DKICT MATRADE Pindaan November 2018

Recommendations

Info

DASAR KESELAMATAN ICT MATRADE 020103 Pengarah ICT Peranan dan tanggungjawab Pengarah ICT adalah seperti berikut: Pengarah ICT (a) menentukan kawalan keselamatan ICT selaras dengan keperluan MATRADE; dan (b) memastikan semua kakitangan, perunding, kontraktor dan pembekal yang terlibat dengan aset ICT MATRADE mematuhi dasar, piawaian dan garis panduan keselamatan ICT MATRADE; dan (c) menentukan kawalan akses semua pengguna terhadap aset ICT MATRADE. 020104 Pegawai Keselamatan ICT (ICTSO) Ketua Unit Operasi dan Keselamatan IT adalah merupakan Pegawai Keselamatan ICT (ICTSO). Peranan dan tanggungjawab ICTSO yang dilantik adalah seperti berikut: ICTSO (a) mengurus keseluruhan program-program keselamatan ICT MATRADE; (b) menguatkuasakan Dasar Keselamatan ICT MATRADE; (c) memberi penerangan dan pendedahan berkenaan Dasar Keselamatan ICT MATRADE kepada semua pengguna; (d) mewujudkan garis panduan, prosedur dan tatacara selaras dengan keperluan Dasar Keselamatan ICT MATRADE; (e) menjalankan pengurusan risiko; (f) menjalankan audit, mengkaji semula, merumus tindak balas pengurusan agensi berdasarkan hasil penemuan dan menyediakan laporan mengenainya; (g) memberi amaran terhadap kemungkinan berlakunya ancaman berbahaya seperti virus dan memberi khidmat nasihat serta menyediakan langkah-langkah perlindungan yang bersesuaian; (h) melaporkan insiden keselamatan ICT kepada Pasukan Tindak balas Insiden Keselamatan ICT (CCERT MITI) dan memaklumkannya kepada CIO; 6
DASAR KESELAMATAN ICT MATRADE (i) (j) bekerjasama dengan semua pihak yang berkaitan dalam mengenal pasti punca ancaman atau insiden keselamatan ICT dan memperakukan langkah-langkah baik pulih dengan segera; memperakui proses pengambilan tindakan tatatertib ke atas pengguna yang melanggar Dasar Keselamatan ICT MATRADE; (k) menyedia dan melaksanakan program-program kesedaran mengenai keselamatan ICT; (l) menyimpan rekod, bahan bukti dan laporan terkini mengenai ancaman keselamatan ICT MATRADE. 020105 Pentadbir Sistem ICT Mana-mana pegawai yang dipertanggungjawabkan untuk mentadbir sesuatu sistem ICT di MATRADE adalah merupakan Pentadbir Sistem ICT MATRADE. Peranan dan tanggungjawab adalah seperti berikut: Pentadbir Sistem ICT (a) mengambil tindakan yang bersesuaian dengan segera ke atas aset ICT apabila dimaklumkan mengenai kakitangan yang berhenti, bertukar, bercuti atau berlaku perubahan dalam bidang tugas; (b) menentukan ketepatan dan kesempurnaan sesuatu tahap capaian berdasarkan arahan pemilik sumber maklumat sebagaimana yang telah ditetapkan di dalam Dasar Keselamatan ICT MATRADE; (c) memantau aktiviti capaian harian pengguna; (d) mengenal pasti aktiviti-aktiviti tidak normal seperti pencerobohan dan pengubahsuaian data tanpa kebenaran dan membatalkan atau memberhentikannya dengan serta merta; (e) menyimpan dan menganalisis rekod jejak audit; (f) menyediakan laporan mengenai aktiviti capaian kepada pemilik maklumat berkenaan secara berkala; dan (g) memastikan setiap pengguna dikenali dengan menggunakan User ID yang unik. 7
Page 1: Pindaan November 2018
Page 4 and 5: DASAR KESELAMATAN ICT MATRADE KANDU
Page 6 and 7: DASAR KESELAMATAN ICT MATRADE 07040
Page 8 and 9: DASAR KESELAMATAN ICT MATRADE PRINS
Page 10 and 11: DASAR KESELAMATAN ICT MATRADE PERKA
Page 22 and 23: (a) sumber data atau server, perala
Page 24 and 25: (b) menggunakan tanda atau label ke
Page 32 and 33: gangguan pada perkhidmatan dan keru
Page 36 and 37: ii. Memuat naik, memuat turun, meny
Page 38 and 39: maklumat kepada pihak-pihak yang te
Page 44 and 45: (d) Pengguna bertanggungjawab sepen
Page 52 and 53: DASAR KESELAMATAN ICT MATRADE DAFTA
Page 54 and 55: DASAR KESELAMATAN ICT MATRADE Lampi
Page 56 and 57: DASAR KESELAMATAN ICT MATRADE C. PE
Page 58 and 59: DASAR KESELAMATAN ICT MATRADE Perso
Page 60: DASAR KESELAMATAN ICT MATRADE Lampi

DKICT MATRADE Pindaan November 2018

Create successful ePaper yourself

Delete template?

Save as template?