ict - kpwkm

More documents

Recommendations

Info

Bahagian 3 : Pengurusan Penilaian Risiko Keselamatan ICT 3. Pengurusan Penilaian Risiko Keselamatan ICT Kerajaan sentiasa mengambil kira kewujudan risiko ke atas aset ICT akibat dari ancaman dan kerentanan yang semakin meningkat hari ini. Justeru itu agensi perlu mengambil langkah-langkah proaktif dan bersesuaian untuk menilai tahap risiko aset ICT supaya pendekatan dan keputusan yang paling berkesan dikenal pasti bagi menyediakan perlindungan dan kawalan ke atas aset ICT agensi. Penilaian risiko keselamatan aset ICT bertujuan membolehkan agensi mengukur, menganalisis tahap risiko aset ICT dan seterusnya mengambil tindakan untuk merancang dan mengawal risiko. 3.1 Tanggungjawab Melaksanakan Penilaian Risiko Keselamatan ICT Ketua Jabatan bertanggungjawab memastikan penilaian risiko keselamatan ICT dilaksanakan secara berkala dan berterusan. Keperluan melaksanakan penilaian risiko bergantung kepada perubahan ke atas persekitaran agensi. Ketua Jabatan seterusnya hendaklah mengambil tindakan susulan dan/atau langkah-langkah bersesuaian untuk mengurangkan atau mengawal risiko keselamatan ICT berdasarkan penemuan penilaian risiko. Ketua Jabatan hendaklah melaksanakan penilaian risiko mengikut peraturan atau prosedur yang ditetapkan oleh Kerajaan dari semasa ke semasa. 3.2 Skop Penilaian Risiko Keselamatan ICT Penilaian risiko keselamatan ICT hendaklah dilaksanakan ke atas sistem maklumat di agensi termasuklah aplikasi, perisian, pelayan, rangkaian dan/atau proses serta prosedur yang dikendalikan oleh agensi. Penilaian risiko ini hendaklah juga dilaksanakan di premis yang menempatkan sumbersumber teknologi maklumat termasuklah pusat data, bilik media storan, kemudahan utiliti dan sistem-sistem sokongan lain. 3.3 Penentuan Tindakan Untuk Mengendalikan Risiko Keselamatan ICT Setiap agensi Kerajaan bertanggungjawab melaksanakan dan menguruskan risiko keselamatan ICT masing-masing. Melalui proses-proses yang dilaksanakan untuk menilai risiko aset ICT Kerajaan, agensi dapat mengenal pasti risiko-risiko yang wujud dan seterusnya mengenal pasti tindakan yang sewajarnya untuk menghadapi kemungkinan berlakunya risiko berkenaan. Versi : 1.0/07/2007 12 Tarikh : 26 Julai 2007
Untuk mengenal pasti tindakan yang wajar diambil bagi menghadapi kemungkinan risiko terjadi termasuklah seperti berikut : (a) mengurangkan risiko dengan melaksanakan kawalan yang bersesuaian; (b) menerima dan/atau bersedia berhadapan dengan risiko yang akan terjadi selagi ia memenuhi kriteria yang telah ditetapkan oleh pengurusan agensi; (c) mengelak dan/atau mencegah risiko dari terjadi dengan mengambil tindakan yang dapat mengelak dan/atau mencegah berlakunya risiko; dan (d) memindahkan risiko ke pihak lain seperti pembekal, pakar runding dan pihak-pihak lain yang berkepentingan. Versi : 1.0/07/2007 13 Tarikh : 26 Julai 2007
Page 1 and 2: DASAR KESELAMATAN TEKNOLOGI MAKLUMA
Page 3 and 4: PERKARA MUKA SURAT Bahagian 7 : Kes
Page 5 and 6: Bahagian 1 : Pendahuluan 1.1 Pengen
Page 7 and 8: Bahagian 11 : Perolehan, Pembanguna
Page 9 and 10: Selain dari itu, langkah-langkah ke
Page 11 and 12: (b) Pengasingan juga merangkumi tin
Page 13 and 14: melalui gateway firewall yang diuru
Page 15: (d) Data atau Maklumat - Koleksi fa
Page 19 and 20: (b) Mengemukakan cadangan perubahan
Page 21 and 22: (b) Aktiviti pengurusan keselamatan
Page 23 and 24: (b) Pegawai Keselamatan ICT (ICTSO)
Page 25 and 26: viii. Mengenal pasti aktiviti-aktiv
Page 27 and 28: Bahagian 7 : Keselamatan Sumber Man
Page 29 and 30: Bahagian 8 : Keselamatan Fizikal da
Page 31 and 32: 8.3 Prasarana Sokongan (a) Kawalan
Page 33 and 34: (d) Menyemak peralatan yang dipulan
Page 35 and 36: Perkara-perkara yang mesti dipatuhi
Page 37 and 38: (a) Dasar, prosedur dan kawalan per
Page 39 and 40: Perkara-perkara yang perlu dipatuhi
Page 41 and 42: Perkara-perkara yang perlu dipatuhi
Page 43 and 44: 11.2 Pemprosesan Aplikasi Dengan Te
Page 45 and 46: Bahagian 12 : Pengurusan Pengendali
Page 47 and 48: (b) Bahan Bukti CERT KPWKM hendakla
Page 49 and 50: vii. Surat Pekeliling Am Sulit Bil.
Page 51 and 52: Bahagian 14 : Glosari 14. Glosari (

ict - kpwkm

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?