Presentation is loading. Please wait.

Presentation is loading. Please wait.

ISU DAN CABARAN PELAKSANAAN SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) 15 Jun 2016 | Dewan Taklimat Serdang.

Published byLiani Sudjarwadi Modified over 6 years ago

Similar presentations

Presentation on theme: "ISU DAN CABARAN PELAKSANAAN SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) 15 Jun 2016 | Dewan Taklimat Serdang."— Presentation transcript:

1 ISU DAN CABARAN PELAKSANAAN SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) 15 Jun 2016 | Dewan Taklimat Serdang

2 TARIKH AUDIT Audit Dalaman Sistem Pengurusan Keselamatan Maklumat (ISMS) Universiti Putra Malaysia (UPM) 2016 telah dijalankan dari 3 hingga 5 Mei 2016.

3 SKOP AUDIT Skop Sistem Pengurusan Keselamatan Maklumat UPM hanya melibatkan proses berikut: 1. Pendaftaran Pelajar Baharu Prasiswazah semasa Minggu Perkasa Putra; 2. Pengoperasian Pusat Data bagi proses Pendaftaran Pelajar Baharu Prasiswazah; dan 3. Pengoperasian Pusat Pemulihan Bencana bagi proses Pendaftaran Pelajar Baharu Prasiswazah.

4 PENEMUAN AUDIT Jumlah Ketakakuran (NCR) – 16 Klausa 5.3 : Organizational roles, responsibilities and authorities. Klausa 7.4 : Communication. Klausa : Creating and updating documented information. Klausa : Control of documented information. Klausa 8.1 : Operational planning and control..

5 PENEMUAN AUDIT Jumlah Peluang Penambahbaikan (OFI) – 20 Klausa : Information security risk assessment. Klausa 7.3 : Awareness. Klausa 7.4 : Communication. Klausa : Creating and updating documented information. Klausa : Control of documented information. Klausa 8.1 : Operational planning and control.

6 Organizational role, responsibilites and authorities
KLAUSA 5.3 Organizational role, responsibilites and authorities Struktur Kumpulan Komunikasi Krisis (CCT) di dalam Dokumen Pelan Komunikasi Krisis (CCP) tiada dokumen surat lantikan kepada ahli-ahli.

7 KLAUSA 7.4 Communication Dasar Universiti Putra Malaysia (Pelan Kesinambungan Perkhidmatan) 2014 yang telah diluluskan pada 10 Feb 2015 tidak disebarkan.

8 Creating and updating documents
KLAUSA 7.5.2 Creating and updating documents Didapati kod dokumen pada portal UPM/ ISMS/OPR/DC/P001, di bawah dokumen rujukan merujuk kepada dokumen yang salah.

9 Creating and updating documents
KLAUSA 7.5.2 Creating and updating documents Dokumen GPKTMK tidak disemak semula oleh Jawatankuasa JKTMK walaupun terdapat beberapa perubahan dalam dokumen tersebut..

10 Control of documented information
KLAUSA 7.5.3 Control of documented information Staf yang telah tamat perkhidmatan/bertukar perkhidmatan telah dinyahaktifkan (deactivated) ID pengguna dari mencapai sistem tetapi tiada rekod dalam log.

11 Control of documented information
KLAUSA 7.5.3 Control of documented information Petugas kaunter tidak mengesahkan log keluar masuk Staf UPM ke Pusat Pemulihan Bencana..

12 Control of documented information
KLAUSA 7.5.3 Control of documented information Borang Permohonan Kad Pintar (yang telah siap proses kad pintar) tidak disimpan secara terkawal.

13 Control of documented information
KLAUSA 7.5.3 Control of documented information Permohonan pencapaian ke sistem aplikasi dibuat menggunakan borang yang salah.

14 Operational planning and control
KLAUSA 8.1 Operational planning and control ID Sistem Maklumat Pelajar (SMP) yang dibekalkan kepada dua (2) orang staf Kolej Kediaman ke 17 khas untuk tujuan Pendaftaran Pelajar Baharu semasa Minggu Perkasa masih aktif dan boleh digunakan.

15 Operational planning and control
KLAUSA 8.1 Operational planning and control Pelawat berdaftar yang membawa peralatan ICT sendiri ke dalam Pusat Data tidak mengisi borang Borang Penggunaan Peralatan ICT Persendirian (UPM/ISMS/OPR/BR05/Penggunaan Peralatan ICT Persendirian).

16 Operational planning and control
KLAUSA 8.1 Operational planning and control Laporan Insiden yang berlaku tidak di maklumkan kepada Pihak Pengurusan Universiti. Ini bercanggah dengan perkara 6.0 (d) Pemantauan dalam Prosedur Pelan Tindak Balas Insiden ICT (UPM/ISMS/SOK/P001).

17 Operational planning and control
KLAUSA 8.1 Operational planning and control Penilaian bagi Pelan Kesinambungan Perkhidmatan (PKP) tidak dilaksanakan dalam tahun Ini tidak mematuhi Garis Panduan Keselamatan Teknologi Maklumat dan Komunikasi (GPKTMK) dan Dasar Universiti Putra Malaysia (Pelan Kesinambungan Perkhidmatan) 2014.

18 Operational planning and control
KLAUSA 8.1 Operational planning and control Pelaksanaan pendaftaran pelawat ke Pusat Pemulihan Bencana tidak menggunakan kaedah sepertimana yang didokumenkan dalam prosedur.

19 Operational planning and control
KLAUSA 8.1 Operational planning and control Staf pembekal yang tidak berdaftar dengan Pusat Data dibenarkan memasuki dan melaksanakan tugas dalam Pusat Data.

20 Operational planning and control
KLAUSA 8.1 Operational planning and control Jam pada sistem CCTV di Pusat Pemulihan Bencana tidak diselaraskan dengan jam rujukan time.upm.edu.my.

21 Server MAC dan sistem PAC (X-Ray) yang digunakan tiada kawalan.
KLAUSA 8.1 Operational planning and control Server MAC dan sistem PAC (X-Ray) yang digunakan tiada kawalan.

22 AUDIT SIRIM Audit Pemantauan Semakan 1 oleh pihak SIRIM akan dilaksanakan pada Ogos 2016.

23 TERIMA KASIH

Download ppt "ISU DAN CABARAN PELAKSANAAN SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) 15 Jun 2016 | Dewan Taklimat Serdang."

Similar presentations

1 Bab 8 Halatuju dan Kekangan dalam Antaramuka : Multisensori.

1 Bab 8 Halatuju dan Kekangan dalam Antaramuka : Multisensori.
Repositori Digital Perpustakaan UniMAP One stop access to Local Contents.

Repositori Digital Perpustakaan UniMAP One stop access to Local Contents.
PENGHANTARAN SISTEM (DELIVERING THE SYSTEM). Pengenalan Menghampiri penghujung fasa pembangunan sistem 2 isu utama yang menentukan kejayaan dalam menghantar.

PENGHANTARAN SISTEM (DELIVERING THE SYSTEM). Pengenalan Menghampiri penghujung fasa pembangunan sistem 2 isu utama yang menentukan kejayaan dalam menghantar.
Anjuran SYARAT & PERATURAN PENYERTAAN MAKLUMAN  Program ini adalah anjuran PERKASA, Ipoh. Perak.  Acara akan dijalankan pada : 31 Julai – 1 Ogos 2010.

Anjuran SYARAT & PERATURAN PENYERTAAN MAKLUMAN  Program ini adalah anjuran PERKASA, Ipoh. Perak.  Acara akan dijalankan pada : 31 Julai – 1 Ogos 2010.
SISTEM PERAKAUNAN BERKOMPUTER STANDAD KERAJAAN NEGERI (SPEKS)

SISTEM PERAKAUNAN BERKOMPUTER STANDAD KERAJAAN NEGERI (SPEKS)
Pencapaian UTM berasaskan Balanced Scorecard (Januari - Mac 2016)

Pencapaian UTM berasaskan Balanced Scorecard (Januari - Mac 2016)
Major NAZAR TALIB {Rtd} PIC Security – Audit Assurance Cell.

Major NAZAR TALIB {Rtd} PIC Security – Audit Assurance Cell.
Kandungan 1 RAID - (Redundant Array of Independent (or Inexpensive) Disks 2 Komputer Pelayan (Server) 3 Perisian Komputer Politeknik Seberang Perai.

Kandungan 1 RAID - (Redundant Array of Independent (or Inexpensive) Disks 2 Komputer Pelayan (Server) 3 Perisian Komputer Politeknik Seberang Perai.
DCE 3105: PENILAIAN LATIHAN Semester Pertama 11/12

DCE 3105: PENILAIAN LATIHAN Semester Pertama 11/12
OLEH: ARKIB NEGARA MALAYSIA

OLEH: ARKIB NEGARA MALAYSIA
BAB 2 PLANNING Objektif: Pengenalan kepada perancangan projek

BAB 2 PLANNING Objektif: Pengenalan kepada perancangan projek
KUMPULAN PERUBATAN PENAWAR SDN BHD

KUMPULAN PERUBATAN PENAWAR SDN BHD
FAKULTI/CAWANGAN: TARIKH: TEMPAT:

FAKULTI/CAWANGAN: TARIKH: TEMPAT:
REKABENTUK MODEL PANGKALAN DATA HIERARKI

REKABENTUK MODEL PANGKALAN DATA HIERARKI
Taklimat Konsolidasi Hasil Pembelajaran Kursus (HPK)

Taklimat Konsolidasi Hasil Pembelajaran Kursus (HPK)
MODUL 1 MEDICAL EXAMINATION (MEDICAL CHECK-UP) COURSE.

MODUL 1 MEDICAL EXAMINATION (MEDICAL CHECK-UP) COURSE.
Hasil Penemuan Audit Dalam 1/2013

Hasil Penemuan Audit Dalam 1/2013
LAPORAN RINGKAS PROGRAM

LAPORAN RINGKAS PROGRAM
BAB 3 ANALISIS SISTEM Objektif:

BAB 3 ANALISIS SISTEM Objektif:
TAKLIMAT PROJEK ILMIAH TAHUN AKHIR (MGM4199A;MGM4199B)

TAKLIMAT PROJEK ILMIAH TAHUN AKHIR (MGM4199A;MGM4199B)

Similar presentations

Ads by Google