPKT termasuklah aplikasi, perisian, pelayan, rangkaian dan/atau proses serta prosedur. Penilaian risiko ini hendaklah juga dilaksanakan di premis yang menempatkan sumber-sumber teknologi maklumat termasuklah pusat data, bilik penyelenggaraan, kemudahan utiliti dan sistem-sistem sokongan lain. KPKT bertanggungjawab melaksanakan dan menguruskan risiko keselamatan ICT selaras dengan keperluan Surat Pekeliling Am Bilangan 6 Tahun 2005: Garis Panduan Penilaian Risiko Keselamatan Maklumat Sektor Awam. KPKT hendaklah mengenal pasti tindakan yang sewajarnya bagi menghadapi kemungkinan risiko berlaku dengan memilih tindakan berikut: (a) (b) (c) (d) mengurangkan risiko dengan melaksanakan kawalan yang bersesuaian; menerima dan/atau bersedia berhadapan dengan risiko yang akan terjadi selagi ia memenuhi kriteria yang telah ditetapkan oleh pengurusan atasan; mengelak dan/atau mencegah risiko daripada terjadi dengan mengambil tindakan yang dapat mengelak dan/atau mencegah berlakunya risiko; dan memindahkan risiko kepada pihak lain seperti pembekal, pakar runding dan pihak-pihak lain yang berkepentingan. RUJUKAN VERSI TARIKH MUKA SURAT DKICT KPKT 3.0 11/06/12 9 KEMENTERIAN PERUMAHAN DAN KERAJAAN TEMPATAN, 2012
Page 1 and 2: DASAR KESELAMATAN ICT KPKT Ver 3.0
Page 23: DASAR KESELAMATAN ICT KPKT Ver 3.0
Page 75 and 76:
DASAR KESELAMATAN ICT KPKT Ver 3.0
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107:
show all

Dasar Keselamatan ICT Kementerian Perumahan dan Kerajaan ...

Create successful ePaper yourself

Delete template?

Save as template?