DASAR KESELAMATAN ICT RISDATujuan Memberi pendedahan pengguna ICT dalam memahami dan mematuhi Dasar...
Transcript of DASAR KESELAMATAN ICT RISDATujuan Memberi pendedahan pengguna ICT dalam memahami dan mematuhi Dasar...
PROGRAM KESEDARAN KESELAMATAN ICT RISDA
MOHD FAIZAL BIN MOHD [email protected] Keselamatan ICT ( ICTSO )
Bahagian Teknologi Maklumat, Ibu Pejabat RISDA
1. Kenapa perlu keselamatan ICT ?
2. Pengenalan DKICT RISDA
3. Bentuk ancaman ICT
4. Tips keselamatan ICT
5. Kesimpulan
Kandungan
Tujuan
Memberi pendedahan pengguna ICT
dalam memahami dan mematuhi
Dasar Keselamatan ICT RISDA
supaya tindakan pencegahan
(preventive action) dilaksana
di tempat masing-masing.
IMPLIKASI ANCAMAN SIBER KEPADA NEGARA
Secara langsung
KemusnahanInfra ICT
Melumpuhkansistem
rangkaian
Sistemaplikasi
gagal berfungsi
Kecuriandan kerosakan
maklumat
Secara tidak langsung
Kerajaan Politik EkonomiKeselamatan
Negara
• Blogger pengancam
• Sebaran info palsu
• Imej terjejas
• Tergugat integriti• Terjejas reputasi
• Keyakinan pelabur• Tidak tenteram
• Kebocoran rahsia
Keselamatan ICT
Keadaan dimana urusan menyedia
dan membekalkan perkhidmatan berasaskan
sistem ICT berjalan secara berterusan
tanpa gangguan yang boleh
menjejaskan urusan tersebut.
MEDIUM BERPOTENSI BAGI
KETIRISAN MAKLUMAT
1. Emel
2. Komputer
3. Internet
4. Media storan / perkakasan USB
5. Capaian secara remote pembekal perkhidmatan
6. Telefon pintar
7. Social engineering
MATLAMAT KESELAMATAN ICT (CIA)
1. Kerahsiaan ( Confidentiality )
− Memastikan hanya pengguna yang dibenarkan
sahaja yang dapat mengakses maklumat
& perkhidmatan.
2. Integriti ( Integrity )
− Menjamin setiap maklumat & perkhidmatan
adalah tepat dan sempurna.
3. Ketersediaan ( Availability )
− Memastikan ketersediaan semua
sumber ICT apabila diperlukan.
3 Elemen Keselamatan ICT
1. Polisi
− Dasar keselamatan ICT Kerajaan
− Garis panduan keselamatan ICT Kerajaan
− Standard, prosedur dan lain-lain dokumen
2. Manusia
− Kesedaran
− Pembudayaan
− Amalan terbaik
3. Teknologi
− Anti-spyware
− Antivirus/Anti-spam/Webfilter
− Software patches/updates
Dasar yang diwujudkan
untuk melindungi aset
ICT daripada kehilangan,
kemusnahan, pencerobohan
dan penyalahgunaan
maklumat bagi menjamin
kesinambungan perkhidmatan
RISDA kepada pengguna.
Dasar Keselamatan ICT ( DKICT )
11 Domain Keselamatan
Bidang Perkara
Bidang 01 Pembangunan dan Penyenggaraan Dasar
Bidang 02 Organisasi Keselamatan ICT RISDA
Bidang 03 Pengurusan Aset ICT
Bidang 04 Keselamatan Sumber Manusia
Bidang 05 Keselamatan Fizikal dan Persekitaran
Bidang 06 Pengurusan Operasi dan Komunikasi
Bidang 07 Kawalan Capaian
Bidang 08 Perolehan, Pembangunan dan Penyelenggaraan Sistem
Bidang 09 Pengurusan Pengendalian Insiden Keselamatan
Bidang 10 Pengurusan Kesinambungan Perkhidmatan
Bidang 11 Pematuhan
Objektif:
Menerangkan hala tuju
dan sokongan pengurusan
terhadap keselamatan
maklumat selaras keperluan
RISDA dan perundangan.
Pelaksanaan:
Dasar dijalankan oleh KP RISDA selaku
pengerusi Jawatankuasa Pemandu ICT
(JPICT) RISDA.
Ahli-ahli JPICT:-
Ketua Pengarah RISDA,
Timb. KP (P&K) merangkap
Ketua Pegawai Maklumat (CIO),
Timb. KP (Pembangunan),
Peg.Keselamatan ICT (ICTSO),
Semua Pengarah Bahagian,
Pegawai Undang-undang.
17
Bidang 1
Pembangunan dan Penyenggaraan Dasar
DKICT RISDA disemak
semula setiap dua tahun
Objektif:
Menerangkan struktur
pengurusan maklumat
dalam organisasi
RISDA serta tanggungjawab
setiap anggota
organisasi terhadap
keselamatan ICT.
Peranan Pengguna ICT
• Mengetahui dan memahami implikasi keselamatan ICT.
• Melaksanakan prinsip-prinsip DKICT dan sentiasa akur menjaga kerahsiaan.
• Melaporkan sebarang aktiviti yang mengancam keselamatan ICT RISDA kepada ICTSO RISDAdengan kadar segera.
19
Bidang 2
Organisasi Keselamatan ICT RISDA
Objektif:
Menjamin keselamatan
semua aset ICT yang
digunakan oleh pihak ketiga
(Pembekal, Perunding dll).
Keperluan KeselamatanKontrak Dengan Pihak Ketiga
• Menandatangani Surat Akuan Pematuhan DKICT RISDA.
• Menandatangani Akta Rahsia Rasmi 1972.
• Melaksanakan tapisan keselamatan melalui sistem (e-Vetting).
Bidang 2
Organisasi Keselamatan ICT RISDA
0202: Pihak Ketiga
Objektif:
Memberi perlindungan yang
bersesuaian keatas semua aset
ICT. Meliputi perlindungan
insurans, tempat berkunci dan
melabelkan ‘Hak Milik RISDA’
secara kekal kepada setiap
peralatan ICT.
Inventori Aset ICT
1. Memastikan semua aset ICT dikenal pasti serta maklumat aset (Harta Modal) dan inventori direkodkan dalam borang BI01 dan dikemaskini.
2. Memastikan setiap aset ICT didaftarkan kepada staf dengan rekod nama, jawatan, bahagian/unit dan komputer tersebut dikendalikan oleh penama yang dibenarkan sahaja.
3. Kehilangan aset ICT atas sebab kecuaian akan dikenakan surcaj selaras peraturan semasa.
Setiap pengguna adalah
bertanggungjawab keatas semua
aset ICT dan aksesori berkaitan
di bawah kawalannya.
23
Bidang 3
Pengurusan Aset ICT
Objektif:
Memastikan setiap maklumat
atau aset ICT diberikan tahap
perlindungan yang bersesuaian.Pengelasan Maklumat
Setiap maklumat dikelaskan mestilah seperti ditetapkan Arahan Keselamatan :
a) Rahsia Besarb) Rahsiac) Sulitd) Terhad
Langkah-langkah keselamatan semasa pengendalian maklumat
Menghalang pendedahan
maklumat kepada pihak yang
tidak dibenarkan.
Menentukan maklumat sedia
untuk digunakan.
Mematuhi standard, prosedur,
langkah serta garis panduan
keselamatan ditetapkan.
Bidang 3
Pengurusan Aset ICT0302: Pengelasan dan Pengendalian Maklumat
Bidang 4
Keselamatan Sumber Manusia
0401: Keselamatan Sumber Manusia Dalam Tugas Harian
Objektif:
Memastikan sumber manusia
yang terlibat termasuk pegawai,
kakitangan RISDA, pembekal,
pakar runding dan pihak-pihak
berkepentingan memahami
tanggungjawab dalam menjaga
keselamatan aset ICT.
Sebelum Perkhidmatan:
1. Menjelaskan dengan lengkap
peranan & tanggungjawab
pegawai dan kakitangan RISDA
serta pihak ketiga yang terlibat
dengan keselamatan aset ICT.
2. Menjalankan tapisan
keselamatan untuk pegawai
dan staf RISDA dan pihak
ketiga berasaskan
perundangan, peraturan
dan etika.
26
Dalam Perkhidmatan:
1. Memastikan pegawai & kakitangan RISDA serta pihak ketiga yang
berkepentingan mengurus keselamatan aset RISDA berdasarkan
perundangan dan peraturan.
2. Memastikan latihan berkaitan keselamatan aset ICT diberi kepada
pengguna ICT secara berterusan.
3. Memastikan adanya proses tindakan disiplin dan/atau undang-
undang keatas pegawai sekiranya berlaku perlanggaran
perundangan dan peraturan yang ditetapkan RISDA.
Bidang 4
Keselamatan Sumber Manusia0401: Keselamatan Sumber Manusia Dalam Tugas Harian
Bertukar atau Tamat Perkhidmatan:
1. Memastikan semua aset ICT dikembalikan kepada RISDA
mengikut peraturan atau terma yang ditetapkan seperti
notebook, thumbdrive, external hard-disk dan sebagainya.
2. Membatalkan dan menarik semua kebenaran capaian
keatas maklumat dan kemudahan proses maklumat
mengikut peraturan yang telah ditetapkan RISDA
Cth : Emel, password, username dan sebagainya.
Bidang 4
Keselamatan Sumber Manusia0401: Keselamatan Sumber Manusia Dalam Tugas Harian
Bidang 5
Keselamatan Fizikal dan Persekitaran
0501: Keselamatan Kawasan
Objektif:
Melindungi premis
dan maklumat daripada
sebarang bentuk
pencerobohan, ancaman,
kerosakan serta akses
yang tidak dibenarkan.
Kawalan masuk fizikal
1. Menghadkan jalan keluar masuk;
2. Menyediakan tempat atau bilik khas untuk
pelawat;
3. Mewujudkan perkhidmatan kawalan
keselamatan;
4. Pemasangan alat penggera dan kamera;
5. Setiap pelawat perlu mendapatkan
Pas Keselamatan Pelawat;
6. Kawasan larangan – Bilik Ketua PT, Bilik
Server.
Bidang 5
Keselamatan Fizikal dan Persekitaran0502: Keselamatan Peralatan
Objektif:
Melindungi peralatan
ICT RISDA dari kehilangan,
kerosakan, kecurian serta
gangguan kepada
peralatan tersebut.
Peralatan ICT
1. Tidak dibenarkan membuat sebarang
pertukaran perkakasan dan konfigurasi
ICT yang telah di tetapkan.
2. Dilarang menambah, menanggalkan
atau mengganti sebarang perkakasan
ICT yang ditetapkan.
3. Dilarang membuat instalasi perisian
tambahan tanpa kebenaran BTM.
4. Pengguna bertanggungjawab diatas
kerosakan atau kehilangan peralatan
ICT di bawahnya.
Bidang 5
Keselamatan Fizikal dan Persekitaran0502: Keselamatan Peralatan
Media Storan
1. Akses untuk memasuki kawasan penyimpanan media storan
hendaklah terhad kepada pengguna yang dibenarkan sahaja.
2. Semua media storan yang mengandungi data kritikal hendaklah
disimpan di dalam peti keselamatan yang mempunyai
ciri-ciri keselamatan termasuk tahan dari dipecahkan, api,
air dan medan magnet.
3. Mengadakan salinan atau penduaan (backup) pada media storan kedua
bagi tujuan keselamatan dan bagi mengelakkan kehilangan data.
32
Bidang 5
Keselamatan Fizikal dan Persekitaran0502: Keselamatan Peralatan
Penyelenggaraan Perkakasan
1. Memastikan perkakasan hanya boleh diselenggara oleh
kakitangan atau pihak yang dibenarkan sahaja.
2. Bertanggungjawab terhadap setiap perkakasan bagi
penyelenggaraan perkakasan sama ada dalam tempoh
jaminan atau telah habis tempoh jaminan.
3. Menyemak dan menguji semua perkakasan sebelum dan selepas
proses penyelenggaraan.
4. Memaklumkan pengguna sebelum melaksanakan penyelenggaraan
mengikut jadual yang ditetapkan atau atas keperluan.
Bidang 5
Keselamatan Fizikal dan Persekitaran0502: Keselamatan Peralatan
Peralatan di luar premis
1. Pergerakan aset perlu melalui prosedur yang ditetapkan dan disertai
borang KEWPA-6.
Pelupusan Perkakasan
1. Semua kandungan peralatan khususnya maklumat rahsia rasmi
hendaklah dihapuskan terlebih dahulu sebelum pelupusan sama
ada melalui shredding, grinding, degaussing atau pembakaran.
2. Peralatan ICT yang akan dilupuskan sebelum dipindah-milik
hendaklah dipastikan data-data dalam storan telah dihapuskan
dengan cara yang selamat.
Bidang 5
Keselamatan Fizikal dan Persekitaran0503: Keselamatan Persekitaran
Objektif:
Melindungi aset ICT
RISDA dari sebarang
bentuk ancaman
persekitaran yang
disebabkan oleh bencana
alam, kesilapan, kecuaian
atau kemalangan.
Kawalan Persekitaran
1. Merancang dan menyediakan pelan
keseluruhan susun atur pusat data.
2. Ruang pejabat dilengkapi
dengan perlindungan keselamatan
yang mencukupi dan dibenarkan
seperti alat pencegah kebakaran
dan pintu kecemasan.
3. Peralatan perlindungan hendaklah
dipasang di tempat yang
bersesuaian, mudah dikenali
dan dikendalikan.
35
Bidang 5
Keselamatan Fizikal dan Persekitaran0503: Keselamatan Persekitaran
Prosedur Kecemasan
1. Setiap pengguna hendaklah membaca, memahami
dan mematuhi prosedur kecemasan dengan merujuk
kepada Garis Panduan Keselamatan RISDA 2004.
2. Kecemasan persekitaran seperti kebakaran hendaklah
dilaporkan kepada Pegawai Keselamatan Jabatan (PKJ)
yang dilantik.
36
Bidang 5
Keselamatan Fizikal dan Persekitaran0504: Keselamatan Dolumen
Objektif:
Melindungi maklumat RISDA
dari sebarang bentuk ancaman
persekitaran yang disebabkan
oleh bencana alam, kesilapan
atau kecurian.
Dokumen
1. Pergerakan fail dan dokumen
hendaklah direkodkan dan perlulah
mengikut prosedur keselamatan.
2. Kehilangan dan kerosakan keatas
semua jenis dokumen perlu
dimaklumkan mengikut prosedur
Arahan Keselamatan.
3. Pelupusan dokumen hendaklah
mengikut prosedur keselamatan
semasa seperti mana Arahan
Keselamatan, Arahan Amalan
(Jadual Pelupusan Rekod) dan
tatacara Jabatan Arkib Negara..37
Bidang 6
Pengurusan Operasi dan Komunikasi0601: Pengurusan Prosedur Operasi
Objektif:
Memastikan
pengurusan
operasi berfungsi
dengan betul dan
selamat daripada
sebarang ancaman
dan gangguan.
Pengendalian Prosedur
1. Semua prosedur pengurusan operasi
hendaklah didokumentasikan,
disimpan dan dikawal.
2. Setiap prosedur hendaklah mengandungi
arahan yang jelas, teratur dan lengkap.
3. Semua prosedur hendaklah dikemaskini
dari masa ke semasa / mengikut keperluan.
Bidang 6
Pengurusan Operasi dan Komunikasi0602: Pengurusan Penyampaian Perkhidmatan Pihak Ketiga
Objektif:
Memastikan pelaksanaan
dan penyelenggaraan
tahap keselamatan
maklumat dan
penyampaian
perkhidmatan selaras
dengan perjanjian
perkhidmatan dengan
pihak ketiga.
Perkhidmatan Penyampaian
1. Memastikan kawalan keselamatan,
definisi perkhidmatan dan tahap
penyampaian dipatuhi sepertimana
terkandung dalam perjanjian.
2. Laporan dan rekod daripada pihak
ketiga perlu dipantau, disemak dan
diaudit dari semasa ke semasa.
3. Pembekal perlu tandatangan
Non-Disclosure Agreement (NDA).
40
Bidang 6
Pengurusan Operasi dan Komunikasi0605: Housekeeping
Objektif:
Melindungi
integriti maklumat
agar boleh diakses
pada bila-bila
masa.
Backup
1. Membuat backup keatas semua
data dan maklumat mengikut
keperluan operasi.
2. Menguji data backup (restore) mengikut
keperluan operasi.
3. Merekod dan menyimpan salinan backup
di lokasi yang berlainan dan selamat.
41
Bidang 6
Pengurusan Operasi dan Komunikasi0608: Pengurusan Pertukaran Maklumat
Objektif:
Memastikan keselamatan
pertukaran maklumat dan
perisian antara RISDA dan
agensi luar terjamin.
Pengurusan Emel
1. Penghantaran emel rasmi hendaklah
menggunakan akaun emel rasmi
dan pastikan alamat emel penerima
adalah betul;
2. Pengguna dinasihatkan menggunakan
fail lampiran sekiranya perlu, tidak
melebihi 15Mb. Kaedah (zip) untuk
mengurangkan saiz amat disarankan;
3. Elak membuka emel daripada
penghantar yang tidak diketahui
atau diragui;
42
Bidang 6
Pengurusan Operasi dan Komunikasi0608: Pengurusan Pertukaran Maklumat
Pengurusan Emel
4. Emel yang tidak penting, tidak mempunyai nilai arkib, emel yang telah diambil
tindakan dan tidak diperlukan lagi boleh dihapuskan;
5. Pengguna hendaklah menentukan
tarikh dan masa sistem komputer
adalah tepat;
6. Pengguna hendaklah memastikan
emel persendirian (yahoo.com,
gmail.com dan sebagainya)
tidak digunakan untuk
tujuan rasmi.
43
Bidang 7
Kawalan Capaian0701: Dasar Kawalan Capaian
Objektif:
Mengawal
capaian ke
atas maklumat.
Pentadbir Sistem boleh membeku dan menamatkan
akaun pengguna atas sebab-sebab berikut:
i. Pengguna yang bercuti panjang dalam tempoh
waktu melebihi dua minggu;
ii. Bertukar bidang tugas kerja;
iii. Bertukar ke agensi lain;
iv. Bersara;
v. Ditamatkan perkhidmatan.
Bidang 7
Kawalan Capaian0702: Pengurusan Capaian Pengguna
Objektif:
Mengawal
capaian pengguna
ke atas aset ICT
RISDA.
Akaun pengguna
1. Akaun pengguna mestilah unik dan
hendaklah mencerminkan identiti
pengguna.
2. Pemilikan akaun pengguna bukanlah hak
mutlak seseorang dan ia tertakluk kepada
peraturan RISDA. Akaun boleh ditarik balik
jika penggunaannya melanggar peraturan.
3. Penggunaan akaun milik orang lain
atau akaun yang dikongsi bersama
adalah dilarang.
Pengurusan Katalaluan
1. Katalaluan perlu dilindungi dan tidak boleh dikongsi dengan sesiapa pun.
2. Tukar katalaluan apabila disyaki berlakunya kebocoran kata laluan atau
dikompromi.
3. Panjang katalaluan mestilah sekurang-kurangnya lapan (8) aksara dengan
gabungan aksara, angka dan aksara khusus.
4. Katalaluan hendaklah diingat dan
TIDAK BOLEH dicatat, disimpan atau
didedahkan dengan apa cara sekalipun.
Bidang 7
Kawalan Capaian0702: Pengurusan Capaian Pengguna
Clear Desk dan Clear Screen
1. Menggunakan kemudahan password
screen saver atau logout apabila
meninggalkan komputer.
2. Menyimpan bahan-bahan sensitif di dalam laci atau kabinet
fail yang berkunci.
Bidang 7
Kawalan Capaian0702: Pengurusan Capaian Pengguna
Clear Desk dan Clear Screen
3. Memastikan semua dokumen
diambil segera dari pencetak,
pengimbas, mesin faks dan
mesin fotostat.
Bidang 7
Kawalan Capaian0706: Peralatan Mudah Alih dan Kerja Jarak Jauh
Objektif:
Memastikan
keselamatan
maklumat semasa
menggunakan
peralatan mudah
alih dan kemudahan
kerja jarak jauh.
Peralatan Mudah Alih
Peralatan mudah alih hendaklah disimpan
dan dikunci di tempat yang selamat
apabila tidak digunakan.
Kerja Jarak Jauh (Remote)
Tindakan perlindungan hendaklah diambil
bagi menghalang kehilangan peralatan,
pendedahan maklumat dan capaian tidak
sah serta salah guna kemudahan.
52
Bidang 8
Perolehan, Pembangunan dan Penyelenggaraan Sistem0804: Keselamatan Dalam Proses Pembangunan dan Sokongan
Objektif:
Menjaga dan
menjamin
keselamatan
sistem maklumat
dan aplikasi
Perkara-perkara yang perlu dipatuhi dalam prosedur
kawalan perubahan adalah seperti berikut:
i. Perubahan atau pengubahsuaian ke atas sistem
maklumat hendaklah dikawal, diuji, direkodkan dan
disahkan sebelum digunapakai.
ii. Akses kepada source code aplikasi perlu dihadkan
kepada pengguna yang dibenarkan sahaja.
iii. Sebarang cadangan perubahan konfigurasi sistem
ICT hendaklah dinilai impaknya dari segi
keselamatan sebelum dilaksanakan.
iv. Sebarang perubahan konfigurasi sistem ICT yang
diterima hendaklah didokumenkan.54
Bidang 8
Perolehan, Pembangunan dan Penyelenggaraan Sistem0802: Kawalan Kriptografi
Objektif:
Melindungi
kerahsian,
integriti dan
kesahihan
maklumat
melalui kawalan
kriptografi
Enkripsi
i. Pengurusan maklumat sensitif hendaklah
dilaksanakan dengan menggunakan teknologi
dan kaedah yang bersesuaian bagi melindungi
maklumat sensitif supaya tidak terdedah
kepada mereka yang tidah sah (tidak berkenaan)
ii. Pengguna hendaklah
membuat enkripsi
(encryption) ke atas
maklumat sensitif
atau maklumat rahsia
rasmi pada setiap masa.
Langkah melaksanakan proses enkripsi di MS Office Word
1. Buka dokumen yang telah sedia dalam Microsoft Word.
2. Klik [Office Button]. Rujuk gambarajah 1.
5. Masukkan sekali lagi katalaluan sama untuk pengesahan dan klik [OK].
6. Klik [Save] untuk simpan dokumen tersebut.
7. Maklumkan penerima mengenai maklumat katalaluan yang telah ditetapkan.
Bidang 9
Pengurusan Pengendalian Insiden Keselamatan0802: Mekanisme Pelaporan Insiden Keselamatan ICT
Objektif:
Memastikan insiden
dikendalikan dengan
cepat dan berkesan
bagi meminimumkan
kesan insiden
keselamatan
ICT RISDA.
Mekanisme Pelaporan
Perkara perlu dilaporkan kepada BTM, ICTSO
atau GCERT Mampu dengan kadar segera:-
a) Maklumat didapati hilang, didedahkan
kepada pihak-pihak yang tidak diberi
kuasa atau, disyaki hilang.
b) Sistem maklumat digunakan tanpa
kebenaran atau disyaki sedemikian.
c) Kata laluan atau mekanisme kawalan
akses hilang, dicuri atau didedahkan,
atau disyaki hilang, dicuri atau didedahkan.
PERKHIDMATAN MAKMAL FORENSIK DIGITAL (MyDFLab), MAMPU
1. Memberi bantuan teknikal dan kepakaran bidang
forensik digital;
2. Antara perkhidmatan yang ditawarkan:
a. Forensik digital, analisis kes-kes insiden siber;
b. Forensik digital terhadap peranti mudah alih, kad SIM,
rekod panggilan, SMS dan sebagainya;
c. Pemulihan data (ekstrak data yang telah dipadam);
d. Sanitasi data (mengosongkan media storan).
Hebahan melalui emel.
Pemakluman adalah berasaskan pemakluman awal daripada
Pasukan Tindakbalas Insiden Keselamatan ICT Kerajaan
(GCERT, MAMPU) atau Kementerian.
Peranan ICTSO – Membuat Hebahan
Ancaman Keselamatan ICT
Bidang 10
Pengurusan Kesinambungan Perkhidmatan
Objektif:
Menjamin operasi
perkhidmatan yang
melibatkan
infrastruktur ICT
RISDA agar tidak
tergendala.
a. Melaksanakan prosedur kecemasan
bagi membolehkan pemulihan
dapat dilakukan secepat mungkin
atau dalam jangkamasa yang
telah ditetapkan.
b. Mengadakan latihan kakitangan
mengenai prosedur kecemasan.
c. Menguji dan mengemaskini pelan
sekurang-kurangnya setahun sekali.
Pelan Pemulihan
Bencana (DRP)
Pelan Kesinambungan
Perkhidmatan (PKP) RISDA
Pengurusan Kesinambungan
Perkhidmatan (BCM) RISDA
Pelan
Komunikasi
Media
Pelan
Tindakbalas
Insiden
Pelan
Kecemasan/
Krisis
Ibu
Pejabat
RISDA
PRN
Selangor
Pusat Pemulihan Bencana (Pusat
Data Sektor Awam di Ptrajaya )
Komponen PKP RISDA
Bidang 11
Pematuhan0802: Pematuhan dan Keperluan Perundangan
Objektif:
Meningkatkan
tahap keselamatan
ICT dengan mengelak
pelanggaran DKICT
Pematuhan Dasar
1. Semua aset ICT di RISDA
termasuk maklumat yang
disimpan di dalamnya adalah
hak milik Kerajaan.
2. Sebarang penggunaan aset ICT
RISDA selain daripada maksud
yang telah ditetapkan, adalah
penyalahgunaan sumber RISDA.
76
Sistem Pengurusan Keselamatan Maklumat (ISMS) sah sehingga 6 Mac 2020
Ibu Pejabat RISDA Dipersijilkan ISO/IEC 27001:2013
PANDUAN UMUM PENGGUNAAN MEDIA SOSIAL
1. Mengenalpasti objektif utama penggunaan media sosial;
2. Memahami cara penggunaan media sosial berkaitan;
3. Menyediakan kandungan dalam bidang kuasa rasmi agensi;
4. Memastikan bahasa yang digunakan mudah difahami;
5. Mengelakkan komunikasi dengan pengguna yang
bersikap agresif atau kasar;
6. Mengelakkan daripada mewujudkan
akaun media sosial yang tidak
mampu diselaras dan dipantau;
PANDUAN UMUM PENGGUNAAN MEDIA SOSIAL
7. Pihak tuan perlu memaklumkan kepada BTM, nama pegawai
dan jawatan bagi pentadbir akaun media sosial yang berkenaan;
8. Sebarang bentuk maklumat yang dikongsi dan disebar
tidak menjejaskan kepentingan perkhidmatan awam
dan kedaulatan Negara;
9. Tidak melibatkan
penyebaran maklumat
dan dokumen terperingkat.
Kesimpulan
1. DKICT adalah dokumen rujukan kepada pegawai untuk
perlindungan dan penguatkuasaan aset ICT RISDA.
2. DKICT menerapkan amalan-amalan terbaik menguruskan
aset ICT serta komponen lain yang berkaitan.
3. Jangan ambil mudah ancaman siber. Kesannya teruk!
4. Sentiasa lengkapkan diri dengan kemahiran ICT terkini.
5. Keberkesanan DKICT bermula dari ANDA!