Presentation is loading. Please wait.

Presentation is loading. Please wait.

UNIVERSITI PUTRA MALAYSIA

Published byDevi Salim Modified over 5 years ago

Similar presentations

Presentation on theme: "UNIVERSITI PUTRA MALAYSIA"— Presentation transcript:

1 UNIVERSITI PUTRA MALAYSIA
PELAKSANAAN ISMS DI UNIVERSITI PUTRA MALAYSIA

2 ISMS

3 ISMS INFORMATION SECURITY MANAGEMENT SYSTEM
Sistem Pengurusan Keselamatan Maklumat

4 CIA

5 C CONFIDENTIALITY Kerahsiaan

6 I INTEGRITY Integriti

7 A AVAILABILITY Ketersediaan

8 SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS)
CONFIDENTIALITY KERAHSIAAN INTEGRITY INTEGRITI AVAILABILITY KETERSEDIAAN Maklumat tidak boleh didedahkan sewenangnya atau dibiarkan diakses tanpa kebenaran Data/maklumat hendaklah tepat, lengkap dan kemaskini. Hanya boleh diubah dengan cara yang dibenarkan Data/maklumat hendaklah boleh diakses pada bila-bila masa

9 SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS)
Policies : Developed, enforced. Communicated & maintained People : understanding their responsibilities regarding policy People System : Built to technically adhere to policy ELEMENTS OF INFORMATION SECURITY Processes : Developed that show how policies will be implemented Process Technology

10 PERJALANAN ISMS MS ISO/IEC 27001:2007
Skop ISMS UPM merangkumi perkakasan (server dan storan) dan data/maklumat untuk aplikasi kritikal Universiti LAMAN WEB UTAMA UNIVERSITI SISTEM PENGURUSAN KEWANGAN SISTEM APLIKASI PELAJAR (SMP) SISTEM PENGURUSAN SUMBER MANUSIA PUSAT DATA DC & DRC

11 PERJALANAN ISMS MS ISO/IEC 27001:2007
Kelulusan Mesyuarat JPU 8 Dis 2011 Audit Dalaman ISMS 4-7 Sept 2012 Audit Peringkat Pertama 24 Okt 2012 Audit Peringkat Dua 19-20 Dis 20132 18-19 Jun 2013 Audit Pemantauan 24-25 Sept 2013 No. Sijil : AR 5761 Tempoh: 4 Jan 2013 – 3 Jan 2016

12 Sijil Penghargaan dari pihak IQNET dan SIRIM QAS
No. Sijil : AR 5761 Tempoh: 4 Jan 2013 – 3 Jan 2016

13 PERJALANAN ISMS MS ISO/IEC 27001:2007
Hasil Audit ISMS Audit Peringkat Pertama 4 IOC: Audit Peringkat Kedua 7 OFI: Audit Pemantauan 1 NCR & 5 OFI: Penilaian risiko (GP Penilaian Risiko Aset) Statement of Applicability (SoA) Sistem Penilaian Risiko (MyRAM) Pengukuran keberkesanan kawalan Kawalan akses Limitation of Time Kaedah pengendalian dokumen Kawalan dokumen Intellectual property rights Kawalan kepada mobile code CCTV Kawalan akses (CCTV & rekod) Penilaian risiko (Aset) Backup Penyelenggaraan alat Kawalan akses Penilaian risiko (tempoh pelaksanaan)

14 HALA TUJU ISMS UPM

15 MIGRASI : MS ISO/IEC 27001:2007 ISO/IEC 27001:2013
PERBANDINGAN VERSI STANDARD MS ISO/IEC 27001:2007 – ISO/IEC 27001:2013 KEPERLUAN DALAM VERSI STANDARD ISO/IEC 27001:2013

16 MIGRASI : MS ISO/IEC 27001:2007 ISO/IEC 27001:2013

17 Audit Pemantauan Ke-2 SIRIM Target Pensijilan
ROAD MAP ISMS ISO/IEC 27001:2013 Audit Dalaman ISMS Audit Pemantauan Ke-2 SIRIM Target Pensijilan 1 JAN 2015 DIS 2014 28-29 OKT 2014

18 13 STRATEGI PLAN MIGRASI ISO/IEC 27001:2013 UPM
BIL PERKARA TARIKH SASARAN MAC APR MEI JUN JUL OGS SEP OKT NOV 1 Tentukan halatuju migrasi 2 Pihak yang berkepentingan kepada upm 3 Kenalpasti hubung kait skop isms 4 Selarikan objektif isms dengan strategi upm 5 Menukarkan polisi keselamatan maklumat tahap tertinggi 6 Melakukan perubahan risk assessment (ra) 7 Kenalpasti status kawalan soa 8 Mendapatkan pengesahan daripada risk owner 9 Merancang komunikasi secara sistematik 10 Kenal pasti polisi dan prosedur baru 11 Penyusunan semula kawalan 12 Pengukuran dan pelaporan 13 Pensijilan isms Telah dilaksanakan Dalam proses/Akan dilaksanakan

19 PEMILIHAN SKOP Skop pensijilan ISMS dipilih berdasarkan kepada perkhidmatan ICT yang memberikan impak tinggi kepada Keseluruhan Proses Utama Universiti. Sistem Pengurusan Keselamatan Maklumat (ISMS) adalah bagi operasi Pusat Data UPM merangkumi perkakasan (server dan storan) Dan data/maklumat untuk aplikasi kritikal berikut: Laman Web Utama Universiti; Sistem Pengurusan Kewangan Sistem Pengurusan Sumber Manusia Sistem Maklumat Pelajar Prasiswazah (SMP) Sistem Maklumat Pelajar Pascasiswazah (iGIMS)

20 SKOP ISMS UPM DI BAWAH STANDARD BARU
ISO/IEC 27001:2013 Skop baru ISMS UPM merangkumi perkakasan (server dan storan) dan data/maklumat untuk aplikasi kritikal Universiti dengan penambahan kepada Sistem Maklumat Pelajar Siswazah, iGIMS. LAMAN WEB UTAMA UNIVERSITI SISTEM PENGURUSAN KEWANGAN SISTEM APLIKASI PELAJAR (SMP & iGIMS) SISTEM PENGURUSAN SUMBER MANUSIA PUSAT DATA DC & DRC

21 PEMILIHAN SKOP : PENGECUALIAN SKOP
Bukan sistem kepada proses utama universiti Proses pembangunan aplikasi dilaksanakan di luar Pusat Data Kawalan dilakukan hanya kepada infrastruktur server yang berada dalam parameter Pusat Data Maklumat rasmi universiti hanya dikeluarkan oleh Laman Web Utama Universiti sahaja Tidak melibatkan data kritikal, tidak menjejaskan operasi utama UPMserta merupakan aplikasi sokongan sahaja

22 PENYATAAN ISMS UPM DI BAWAH STANDARD BARU ISO/IEC 27001:2013
Universiti Putra Malaysia berusaha ke arah jaminan keselamatan maklumat yang merangkumi aspek kerahsiaan, integriti dan ketersediaan supaya mencapai Objektif Keselamatan ICT Sektor Awam. PENYATAAN POLISI ISMS Memastikan kelancaran operasi ICT di UPM dan meminimumkan kerosakan atau kemusnahan; Melindungi kepentingan pihak-pihak yang bergantung kepada sistem maklumat dari kesan kegagalan atau kelemahan dari segi kerahsiaan, integriti, kebolehsediaan, kesahihan maklumat dan komunikasi; Mencegah salah guna atau kecurian asset ICT UPM. OBJEKTIF UTAMA KESELAMATAN ICT UPM Merujuk kepada Kaedah-kaedah UPM (Teknologi Maklumat & Komunikasi) dan diterjemahkan kepada Garis Panduan Teknologi Maklumat & Komunikasi (GPTMK). Segala peraturan yang terdapat dalam GPTMK ini terpakai kepada semua aset ICT dan perlu dipatuhi oleh semua staf di UPM. PEMAKAIAN DOKUMEN

23 SKOP ISMS UPM DI BAWAH STANDARD BARU
ISO/IEC 27001:2013 BIL SKOP #ASET 1 SAP (SMP & iGIMS) 39 2 HRMS 5 3 KEW 44 4 WEB Sistem Aplikasi Pelajar (SAP) - Sistem Maklumat pelajar Prasiswazah (SMP) - Sistem Maklumat Pelajar Siswazah (iGIMS) Sistem Pengurusan Kewangan (KEW) Sistem Pengurusan Sumber Manusia (HRMS) Laman Web Utama Universiti Supporting - Network equipment, Utilities (UPS, Genset, Aircond, Argonite, Door system), ISMS document, Human resource

24 LOKASI SKOP PENSIJILAN
PUSAT DATA UTAMA (DC) Keluasan : 1800 sq. ft Bilik server utama (200++ pelayan) Infrastruktur penyimpanan data Raised floor system Sistem elektrik : 300kVA Genset Doosan 250 kVA APC UPS Berpusat Pengurusan Electric Power Socket IEC (C19) Socket PDUs dengan 32 Amp Komando Plug Sistem keselamatan : Sistem Kamera Litar Tertutup (CCTV) Sistem Pintu Biometrik Akses Locker Penyimpanan Barang Pelawat

25 LOKASI SKOP PENSIJILAN
PUSAT DATA KEDUA (DRC) Keluasan : 3500 sq. ft Bilik server (UPM, PUTRA, KPM, IPTA) Fire suppression system : FM200 (50kg x 2, 45kg x 2, 55kg x 2, 35kg x 2) Sistem elektrik : Incoming electrical supply from TNB Serdang Substation : 600A Generator set : 850kVA UPS 80kVA x 2 (n+1 setup) Electric Power Socket Management IEC (C19) Socket PDUs with 32 Amp commando Plug Sistem keselamatan : Sistem Kamera Litar Tertutup (CCTV) Sistem Pintu Biometrik Akses Locker Penyimpanan Barang Pelawat Temperature/humidity sensors

26 TARGET PENSIJILAN DIS 2014 OKT 2014 AUDIT DALAMAN
1 JANUARI 2015 TARGET PENSIJILAN DIS 2014 AUDIT SIRIM OKT 2014 AUDIT DALAMAN

27 SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS)
DATA yang bermakna ialah MAKLUMAT MAKLUMAT yang CIA ialah KEPUTUSAN yang TERBAIK KEPUTUSAN yang TERBAIK Organisasi yang CEMERLANG

28 SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS)
Data yang bermakna ialah MAKLUMAT Maklumat yang CIA ialah Keputusan yang TERBAIK Organisasi yang CEMERLANG

29 ISMS

30 Audit Pemantauan Ke-2 SIRIM Target Pensijilan
ROAD MAP ISMS ISO/IEC 27001:2013 Audit Dalaman ISMS Audit Pemantauan Ke-2 SIRIM Target Pensijilan 1 JAN 2015 DIS 2014 28-29 OKT 2014

31

Download ppt "UNIVERSITI PUTRA MALAYSIA"

Similar presentations

PEMBUATAN DASAR & ANALISIS DASAR.

PEMBUATAN DASAR & ANALISIS DASAR.
Bab 3-4 Isu Implementasi Robot. Objektif Boleh mengenalpasti isu-isu yang terlibat di dalam implementasi robot Boleh menghuraikan isu-isu tersebut.

Bab 3-4 Isu Implementasi Robot. Objektif Boleh mengenalpasti isu-isu yang terlibat di dalam implementasi robot Boleh menghuraikan isu-isu tersebut.
Slaid APA Sebelum Sesi Kuliah Setiap pensyarah UPM digalakkan menyampaikan maklumat mengenai APA sebelum kuliah bermula. Gunakan 5 minit pertama bagi berkongsi.

Slaid APA Sebelum Sesi Kuliah Setiap pensyarah UPM digalakkan menyampaikan maklumat mengenai APA sebelum kuliah bermula. Gunakan 5 minit pertama bagi berkongsi.
BAB 5-4 Training Aplikasi Machine Vision. Objektif Boleh mengetahui kepentingan training pada vision system Boleh menghuraikan aplikasi vision system.

BAB 5-4 Training Aplikasi Machine Vision. Objektif Boleh mengetahui kepentingan training pada vision system Boleh menghuraikan aplikasi vision system.
AUDIT PRESTASI AKADEMIK. PENGENALAN APA – Academic Performance Audit (Audit Prestasi Akademik) COPIA – Code of Practice for Institutional Audit (Kod Amalan.

AUDIT PRESTASI AKADEMIK. PENGENALAN APA – Academic Performance Audit (Audit Prestasi Akademik) COPIA – Code of Practice for Institutional Audit (Kod Amalan.
Technology Oriented Business Driven Sustainable Development Environmental Friendly VISI Menjadi Universiti Bereputasi Antarabangsa.

Technology Oriented Business Driven Sustainable Development Environmental Friendly VISI Menjadi Universiti Bereputasi Antarabangsa.
Repositori Digital Perpustakaan UniMAP One stop access to Local Contents.

Repositori Digital Perpustakaan UniMAP One stop access to Local Contents.
PENGHANTARAN SISTEM (DELIVERING THE SYSTEM). Pengenalan Menghampiri penghujung fasa pembangunan sistem 2 isu utama yang menentukan kejayaan dalam menghantar.

PENGHANTARAN SISTEM (DELIVERING THE SYSTEM). Pengenalan Menghampiri penghujung fasa pembangunan sistem 2 isu utama yang menentukan kejayaan dalam menghantar.
Oleh: Pejabat Pengurusan Program (PMO Inisiatif ICT) Kementerian Pelajaran Malaysia.

Oleh: Pejabat Pengurusan Program (PMO Inisiatif ICT) Kementerian Pelajaran Malaysia.
PROGRAM 1L5G & MODUL i-1L5G

PROGRAM 1L5G & MODUL i-1L5G
Pencapaian UTM berasaskan Balanced Scorecard (Januari - Mac 2016)

Pencapaian UTM berasaskan Balanced Scorecard (Januari - Mac 2016)
Major NAZAR TALIB {Rtd} PIC Security – Audit Assurance Cell.

Major NAZAR TALIB {Rtd} PIC Security – Audit Assurance Cell.
BAB 4 PERSAMPELAN.

BAB 4 PERSAMPELAN.
Kandungan 1 RAID - (Redundant Array of Independent (or Inexpensive) Disks 2 Komputer Pelayan (Server) 3 Perisian Komputer Politeknik Seberang Perai.

Kandungan 1 RAID - (Redundant Array of Independent (or Inexpensive) Disks 2 Komputer Pelayan (Server) 3 Perisian Komputer Politeknik Seberang Perai.
PENGENALAN KEPADA PENGURUSAN PROJEK UNTUK CAWANGAN PENGURUSAN KORPORAT & JAWATAN-JAWATAN KADER Oleh YYURI MUJI.

PENGENALAN KEPADA PENGURUSAN PROJEK UNTUK CAWANGAN PENGURUSAN KORPORAT & JAWATAN-JAWATAN KADER Oleh YYURI MUJI.
OLEH: ARKIB NEGARA MALAYSIA

OLEH: ARKIB NEGARA MALAYSIA
BAB 2 PLANNING Objektif: Pengenalan kepada perancangan projek

BAB 2 PLANNING Objektif: Pengenalan kepada perancangan projek
Pengurusan Sistem Maklumat dan Kaitan dengan Organisasi Pendidikan

Pengurusan Sistem Maklumat dan Kaitan dengan Organisasi Pendidikan
Taklimat Konsolidasi Hasil Pembelajaran Kursus (HPK)

Taklimat Konsolidasi Hasil Pembelajaran Kursus (HPK)
BENGKEL SEMAKAN STRATEGIK SASARAN UTM 2016 RUMUSAN PENILAIAN PENCAPAIAN KESELURUHAN KEY AMAL INDIATOR (KAI) UTM JANUARI HINGGA SEPTEMBER 2015   Tarikh:

BENGKEL SEMAKAN STRATEGIK SASARAN UTM 2016 RUMUSAN PENILAIAN PENCAPAIAN KESELURUHAN KEY AMAL INDIATOR (KAI) UTM JANUARI HINGGA SEPTEMBER 2015   Tarikh:

Similar presentations

Ads by Google