Presentation is loading. Please wait.

Presentation is loading. Please wait.

KPM VERSI 1.3 (23/2/2009).

Published bySuhendra Wibowo Modified over 6 years ago

Similar presentations

Presentation on theme: "KPM VERSI 1.3 (23/2/2009)."— Presentation transcript:

1 KPM VERSI 1.3 (23/2/2009)

2 OBJEKTIF TAKLIMAT Memberi penerangan dan kesedaran mengenai Dasar Keselamatan ICT KPM (versi 2.0) DKICT dlm Star Rating Keperluan menandatangani Surat Akuan Pematuhan (Lampiran A) bagi memastikan semua pengguna KPM memahami DKICT KPM Memaklumkan bahawa KPM menerima laporan mengenai peningkatan kes-kes pencerobohan laman web sekolah/agensi kerajaan bagi tahun 2011

3

4

5

6

7 SEJARAH DOKUMEN DKICT Versi 2.0 19 Mac 2012 Versi 1.3 28 Feb 2009
NA

8 SUMBER : BERITA HARIAN

9

10

11 The Malaysian government portal was inaccessible and unresponsive at 9am, June 16, 2011

12

13

14

15 KANDUNGAN DKICT KPM TUJUAN SKOP PRINSIP-PRINSIP PERNYATAAN DASAR
DASAR KESELAMATAN ORGANISASI KESELAMATAN MAKLUMAT PENGURUSAN ASET KESELAMATAN SUMBER MANUSIA KESELAMATAN FIZIKAL DAN PERSEKITARAN KESELAMATAN PERALATAN PENGURUSAN OPERASI DAN KOMUNIKASI KAWALAN CAPAIAN PEROLEHAN, PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT PENGURUSAN INSIDEN KESELAMATAN MAKLUMAT PENGURUSAN KESINAMBUNGAN PERKHIDMATAN PEMATUHAN

16 Dalam menggunakan aset teknologi maklumat dan komunikasi (ICT) KPM
MENGANDUNGI PERATURAN-PERATURAN 1 DIBACA 2 DIFAHAMI 3 DIPATUHI Dalam menggunakan aset teknologi maklumat dan komunikasi (ICT) KPM

17 KANDUNGAN DKICT KPM TUJUAN SKOP PRINSIP-PRINSIP PERNYATAAN DASAR
DASAR KESELAMATAN ORGANISASI KESELAMATAN MAKLUMAT PENGURUSAN ASET KESELAMATAN SUMBER MANUSIA KESELAMATAN FIZIKAL DAN PERSEKITARAN KESELAMATAN PERALATAN PENGURUSAN OPERASI DAN KOMUNIKASI KAWALAN CAPAIAN PEROLEHAN, PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT PENGURUSAN INSIDEN KESELAMATAN MAKLUMAT PENGURUSAN KESINAMBUNGAN PERKHIDMATAN PEMATUHAN

18 Merangkumi perlindungan semua bentuk maklumat kerajaan yang dimasukkan, diwujud, dimusnah, disimpan, dijana, dicetak, diakses, diedar, dalam penghantaran, dan yang dibuat salinan keselamatan.

19 SETIAP ASET PERLU DIBERI PERLINDUNGAN RAPI.
SEBARANG KEBOCORAN RAHSIA ATAU KELEMAHAN PERLINDUNGAN ADALAH DIANGGAP SEBAGAI PERLANGGARAN LANGKAH-LANGKAH KESELAMATAN

20 KANDUNGAN DKICT KPM TUJUAN SKOP PRINSIP-PRINSIP PERNYATAAN DASAR
DASAR KESELAMATAN ORGANISASI KESELAMATAN MAKLUMAT PENGURUSAN ASET KESELAMATAN SUMBER MANUSIA KESELAMATAN FIZIKAL DAN PERSEKITARAN KESELAMATAN PERALATAN PENGURUSAN OPERASI DAN KOMUNIKASI KAWALAN CAPAIAN PEROLEHAN, PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT PENGURUSAN INSIDEN KESELAMATAN MAKLUMAT PENGURUSAN KESINAMBUNGAN PERKHIDMATAN PEMATUHAN

21 8 PRINSIP ASAS DASAR KESELAMATAN ICT KPM
AKSES ATAS DASAR PERLU MENGETAHUI 8 PRINSIP ASAS DASAR KESELAMATAN ICT KPM SALING BERGANTUNGAN HAK AKSES MINIMUM PEMULIHAN AKAUNTABILITI PEMATUHAN PENGASINGAN PENGAUDITAN

22 AKSES ATAS DASAR PERLU MENGETAHUI
Akses terhadap penggunaan hanya diberikan untuk tujuan spesifik dan dihadkan kepada pengguna tertentu atas dasar “perlu mengetahui” sahaja Akses hanya diberi jika peranan atau fungsi pengguna memerlukan maklumat tersebut Berdasarkan dokumen Arahan Keselamatan para 53 m/s 15

23 Untuk membaca atau melihat sahaja
HAK AKSES MINIMUM Untuk membaca atau melihat sahaja Perlu kelulusan khas untuk pengguna mewujud, menyimpan, mengemaskini, mengubah atau membatalkan sesuatu maklumat Hak akses perlu dikaji dari semasa ke semasa berdasarkan peranan dan tanggungjawab pengguna/bidang tugas

24 AKAUNTABILITI Semua pengguna bertanggungjawab ke atas semua tindakannya terhadap aset ICT KPM

25 PENGASINGAN Tugas mewujud, memadam, mengemaskini, mengubah dan mengesahkan data perlu diasingkan Mengelakkan daripada capaian yang tidak dibenarkan Melindungi aset ICT daripada kesilapan, kebocoran maklumat terperingkat atau dimanipulasi

26 PENGAUDITAN Tindakan untuk mengenal pasti insiden berkaitan keselamatan ICT atau Mengenal pasti keadaan yang mengancam keselamatan

27 PEMATUHAN DKICT KPM hendaklah dibaca, difahami dan dipatuhi Untuk mengelakkan sebarang bentuk pelanggaran ke atasnya yang boleh membawa ancaman kepada keselamatan ICT

28 PEMULIHAN Pemulihan sistem perlu untuk memastikan kebolehsediaan dan kebolehcapaian Untuk meminimumkan sebarang gangguan atau kerugian akibat daripada ketidaksediaan Kaedah : penduaan (backup) Wujudkan pelan pemulihan bencana (disaster recovery)/kesinambungan perkhidmatan

29 SALING BERGANTUNGAN Setiap prinsip adalah saling lengkap-melengkapi dan bergantung antara satu sama lain Tindakan mempelbagaikan pendekatan dalam menyusun dan mencorakkan sebanyak mungkin mekanisme keselamatan adalah perlu untuk menjamin keselamatan yang maksimum

30 KANDUNGAN DKICT KPM TUJUAN SKOP PRINSIP-PRINSIP PERNYATAAN DASAR
DASAR KESELAMATAN ORGANISASI KESELAMATAN MAKLUMAT PENGURUSAN ASET KESELAMATAN SUMBER MANUSIA KESELAMATAN FIZIKAL DAN PERSEKITARAN KESELAMATAN PERALATAN PENGURUSAN OPERASI DAN KOMUNIKASI KAWALAN CAPAIAN PEROLEHAN, PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT PENGURUSAN INSIDEN KESELAMATAN MAKLUMAT PENGURUSAN KESINAMBUNGAN PERKHIDMATAN PEMATUHAN

31 Keadaan yang bebas daripada ancaman dan risiko yang tidak boleh diterima.
Penjagaan keselamatan adalah berterusan Melibatkan aktiviti berkala untuk menjamin keselamatan kerana ancaman dan keselamatan sentiasa berubah KESELAMATAN

32 Keadaan di mana segala urusan menyedia dan membekalkan perkhidmatan yang berasaskan kepada ICT berjalan secara berterusan tanpa gangguan yang boleh menjejaskan keselamatan. Berkait rapat dengan perlindungan aset ICT. KESELAMATAN ICT

33 KERAHSIAAN INTEGRITI KEBOLEHSEDIAAN DASAR KESELAMATAN ICT

34 Maklumat hendaklah dilindungi dari pihak lain yang tidak diberi kuasa menggunakannya

35 KERAHSIAAN INTEGRITI KEBOLEHSEDIAAN DASAR KESELAMATAN ICT

36 Maklumat hendaklah sentiasa tepat, lengkap dan kemas kini
???? ???? ???? ????

37 KERAHSIAAN INTEGRITI KEBOLEHSEDIAAN DASAR KESELAMATAN ICT

38 Maklumat hendaklah sentiasa tersedia jika diperlukan
24x7x365 Maklumat hendaklah sentiasa tersedia jika diperlukan x x x

39 KANDUNGAN DKICT KPM TUJUAN SKOP PRINSIP-PRINSIP PERNYATAAN DASAR
DASAR KESELAMATAN ORGANISASI KESELAMATAN MAKLUMAT PENGURUSAN ASET KESELAMATAN SUMBER MANUSIA KESELAMATAN FIZIKAL DAN PERSEKITARAN KESELAMATAN PERALATAN PENGURUSAN OPERASI DAN KOMUNIKASI KAWALAN CAPAIAN PEROLEHAN, PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT PENGURUSAN INSIDEN KESELAMATAN MAKLUMAT PENGURUSAN KESINAMBUNGAN PERKHIDMATAN PEMATUHAN

40 DASAR KESELAMATAN OBJEKTIF
Menyediakan hala tuju dan sokongan pengurusan terhadap keselamatan maklumat selaras dengan keperluan KPM dan perundangan serta peraturan yang berkaitan OBJEKTIF Mendapat kelulusan Pengurusan Tertinggi KPM, menerbit dan menyebarkan kepada warga KPM dan pihak-pihak yang berkaitan. DOKUMEN KESELAMATAN ICT Setiap 2 tahun atau bila-bila masa sekiranya terdapat perubahan ketara bagi memastikan ianya bersesuaian, bertepatan dan efektif. KAJIAN SEMULA DASAR KESELAMATAN

41 KANDUNGAN DKICT KPM TUJUAN SKOP PRINSIP-PRINSIP PERNYATAAN DASAR
DASAR KESELAMATAN ORGANISASI KESELAMATAN MAKLUMAT PENGURUSAN ASET KESELAMATAN SUMBER MANUSIA KESELAMATAN FIZIKAL DAN PERSEKITARAN KESELAMATAN PERALATAN PENGURUSAN OPERASI DAN KOMUNIKASI KAWALAN CAPAIAN PEROLEHAN, PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT PENGURUSAN INSIDEN KESELAMATAN MAKLUMAT PENGURUSAN KESINAMBUNGAN PERKHIDMATAN PEMATUHAN

42 ORGANISASI KESELAMATAN MAKLUMAT
PENGURUSAN KESELAMATAN MAKLUMAT PIHAK LUAR

43 PENGURUSAN KESELAMATAN MAKLUMAT
OBJEKTIF KOMITMEN PENGURUSAN PENYELARASAN KESELAMATAN MAKLUMAT PERANAN DAN TANGGUNGJAWAB KELULUSAN UNTUK KEMUDAHAN PEMPROSESAN MAKLUMAT KERAHSIAAN MAKLUMAT DIREKTORI PIHAK BERKUASA DIREKTORI KUMPULAN BERKEPENTINGAN KAJIAN KESELAMATAN MAKLUMAT OLEH PIHAK KETIGA

44 MENGURUSKAN KESELAMATAN MAKLUMAT DALAM ORGANISASI
OBJEKTIF MENGURUSKAN KESELAMATAN MAKLUMAT DALAM ORGANISASI PENGURUSAN KESELAMATAN MAKLUMAT

45 KOMITMEN PENGURUSAN Menyokong keselamatan dalam organisasi melalui hala tuju, penglibatan, tugasan dan tanggungjawab yang jelas PENGURUSAN KESELAMATAN MAKLUMAT

46 PENYELARASAN KESELAMATAN MAKLUMAT
Menyelaras aktiviti keselamatan maklumat oleh wakil dari Bahagian/Agensi KPM PENGURUSAN KESELAMATAN MAKLUMAT

47 PERANAN DAN TANGGUNGJAWAB
Menyatakan dengan jelas peranan dan tanggungjawab semua keselamatan maklumat PENGURUSAN KESELAMATAN MAKLUMAT

48 KELULUSAN UNTUK KEMUDAHAN PEMPROSESAN MAKLUMAT
Menentu dan melaksanakan proses kelulusan untuk kemudahan pemprosesan maklumat PENGURUSAN KESELAMATAN MAKLUMAT

49 KERAHSIAAN MAKLUMAT Menyemak keperluan kerahsiaan atau non-disclosure dari semasa ke semasa bagi memastikan maklumat dilindungi dan tidak didedahkan sewenang-wenangnya PENGURUSAN KESELAMATAN MAKLUMAT

50 DIREKTORI PIHAK BERKUASA BERKAITAN
Memastikan direktori pihak berkuasa berkaitan sentiasa dikemaskini PENGURUSAN KESELAMATAN MAKLUMAT

51 DIREKTORI KUMPULAN BERKEPENTINGAN
CERT KPM GCERT Memastikan direktori kumpulan berkepentingan sentiasa dikemaskini PRISMA PENGURUSAN KESELAMATAN MAKLUMAT

52 KAJIAN KESELAMATAN MAKLUMAT OLEH PIHAK KETIGA
Mengkaji pengurusan keselamatan maklumat dan pelaksanaannya oleh pihak ketiga PENGURUSAN KESELAMATAN MAKLUMAT

53 Memastikan keselamatan maklumat dan kemudahan pemprosesan maklumat yang diakses, diproses, disampaikan kepada atau yang diurus oleh pihak luar Mengenalpasti risiko dan mengambil tindakan kawalan terhadap maklumat dan kemudahan pemprosesan maklumat KPM yang melibatkan orang luar sebelum akses dibenarkan Melaksanakan semua keperluan keselamatan yang telah dikenalpasti sebelum memberi akses kepada maklumat atau aset ICT KPM Memastikan semua keperluan keselamatan dinyatakan dengan jelas dalam semua kontrak perjanjian PIHAK LUAR

54 KANDUNGAN DKICT KPM TUJUAN SKOP PRINSIP-PRINSIP PERNYATAAN DASAR
DASAR KESELAMATAN ORGANISASI KESELAMATAN MAKLUMAT PENGURUSAN ASET KESELAMATAN SUMBER MANUSIA KESELAMATAN FIZIKAL DAN PERSEKITARAN KESELAMATAN PERALATAN PENGURUSAN OPERASI DAN KOMUNIKASI KAWALAN CAPAIAN PEROLEHAN, PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT PENGURUSAN INSIDEN KESELAMATAN MAKLUMAT PENGURUSAN KESINAMBUNGAN PERKHIDMATAN PEMATUHAN

55 PENGURUSAN ASET AKAUNTABILITI ASET PENGKELASAN MAKLUMAT

56 AKAUNTABILITI ASET OBJEKTIF INVENTORI ASET ICT PEMILIKAN ASET ICT
Memastikan perlindungan yang sesuai ke atas semua aset ICT KPM OBJEKTIF Kenalpasti, daftar dan selenggara inventori semua aset ICT INVENTORI ASET ICT Pastikan pemilikan dan pengurusan semua maklumat dan aset ICT dipertanggungjawabkan kepada pihak-pihak yang berkenaan PEMILIKAN ASET ICT Pastikan semua peraturan yang membenarkan penggunaan maklumat dan aset ICT dikenalpasti, didokumen dan dilaksanakan KEBENARAN PENGGUNAAN ASET ICT

57 PENGKELASAN MAKLUMAT OBJEKTIF PENGKELASAN MAKLUMAT
Pastikan semua maklumat diberi perlindungan mengikut tahap keselamatan OBJEKTIF Pastikan maklumat dikelaskan berasaskan nilai, keperluan perundangan, tahap sensitiviti dan tahap kritikal kepada KPM PENGKELASAN MAKLUMAT Menyedia dan melaksanakan prosedur yang sesuai bagi pelabelan dan pengendalian maklumat mengikut klasifikasi yang digunapakai oleh KPM PELABELAN DAN DAN PENGENDALIAN

58 KANDUNGAN DKICT KPMT TUJUAN SKOP PRINSIP-PRINSIP PERNYATAAN DASAR
DASAR KESELAMATAN ORGANISASI KESELAMATAN MAKLUMAT PENGURUSAN ASET KESELAMATAN SUMBER MANUSIA KESELAMATAN FIZIKAL DAN PERSEKITARAN KESELAMATAN PERALATAN PENGURUSAN OPERASI DAN KOMUNIKASI KAWALAN CAPAIAN PEROLEHAN, PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT PENGURUSAN INSIDEN KESELAMATAN MAKLUMAT PENGURUSAN KESINAMBUNGAN PERKHIDMATAN PEMATUHAN

59 BERTUKAR/TAMAT PERKHIDMATAN
SEBELUM PERKHIDMATAN BERTUKAR/TAMAT PERKHIDMATAN KESELAMATAN SUMBER MANUSIA SEMASA PERKHIDMATAN

60 KESELAMATAN SUMBER MANUSIA
SEBELUM BERKHIDMAT Pastikan warga KPM, kontraktor dan pihak ketiga memahami peranan dan tanggungjawab bagi mengurangkan risiko kecurian, penipuan dan penyalahgunaan aset ICT Kerajaan Nyatakan dengan jelas peranan dan tanggungjawab warga KPM, kontraktor dan pihak ketiga terhadap keselamatan ICT selaras dengan DKICT Laksanakan pengesahan identiti ke atas warga KPM, kontraktor dan pihak ketiga selaras dengan peruntukan perundangan dan peraturan yang berkaitan keperluan perkhidmatan dan peringkat maklumat yang hendak dicapai serta risiko yang dijangkakan Mematuhi semua terma dan syarat-syarat dalam kontrak yang ditawarkan dan peraturan yang berkuatkuasa bagi kontraktor dan pihak ketiga KESELAMATAN SUMBER MANUSIA

61 KESELAMATAN SUMBER MANUSIA
DALAM PERKHIDMATAN Memastikan warga KPM, kontraktor dan pihak ketiga sedar dan mengambil berat akan ancaman keselamatan ICT, serta tanggungjawab dan liabiliti dalam menjalankan tugas harian dan mengurangkan risiko kesilapan mereka Memastikan warga KPM, kontraktor dan pihak ketiga melaksanakan tanggungjawab keselamatan berdasarkan perundangan dan peraturan yang ditetapkan oleh KPM Memastikan warga KPM, kontraktor dan pihak ketiga diberi pendedahan mengenai dasar dan prosedur keselamatan yang berkaitan dengan bidang tugas dari semasa ke semasa Memastikan adanya proses tindakan disiplin ke atas warga KPM yang melanggar peraturan keselamatan KESELAMATAN SUMBER MANUSIA

62 KESELAMATAN SUMBER MANUSIA
BERTUKAR/TAMAT PERKHIDMATAN Pastikan diurus dengan teratur Pastikan tugas pegawai bertanggungjawab dinyatakan dengan jelas Pastikan warga KPM, kontraktor dan pihak ketiga yang bertukar/tamat perkhidmatan menyerahkan aset ICT KPM Batalkan/tarik balik semua kebenaran capaian ke atas maklumat dan kemudahan proses maklumat KESELAMATAN SUMBER MANUSIA

63 KANDUNGAN DKICT KPM TUJUAN SKOP PRINSIP-PRINSIP PERNYATAAN DASAR
DASAR KESELAMATAN ORGANISASI KESELAMATAN MAKLUMAT PENGURUSAN ASET KESELAMATAN SUMBER MANUSIA KESELAMATAN FIZIKAL DAN PERSEKITARAN KESELAMATAN PERALATAN PENGURUSAN OPERASI DAN KOMUNIKASI KAWALAN CAPAIAN PEROLEHAN, PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT PENGURUSAN INSIDEN KESELAMATAN MAKLUMAT PENGURUSAN KESINAMBUNGAN PERKHIDMATAN PEMATUHAN

64 KESELAMATAN FIZIKAL DAN PERSEKITARAN
KESELAMATAN KAWASAN KESELAMATAN PERALATAN

65 KESELAMATAN KAWASAN OBJEKTIF KESELAMATAN PERIMETER
Mencegah akses fizikal yang tidak dibenarkan, kerosakan dan ancaman kepada premis dan maklumat OBJEKTIF Melaksanakan kawalan keselamatan untuk melindungi kawasan yang menyimpan maklumat dan kemudahan pemprosesan maklumat KESELAMATAN PERIMETER Melindungi kawasan larangan/kawasan keselamatan bagi memastikan kakitangan yang dibenarkan sahaja diberi akses KAWALAN MASUK FIZIKAL Merekabentuk dan melaksanakan keselamatan fizikal untuk pejabat, bilik-bilik dan kemudahan yang disediakan KESELAMATAN PEJABAT, BILIK DAN KEMUDAHAN Merekabentuk dan melaksanakan perlindungan fizikal dari kerosakan akibat kebakaran, banjir, gempa bumi, letupan, rusuhan awam dan lain-lain bencana alam atau bencana buatan manusia PERLINDUNGAN TERHADAP ANCAMAN LUAR DAN PERSEKITARAN Menyediakan garis panduan bagi mereka yang bertugas di kawasan keselamatan BEKERJA DI KAWASAN SELAMAT Mengawal laluan akses bagi kawasan penghantaran dan pemunggahan serta lain-lain laluan akses untuk mengelakkan akses yang tidak dibenarkan LALUAN AKSES AWAM, PENGHANTARAN DAN PEMUNGGAHAN

66 KESELAMATAN PERALATAN
Mencegah kehilangan, kerosakan, kecurian atau salah guna aset dan gangguan kepada aktiviti organisasi OBJEKTIF Menempatkan/melindungi peralatan untuk mengurangkan risiko ancaman persekitaran dan bencana alam serta peluang-peluang akses yang tidak dibenarkan PENEMPATAN DAN PERLINDUNGAN PERALATAN Melindungi aset ICT dari kegagalan bekalan kuasa dan lain-lain gangguan yang disebabkan oleh kegagalan kemudahan sokongan KEMUDAHAN SOKONGAN Melindungi kabel elektronik dan telekomunikasi dari pemintasan dan kerosakan KESELAMATAN KABEL Menyelenggara peralatan dengan teratur PENYELENGGARAAN PERALATAN Mengambil langkah keselamatan ke atas peralatan yang dibawa keluar KESELAMATAN PERALATAN DI LUAR PREMIS Menyemak semua peralatan yang mengandungi media storan untuk memastikan data yang sensitif dan perisian berlesen dihapuskan sebelum dilupus PELUPUSAN ATAU PENGGUNAAN SEMULA PERALATAN Dapatkan kebenaran sebelum dibawa keluar ASET YANG DIBAWA KELUAR

67 KANDUNGAN DKICT KPM TUJUAN SKOP PRINSIP-PRINSIP PERNYATAAN DASAR
DASAR KESELAMATAN ORGANISASI KESELAMATAN MAKLUMAT PENGURUSAN ASET KESELAMATAN SUMBER MANUSIA KESELAMATAN FIZIKAL DAN PERSEKITARAN KESELAMATAN PERALATAN PENGURUSAN OPERASI DAN KOMUNIKASI KAWALAN CAPAIAN PEROLEHAN, PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT PENGURUSAN INSIDEN KESELAMATAN MAKLUMAT PENGURUSAN KESINAMBUNGAN PERKHIDMATAN PEMATUHAN

68 PENGURUSAN OPERASI DAN KOMUNIKASI
PROSEDUR OPERASI DAN TANGGUNGJAWAB PENGURUSAN PENYAMPAIAN PERKHIDMATAN PIHAK KETIGA PERANCANGAN DAN PENERIMAAN SISTEM PERLINDUNGAN DARI KOD JAHAT DAN KOD MUDAH ALIH BACKUP PENGURUSAN KESELAMATAN RANGKAIAN PENGENDALIAN MEDIA PERTUKARAN MAKLUMAT PERHIDMATAN ELECTRONIC COMMERCE PEMANTAUAN

69 PROSEDUR OPERASI DAN TANGGUNGJAWAB
Pastikan kemudahan pemprosesan maklumat beroperasi dengan betul dan selamat OBJEKTIF Dokumen, selenggara prosedur operasi dan tersedia untuk semua pengguna yang memerlukan MENDOKUMENKAN PROSEDUR OPERASI Mengawal semua perubahan kepada sistem dan kemudahan pemprosesan maklumat PENGURUSAN PERUBAHAN Agihkan tugas dan tanggungjawab secara berasingan untuk mengurangkan peluang bagi ubahsuai tanpa kebenaran atau tidak disengajakan atau salah guna aset KPM PENGAGIHAN TUGAS Asingkan kemudahan pembangunan, ujian dan operasi bagi mengurangkan risiko capaian yang tidak dibenarkan atau perubahan kepada sistem yang sedang beroperasi PENGASINGAN KEMUDAHAN PEMBANGUNAN, PENGUJIAN DAN PENGOPERASIAN

70 PENGURUSAN PENYAMPAIAN PERKHIDMATAN PIHAK KETIGA
Laksana dan pastikan tahap keselamatan maklumat dan penyampaian perkhidmatan yang sesuai selaras dengan kontrak perkhidmatan pihak ketiga OBJEKTIF Pastikan tahap kawalan keselamatan, jenis dan penyampaian perkhidmatan yang terkandung dalam kontrak perhidmatan pihak ketiga dipatuhi dan dilaksanakan PENYAMPAIAN PERHIDMATAN Pantau perhidmatan dan semak laporan dan rekod yang disediakan oleh pihak ketiga serta melaksanakan audit secara berkala MEMANTAU DAN MENYEMAK PERKHIDMATAN PIHAK KETIGA Mengurus sebarang perubahan terhadap pembekalan perkhidmatan dengan mengambil kira tahap kritikal perkhidmatan dan proses yang terlibat serta melaksanakan penilaian semula risiko keselamatan MENGURUS PERUBAHAN KEPADA PERKHIDMATAN PIHAK KETIGA

71 PERANCANGAN DAN PENERIMAAN SISTEM
Meminimumkan risiko kegagalan sistem OBJEKTIF Pantau, laksanakan penalaan dan membuat unjuran keperluan sumber bagi memenuhi tahap prestasi yang ditetapkan PENGURUSAN KAPASITI Tetapkan kriteria penerimaan dan jalankan ujian bagi sistem baru, sistem yang dipertingkatkan dan versi baru semasa pembangunan dan sebelum penerimaan PENERIMAAN SISTEM

72 PERLINDUNGAN DARI KOD JAHAT (MALICIOUS CODE) DAN KOD MUDAH ALIH
Melindungi integriti perisian dan maklumat OBJEKTIF Laksanakan kawalan pengesanan, pencegahan dan pemulihan untuk melindungi dari kod jahat dan melaksanakan prosedur kesedaran pengguna yang sesuai KAWALAN TERHADAP KOD JAHAT Melaksanakan konfigurasi bagi memastikan kod mudah alih yang dibenarkan beroperasi selaras dengan dasar keselamatan yang ditetapkan KAWALAN TERHADAP KOD MUDAH ALIH

73 BACKUP Mengekalkan integriti dan ketersediaan maklumat dan kemudahan pemprosesan maklumat OBJEKTIF Laksanakan backup maklumat dan perisian serta melakukan ujian secara berkala selaras dengan prosedur backup yang ditetapkan BACKUP MAKLUMAT

74 PENGURUSAN KESELAMATAN RANGKAIAN
Pastikan maklumat dalam rangkaian dan infrastruktur sokongan dilindungi OBJEKTIF Mengawal dan mengurus rangkaian dengan baik, untuk melindungi dari ancaman dan menjamin keselamatan sistem dan aplikasi KAWALAN RANGKAIAN Kenalpasti dan masukkan ciri-ciri keselamatan, tahap perkhidmatan dan keperluan pengurusan semua perkhidmatan rangkaian ke dalam kontrak perkhidmatan rangkaian KESELAMATAN PERKHIDMATAN RANGKAIAN

75 PENGENDALIAN MEDIA OBJEKTIF PENGURUSAN MEDIA MUDAH ALIH
Melindungi media yang mengandungi maklumat dari sebarang pendedahan, pengubahsuaian dan penghapusan atau pemusnahan yang tidak dibenarkan OBJEKTIF Mewujudkan prosedur bagi pengurusan media mudah alih PENGURUSAN MEDIA MUDAH ALIH Melupuskan media yang tidak diperlukan secara selamat dan terjamin mengikut prosedur yang ditetapkan PELUPUSAN MEDIA Mewujudkan prosedur pengendalian dan penyimpanan maklumat untuk melindungi maklumat dari didedahkan tanpa kebenaran atau disalah guna PROSEDUR PENGENDALIAN MAKLUMAT Melindungi dokumentasi sistem daripada capaian yang tidak dibenarkan KESELAMATAN DOKUMENTASI SISTEM

76 PERTUKARAN MAKLUMAT OBJEKTIF
Menjamin keselamatan pertukaran maklumat dan perisian dalam KPM dan dengan mana-mana agensi luar OBJEKTIF Mewujudkan dasar, prosedur dan kawalan untuk melindungi pertukaran maklumat melalui penggunaan pelbagai kemudahan komunikasi PROSEDUR DAN DASAR PERTUKARAN MAKLUMAT Menyediakan persetujuan pertukaran maklumat dan perisian dalam KPM dan dengan agensi luar PERSETUJUAN PERTUKARAN Melindungi media mengandungi maklumat daripada didedahkan, disalahguna atau dirosakkan kepada mereka yang tidak dibenarkan semasa pemindahan keluar dari KPM MEDIA DALAM TRANSIT Melindungi maklumat yang terdapat dalam mesej elektronik MESEJ ELEKTRONIK Menyedia dan melaksana dasar dan prosedur bagi melindungi maklumat yang terlibat dalam pertukaran maklumat antara sistem PERTUKARAN MAKLUMAT ANTARA SISTEM

77 PERKHIDMATAN ELECTRONIC COMMERCE
Pastikan keselamatan perkhidmatan Electronic Commerce dan penggunaannya selamat OBJEKTIF Melindungi maklumat yang terlibat dalam transaksi elektronik menggunakan rangkaian awam daripada aktiviti penipuan, pertikaian kontrak dan pendedahan serta pengubahsuian yang tidak dibenarkan TRANSAKSI ELEKTRONIK Melindungi maklumat yang terlibat dengan transaksi dalam talian bagi mengelak transmisi tidak lengkap, salah destinasi dan pengubahsuaian, pendedahan, penduan atau pengulangan mesej yang tidak dibenarkan TRANSAKSI ON-LINE Melindungi integriti maklumat yang disediakan pada sistem yang boleh dicapai oleh orang awam atau pihak lain yang berkepentingan dari pengubahsuaian yang tidak dibenarkan MAKLUMAT AWAM

78 PEMANTAUAN Mengesan aktiviti pemprosesan maklumat yang tidak dibenarkan OBJEKTIF Menghasil dan menyimpan Log Audit yang merekodkan semua aktiviti untuk tempoh masa yang ditetapkan bagi memantau kawalan capaian dan membantu siasatan pada masa hadapan LOG AUDIT Mewujudkan prosedur untuk memantau penggunaan kemudahan pemprosesan maklumat dan hasil pemantauan dikaji dari semasa ke semasa PEMANTAUAN PENGGUNAAN SISTEM Melindungi kemudahan dan maklumat log daripada dipinda dan capaian yang tidak dibenarkan PERLINDUNGAN MAKLUMAT LOG Memastikan aktiviti pentadbir dan operator sistem direkodkan (Logged) LOG PENTADBIR DAN OPERATOR Memastikan sebarang kesilapan dilog, dianalisis dan diambil tindakan sewajarnya LOG KESALAHAN DAN KESILAPAN Menyeragam waktu bagi semua sistem pemprosesan maklumat dalam KPM atau domain keselamatan maklumat dengan sumber waktu yang ditetapkan KESERAGAMAN WAKTU SISTEM

79 KANDUNGAN DKICT KPM TUJUAN SKOP PRINSIP-PRINSIP PERNYATAAN DASAR
DASAR KESELAMATAN ORGANISASI KESELAMATAN MAKLUMAT PENGURUSAN ASET KESELAMATAN SUMBER MANUSIA KESELAMATAN FIZIKAL DAN PERSEKITARAN KESELAMATAN PERALATAN PENGURUSAN OPERASI DAN KOMUNIKASI KAWALAN CAPAIAN PEROLEHAN, PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT PENGURUSAN INSIDEN KESELAMATAN MAKLUMAT PENGURUSAN KESINAMBUNGAN PERKHIDMATAN PEMATUHAN

80 KAWALAN CAPAIAN KEPERLUAN KAWALAN CAPAIAN PENGURUSAN CAPAIAN PENGGUNA
TANGGUNGJAWAB PENGGUNA KAWALAN CAPAIAN RANGKAIAN KAWALAN CAPAIAN SISTEM PENGOPERASIAN KAWALAN CAPAIAN APLIKASI DAN MAKLUMAT PERALATAN MUDAH ALIH DAN TELEWORKING

81 KEPERLUAN KAWALAN CAPAIAN
Mengawal capaian maklumat OBJEKTIF Mewujud, mendokumen dan mengkaji dasar kawalan berasaskan keperluan perhidmatan dan keselamatan capaian PERATURAN KAWALAN CAPAIAN

82 PENGURUSAN CAPAIAN PENGGUNA
Pastikan capaian pengguna yang dibenarkan dan menghalang capaian pengguna yang tidak dibenarkan ke atas sistem maklumat OBJEKTIF Mewujud prosedur pendaftaran dan pembatalan pengguna PENDAFTARAN PENGGUNA Mengawal dan menghadkan pengagihan dan penggunaan hak istimewa PENGURUSAN HAK ISTIMEWA Mengawal pengagihan kata laluan PENGURUSAN KATA LALUAN PENGGUNA Mengkaji hak capaian pengguna dari semasa ke semasa SEMAKAN SEMULA HAK CAPAIAN PENGGUNA

83 TANGGUNGJAWAB PENGGUNA
Menghalang salah guna atau kecurian maklumat dan kemudahan pemprosesan maklumat serta capaian pengguna yang tidak dibenarkan OBJEKTIF Pastikan pengguna mengikut amalan terbaik dalam pemilihan dan penggunaan kata laluan PENGGUNAAN KATA LALUAN Pastikan peralatan tanpa kehadiran pengguna mempunyai perlindungan yang sesuai PERALATAN TANPA KEHADIRAN PENGGUNA Menggunapakai dasar Clear Desk untuk kertas dan media storan mudah alih dan dasar Clear Screen untuk kemudahan pemprosesan maklumat CLEAR DESK DAN CLEAR SCREEN

84 KAWALAN CAPAIAN RANGKAIAN
Menghalang capaian yang tidak dibenarkan ke atas sistem rangkaian OBJEKTIF Menyediakan kebenaran capaian ke atas perkhidmatan yang dibenarkan sahaja PERATURAN PENGGUNAAN PERKHIDMATAN RANGKAIAN Menggunakan kaedah pengesahan yang sesuai untuk mengawal capaian oleh pengguna jarak jauh PENGESAHAN PENGGUNA LUAR Menggunakan peralatan automatik berdasarkan lokasi dan peralatan untuk pengesahan sambungan ke dalam rangkaian PENGENALAN PERALATAN DALAM RANGKAIAN Mengawal capaian fizikal dan logikal ke atas kemudahan diagnostik dan konfigurasi REMOTE DIAGNOSTIC DAN PERLINDUNGAN KONFIGURASI Mengasingkan capaian mengikut kumpulan perkhidmatan, pengguna dan sistem maklumat PENGASINGAN DALAM RANGKAIAN Menghadkan keupayaan pengguna untuk kemudahan sambungan bagi rangkaian yang dikongsi selaras dengan dasar kawalan capaian keperluan aplikasi KAWALAN SAMBUNGAN RANGKAIAN Melaksanakan kawalan pengagihan laluan (routing control) untuk memastikan sambungan komputer dan aliran capaian bagi setiap aplikasi KAWALAN LALUAN RANGKAIAN

85 KAWALAN CAPAIAN SISTEM PENGOPERASIAN
Mengelakkan capaian tanpa kebenaran ke atas sistem pengoperasian OBJEKTIF Mengawal capaian kepada sistem pengoperasian menggunakan prosedur log-on yang selamat PROSEDUR LOG-ON YANG SELAMAT Menyediakan pengenalan diri yang unik dan teknik pengesahan yang sesuai untuk menjamin ketulenan pengguna PENGENALAN DAN PENGESAHAN PENGGUNA Menyediakan sistem pengurusan kata laluan dan memastikan kualiti kata laluan SISTEM PENGURUSAN KATA LALUAN Menghad dan mengawal penggunaan program utiliti yang berkeupayaan kawalan sistem dan aplikasi PENGGUNAAN UTILITI SISTEM Menamatkan sesi yang tidak aktif selepas tempoh masa yang ditetapkan SESI TIME-OUT Menghadkan tempoh masa sambungan ke aplikasi yang berisiko tinggi HAD MASA SAMBUNGAN

86 KAWALAN CAPAIAN APLIKASI DAN MAKLUMAT
Menghalang capaian tanpa kebenaran ke atas maklumat yang terdapat di dalam sistem aplikasi OBJEKTIF Menghadkan capaian ke atas maklumat dan fungsi-fungsi sistem aplikasi oleh pengguna dan personel sokongan, selaras dengan dasar kawalan yang ditetapkan KAWALAN CAPAIAN MAKLUMAT Mewujudkan persekitaran pengkomputeran yang khusus bagi sistem yang sensitif PENGASINGAN SISTEM SENSITIF

87 PERALATAN MUDAH ALIH DAN TELEWORKING
Memastikan keselamatan maklumat semasa menggunakan peralatan mudah alih dan kemudahan teleworking OBJEKTIF Mewujudkan peraturan dan garis panduan keselamatan yang bersesuaian untuk melindungi dari risiko penggunaan peralatan mudah alih dan kemudahan komunikasi PERALATAN MUDAH ALIH DAN KOMUNIKASI Merangka dan melaksana dasar, peraturan dan garis panduan bagi aktiviti teleworking TELEWORKING

88 KANDUNGAN DKICT KPM TUJUAN SKOP PRINSIP-PRINSIP PERNYATAAN DASAR
DASAR KESELAMATAN ORGANISASI KESELAMATAN MAKLUMAT PENGURUSAN ASET KESELAMATAN SUMBER MANUSIA KESELAMATAN FIZIKAL DAN PERSEKITARAN KESELAMATAN PERALATAN PENGURUSAN OPERASI DAN KOMUNIKASI KAWALAN CAPAIAN PEROLEHAN, PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT PENGURUSAN INSIDEN KESELAMATAN MAKLUMAT PENGURUSAN KESINAMBUNGAN PERKHIDMATAN PEMATUHAN

89 PEROLEHAN, PEMBANGUNAN DAN PENYELENGGARAAN MAKLUMAT
KEPERLUAN KESELAMATAN SISTEM MAKLUMAT PEMPROSESAN YANG BETUL DALAM APLIKASI KAWALAN KRIPTOGRAFI KESELAMATAN FAIL-FAIL SISTEM KESELAMATAN DALAM PROSES PEMBANGUNAN DAN SOKONGAN PENGURUSAN KETERDEDAHAN TEKNIKAL

90 KEPERLUAN KESELAMATAN SISTEM MAKLUMAT
Pastikan keselamatan disepadukan dalam sistem maklumat OBJEKTIF Tentukan keperluan kawalan keselamatan bagi sistem maklumat baru atau sistem maklumat sedia ada SPESIFIKASI DAN ANALISIS KEPERLUAN KESELAMATAN

91 PEMPROSESAN YANG BETUL DALAM APLIKASI
Mencegah kesilapan, pengubahsuaian tanpa kebenaran atau salahguna maklumat dalam aplikasi OBJEKTIF Menentusah data input ke aplikasi bagi memastikan data yang dimasukkan betul dan bersesuaian PENGESAHAN DATA INPUT Memasukkan semakan pengesahan ke dalam aplikasi untuk mengesan kerosakan maklumat akibat kesilapan pemprosesan atau perlakuan yang disengajakan KAWALAN PROSESAN DALAMAN Kenalpasti keperluan bagi memastikan kesahihan dan perlindungan integriti mesej dalam aplikasi dan kawalan yang sesuai dilaksanakan MESEJ INTEGRITI Menentusah data output daripada aplikasi bagi memastikan pemprosesan penyimpanan maklumat yang dihasilkan adalah betul dan sesuai PENGESAHAN DATA OUTPUT

92 KAWALAN KRIPTOGRAFI OBJEKTIF
Melindungi kerahsiaan, integriti atau kesahihan maklumat melalui kaedah kriptografi OBJEKTIF Menyedia dan melaksana peraturan mengenai penggunaan kaedah kriptografi bagi melindungi maklumat PERATURAN PENGGUNAAN KRIPTOGRAFI Mengadakan pengurusan infrastruktur kunci awam yang menyokong teknik kriptografi PENGURUSAN INFRASTRUKTUR KUNCI AWAM

93 KESELAMATAN FAIL-FAIL SISTEM
Memastikan keselamatan fail-fail sistem OBJEKTIF Mewujudkan peraturan untuk mengawal pemasangan perisian ke dalam persekitaran operasi KAWALAN OPERASI PERISIAN Memilih data ujian dengan teliti, dilindungi dan dikawal PERLINDUNGAN DATA UJIAN Menghadkan capaian ke atas kod sumber program KAWALAN CAPAIAN KOD SUMBER

94 KESELAMATAN DALAM PROSES PEMBANGUNAN DAN SOKONGAN
Memastikan keselamatan perisian sistem aplikasi dan maklumat OBJEKTIF Menggunakan prosedur kawalan perubahan untuk mengawal pelaksanaan perubahan PROSEDUR KAWALAN PERUBAHAN Mengkaji semula dan menguji aplikasi kritikal terdapat perubahan terhadap sistem pengoperasian untuk memastikan tiada kesan buruk terhadap operasi KPM atau keselamatan KAJIAN SEMULA APLIKASI SELEPAS PERUBAHAN SISTEM PENGOPERASIAN Mengawal perubahan dan/atau pindaan ke atas pakej perisian dan sebarang perubahan adalah terhad mengikut keperluan sahaja KAWALAN PERUBAHAN PAKEJ PERISIAN Menghalang sebarang kemungkinan berlaku kebocoran maklumat KEBOCORAN MAKLUMAT Menyelia dan memantau pembangunan perisian yang dilaksanakan secara outsourced PEMBANGUNAN PERISIAN SECARA OUTSOURCED

95 PENGURUSAN KETERDEDAHAN TEKNIKAL
Mengurangkan risiko akibat daripada eksploitasi keterdedahan teknikal OBJEKTIF Memperoleh maklumat yang cepat mengenai keterdedahan teknikal sistem maklumat, menilai keterdedahan, dan mengambil langkah-langkah yang bersesuaian untuk menangani risiko yang berkaitan KAWALAN KETERDEDAHAN TEKNIKAL

96 KANDUNGAN DKICT KPM TUJUAN SKOP PRINSIP-PRINSIP PERNYATAAN DASAR
DASAR KESELAMATAN ORGANISASI KESELAMATAN MAKLUMAT PENGURUSAN ASET KESELAMATAN SUMBER MANUSIA KESELAMATAN FIZIKAL DAN PERSEKITARAN KESELAMATAN PERALATAN PENGURUSAN OPERASI DAN KOMUNIKASI KAWALAN CAPAIAN PEROLEHAN, PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT PENGURUSAN INSIDEN KESELAMATAN MAKLUMAT PENGURUSAN KESINAMBUNGAN PERKHIDMATAN PEMATUHAN

97 PENGURUSAN INSIDEN KESELAMATAN MAKLUMAT
PELAPORAN INSIDEN DAN KELEMAHAN KESELAMATAN MAKLUMAT PENGURUSAN INSIDEN DAN PENAMBAHBAIKAN KESELAMATAN MAKLUMAT

98 PELAPORAN INSIDEN DAN KELEMAHAN KESELAMATAN MAKLUMAT
Pastikan insiden dan kelemahan keselamatan maklumat yang berkaitan dengan sistem maklumat disalurkan dengan cara yang membolehkan tindakan pembetulan diambil dengan segera OBJEKTIF Melaporkan insiden keselamatan maklumat kepada CERT KPM dengan kadar segera PELAPORAN INSIDEN KESELAMATAN MAKLUMAT Pastikan semua warga KPM, kontraktor dan pihak ketiga melaporkan kepada CERT KPM sebarang permerhatian atau kelemahan keselamatan semasa menggunakan sistem maklumat dan perhidmatan yang disediakan PELAPORAN KELEMAHAN KESELAMATAN

99 PENGURUSAN INSIDEN DAN PENAMBAHBAIKAN MAKLUMAT
Pastikan pendekatan yang konsisten dan efektif digunakan dalam pengurusan insiden keselamatan maklumat OBJEKTIF Mewujudkan CERT KPM dan prosedur bagi memastikan tindakan insiden keselamatan maklumat dikendalikan dengan cepat, berkesan dan teratur TANGGUNGJAWAB DAN PROSEDUR Mewujudkan mekanisme bagi membolehkan jenis, jumlah dan kos insiden keselamatan maklumat dinilai dan dipantau PENGAJARAN DARI INSIDEN KESELAMATAN MAKLUMAT Mengumpul, menyimpan dan menyerahkan bahan-bahan bukti mengikut peraturan yang ditetapkan di bawah bidang kuasa perundangan berkaitan PENGUMPULAN BAHAN BUKTI

100 PENGURUSAN KESINAMBUNGAN PERKHIDMATAN

101 PENGURUSAN KESINAMBUNGAN PERKHIDMATAN
ASPEK KESELAMATAN MAKLUMAT PENGURUSAN KESINAMBUNGAN PERKHIDMATAN Pastikan aspek kritikal perkhidmatan sistem dan proses utama dapat segera dipulihkan dalam masa yang ditetapkan sekiranya berlaku gangguan atau bencana OBJEKTIF Menyedia dan menyenggara proses kerja bagi kesinambungan perkhidmatan dengan mengambil kira keperluan keselamatan maklumat ASPEK KESELAMATAN MAKLUMAT DALAM PROSES PENGURUSAN KESINAMBUNGAN MAKLUMAT Kenalpasti insiden yang boleh mengakibatkan gangguan kepada perkhidmatan bersama dengan kemungkinan dan kesan terhadao keselamatan maklumat KESINAMBUNGAN PERKHIDMATAN DAN PENILAIAN RISIKO Membangun dan melaksana pelan kesinambungan perkhidmatan untuk mengekalkan operasi dan memastikan ketersediaan maklumat di peringkat yang diperlukan dalam skala masa yang ditetapkan berikutan dari gangguan atau kegagalan, proses-proses perkhidmatan kritikal MEMBANGUN DAN MELAKSANA PELAN KESINAMBUNGAN TERMASUK KESELAMATAN MAKLUMAT Menetapkan satu rangka kerja pelan kesinambungan perkhidmatan bagi memastikan semua pelan adalah konsisten dan sentiasa mengambil kira keperluan keselamatan maklumat RANGKA KERJA PERANCANGAN KESINAMBUNGAN PERKHIDMATAN Memastikan Pelan Kesinambungan Perkhidmatan diuji dan dikemaskini secara berkala supaya ia sentiasa terkini MENGUJI, MENYELENGGARA DAN MENILAI SEMULA PELAN KESINAMBUNGAN PERKHIDMATAN PENGURUSAN KESINAMBUNGAN PERKHIDMATAN

102 PEMATUHAN MEMATUHI KEPERLUAN PERUNDANGAN PEMATUHAN DASAR KESELAMATAN DAN PIAWAIAN DAN PEMATUHAN TEKNIKAL AUDIT SISTEM MAKLUMAT

103 MEMATUHI KEPERLUAN PERUNDANGAN
Mengelak pelanggaran mana-mana undang-undang, kewajipan berkanun, peraturan atau kontrak dan apa-apa keperluan keselamatan OBJEKTIF Menentu, mendokumen dan menyimpan semua keperluan perundangan dan peraturan KPM yang terkini PENGENALAN UNDANG-UNDANG TERPAKAI Melaksana prosedur yang bersesuaian bagi memastikan pematuhan kepada keperluan perundangan dan peraturan dalam penggunaan bahan yang mempunyai hak harta intelek dan penggunaan produk-produk perisian proprietary HAK HARTA INTELEK (IPR) Melindungi rekod penting daripada kehilangan, kemusnahan dan pemalsuan PERLINDUNGAN REKOD ORGANISASI Memastikan perlindungan data dan privasi maklumat peribadi mematuhi peraturan dan klausa perundangan PERLINDUNGAN DATA DAN PRIVASI MAKLUMAT PERIBADI Menghalang pengguna daripada menggunakan kemudahan pemprosesan maklumat untuk tujuan yang tidak dibenarkan PENCEGAHAN PENYALAHGUNAAN KEMUDAHAN PEMPROSESAN MAKLUMAT Menggunakan kawalan kriptografi berpandukan perjanjian, perundangan dan peraturan yang berkaitan PERATURAN KAWALAN KRIPTOGRAFI

104 PEMATUHAN DASAR KESELAMATAN DAN PIAWAIAN DAN PEMATUHAN TEKNIKAL
Memastikan pematuhan sistem dengan dasar keselamatan dan piawaian KPM OBJEKTIF Memastikan KJ melaksanakan prosedur keselamatan yang ditetapkan dalam dasar keselamatan dan piawaian PEMATUHAN DENGAN DASAR KESELAMATAN DAN PIAWAIAN Memeriksa sistem maklumat secara berkala terhadap pematuhan keselamatan dan piawaian PEMATUHAN PEMERIKSAAN TEKNIKAL

105 AUDIT SISTEM MAKLUMAT OBJEKTIF
Memaksimumkan keberkesanan dan meminimumkan gangguan kepada/daripada sistem maklumat OBJEKTIF Merancang dan mempersetujui keperluan audit dan aktiviti-aktiviti yang melibatkan pemeriksaan sistem yang sedang beroperasi bagi meminimakan gangguan kepada perkhidmatan KAWALAN AUDIT SISTEM MAKLUMAT Melindungi audit tools sistem maklumat bagi mencegah sebarang penyalahgunaan PERLINDUNGAN AUDIT TOOLS SISTEM MAKLUMAT

106 MILESTONE (AKAN DILAPORKAN DLM MESY. JKICT JPN PP)
BIL PERKARA TARIKH 1 TAKLIMAT DKICT PENGURUSAN TERTINGGI JPN (JKICT) SELESAI 2 TAKLIMAT KEPADA WARGA JPN 3-6 JANUARI 2012 (306 PESERTA) 3 TAKLIMAT KEPADA PPD UTARA 2 MAC 2012 ( 64 PESERTA) 4 TAKLIMAT KEPADA PPD TIMUR LAUT 9 MAC 2012 5 TAKLIMAT KEPADA GPB/GICT SEKOLAH-SEKOLAH DI BARAT DAYA 3 – 5 APRIL 2012 6 TAKLIMAT KEPADA PPD TENGAH 23 MAC 2012 7 TAKLIMAT KEPADA PPD SELATAN 12 APRIL 2012 8 TAKLIMAT KEPADA GPB/GICT SEKOLAH-SEKOLAH DI TENGAH 9 TAKLIMAT KEPADA PPD BARAT DAYA 13 APRIL 2012 10 TAKLIMAT KEPADA GPB/GICT UTARA/SELATAN/TIMUR LAUT PPD PERLU TENTUKAN TARIKH

107 JUST TO SHARE

108

109

110

111

112

113

114

115

116

117

118

119

120

121 KLIP VIDEO UNTUK DIKONGSI BERSAMA

122 SEKIAN TERIMA KASIH

Download ppt "KPM VERSI 1.3 (23/2/2009)."

Similar presentations

PEMBUATAN DASAR & ANALISIS DASAR.

PEMBUATAN DASAR & ANALISIS DASAR.
Protokol Rangkaian Bab 6

Protokol Rangkaian Bab 6
Access Point  .

Access Point  .
Bab 3-4 Isu Implementasi Robot. Objektif Boleh mengenalpasti isu-isu yang terlibat di dalam implementasi robot Boleh menghuraikan isu-isu tersebut.

Bab 3-4 Isu Implementasi Robot. Objektif Boleh mengenalpasti isu-isu yang terlibat di dalam implementasi robot Boleh menghuraikan isu-isu tersebut.
Bab 5-3 Image Processing and Analysis. Objektif Boleh mengetahui langkah-langkah yg terlibat di dalam Fungsi II Boleh menghuraikan keperluan dan fungsi.

Bab 5-3 Image Processing and Analysis. Objektif Boleh mengetahui langkah-langkah yg terlibat di dalam Fungsi II Boleh menghuraikan keperluan dan fungsi.
TK2133 Komunikasi Data Bab 3 Model OSI & TCP/IP. Model OSI (Open System Interconnection) Model yg membenarkan 2 sistem berkomunikasi berdasarkan senibina.

TK2133 Komunikasi Data Bab 3 Model OSI & TCP/IP. Model OSI (Open System Interconnection) Model yg membenarkan 2 sistem berkomunikasi berdasarkan senibina.
1 Bab 8 Halatuju dan Kekangan dalam Antaramuka : Multisensori.

1 Bab 8 Halatuju dan Kekangan dalam Antaramuka : Multisensori.
PENGHANTARAN SISTEM (DELIVERING THE SYSTEM). Pengenalan Menghampiri penghujung fasa pembangunan sistem 2 isu utama yang menentukan kejayaan dalam menghantar.

PENGHANTARAN SISTEM (DELIVERING THE SYSTEM). Pengenalan Menghampiri penghujung fasa pembangunan sistem 2 isu utama yang menentukan kejayaan dalam menghantar.
PERANCANGAN DAN PENGURUSAN PROJEK

PERANCANGAN DAN PENGURUSAN PROJEK
Oleh: Pejabat Pengurusan Program (PMO Inisiatif ICT) Kementerian Pelajaran Malaysia.

Oleh: Pejabat Pengurusan Program (PMO Inisiatif ICT) Kementerian Pelajaran Malaysia.
Major NAZAR TALIB {Rtd} PIC Security – Audit Assurance Cell.

Major NAZAR TALIB {Rtd} PIC Security – Audit Assurance Cell.
Konsep dan Routing Protocol

Konsep dan Routing Protocol
OLEH: ARKIB NEGARA MALAYSIA

OLEH: ARKIB NEGARA MALAYSIA
BAB 2 PLANNING Objektif: Pengenalan kepada perancangan projek

BAB 2 PLANNING Objektif: Pengenalan kepada perancangan projek
Pengurusan Sistem Maklumat dan Kaitan dengan Organisasi Pendidikan

Pengurusan Sistem Maklumat dan Kaitan dengan Organisasi Pendidikan
11 & 12 Oktober 2002 Oleh: Dr. Sha’ri Mohd Yusof

11 & 12 Oktober 2002 Oleh: Dr. Sha’ri Mohd Yusof
(Environmental and Occupational Health )

(Environmental and Occupational Health )
PENGENALAN KEPADA PENGURUSAN REKOD.

PENGENALAN KEPADA PENGURUSAN REKOD.
Routing Protokol dan Konsep Routing Protocols and Concepts

Routing Protokol dan Konsep Routing Protocols and Concepts
PEMBELAJARAN MASTERI.

PEMBELAJARAN MASTERI.

Similar presentations

Ads by Google