ict - kpwkm
ict - kpwkm
ict - kpwkm
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Bahagian 3 : Pengurusan Penilaian Risiko<br />
Keselamatan ICT<br />
3. Pengurusan Penilaian Risiko Keselamatan ICT<br />
Kerajaan sentiasa mengambil kira kewujudan risiko ke atas aset ICT akibat<br />
dari ancaman dan kerentanan yang semakin meningkat hari ini. Justeru itu<br />
agensi perlu mengambil langkah-langkah proaktif dan bersesuaian untuk<br />
menilai tahap risiko aset ICT supaya pendekatan dan keputusan yang paling<br />
berkesan dikenal pasti bagi menyediakan perlindungan dan kawalan ke atas<br />
aset ICT agensi.<br />
Penilaian risiko keselamatan aset ICT bertujuan membolehkan agensi<br />
mengukur, menganalisis tahap risiko aset ICT dan seterusnya mengambil<br />
tindakan untuk merancang dan mengawal risiko.<br />
3.1 Tanggungjawab Melaksanakan Penilaian Risiko Keselamatan ICT<br />
Ketua Jabatan bertanggungjawab memastikan penilaian risiko keselamatan<br />
ICT dilaksanakan secara berkala dan berterusan. Keperluan melaksanakan<br />
penilaian risiko bergantung kepada perubahan ke atas persekitaran agensi.<br />
Ketua Jabatan seterusnya hendaklah mengambil tindakan susulan dan/atau<br />
langkah-langkah bersesuaian untuk mengurangkan atau mengawal risiko<br />
keselamatan ICT berdasarkan penemuan penilaian risiko.<br />
Ketua Jabatan hendaklah melaksanakan penilaian risiko mengikut peraturan<br />
atau prosedur yang ditetapkan oleh Kerajaan dari semasa ke semasa.<br />
3.2 Skop Penilaian Risiko Keselamatan ICT<br />
Penilaian risiko keselamatan ICT hendaklah dilaksanakan ke atas sistem<br />
maklumat di agensi termasuklah aplikasi, perisian, pelayan, rangkaian<br />
dan/atau proses serta prosedur yang dikendalikan oleh agensi. Penilaian<br />
risiko ini hendaklah juga dilaksanakan di premis yang menempatkan sumbersumber<br />
teknologi maklumat termasuklah pusat data, bilik media storan,<br />
kemudahan utiliti dan sistem-sistem sokongan lain.<br />
3.3 Penentuan Tindakan Untuk Mengendalikan Risiko Keselamatan ICT<br />
Setiap agensi Kerajaan bertanggungjawab melaksanakan dan menguruskan<br />
risiko keselamatan ICT masing-masing. Melalui proses-proses yang<br />
dilaksanakan untuk menilai risiko aset ICT Kerajaan, agensi dapat mengenal<br />
pasti risiko-risiko yang wujud dan seterusnya mengenal pasti tindakan yang<br />
sewajarnya untuk menghadapi kemungkinan berlakunya risiko berkenaan.<br />
Versi : 1.0/07/2007 12<br />
Tarikh : 26 Julai 2007