DKICT MATRADE Pindaan November 2018

Recommendations

Info

DASAR KESELAMATAN ICT MATRADE PERKARA 04 KESELAMATAN SUMBER MANUSIA TANGGUNGJAWAB 0401 Keselamatan ICT Dalam Tugas Harian Objektif: Meminimumkan risiko seperti kesilapan, kecuaian, kecurian, penipuan dan penyalahgunaan aset ICT MATRADE. 040101 Tanggungjawab Keselamatan Peranan dan tanggungjawab pengguna terhadap keselamatan ICT mestilah lengkap, jelas, direkod, dipatuhi dan dilaksanakan serta dinyatakan di dalam fail meja atau kontrak. Semua Keselamatan ICT merangkumi tanggungjawab pengguna dalam menyediakan dan memastikan perlindungan ke atas semua aset atau sumber ICT yang digunakan di dalam melaksanakan tugas harian. 040102 Terma dan Syarat Perkhidmatan Semua warga MATRADE yang dilantik hendaklah mematuhi terma dan syarat perkhidmatan yang ditawarkan dan peraturan semasa yang berkuat kuasa. Semua 040103 Perakuan Akta Rahsia Rasmi Warga MATRADE yang menguruskan maklumat terperingkat hendaklah mematuhi semua peruntukan Akta Rahsia Rasmi 1972. Semua 0402 Menangani Insiden Keselamatan ICT Objektif: Meminimumkan kesan insiden keselamatan ICT. 040201 Pelaporan Insiden Insiden keselamatan ICT seperti berikut hendaklah dilaporkan dengan kadar segera: Semua (a) Maklumat didapati hilang, didedahkan kepada pihak-pihak yang tidak diberi kuasa atau, disyaki hilang atau didedahkan kepada pihak-pihak yang tidak diberi kuasa. Sekiranya berlaku, pengendali maklumat hendaklah dengan segera melaporkan kepada Pegawai Keselamatan 12
ICT dengan mengisi Borang Laporan Kehilangan Data Elektronik MATRADE seperti Lampiran 2; (b) Sistem maklumat digunakan tanpa kebenaran atau disyaki sedemikian; (c) Kata laluan atau mekanisme kawalan akses hilang, dicuri atau didedahkan, atau disyaki hilang; (d) Berlaku kejadian sistem yang luar biasa seperti kehilangan fail, sistem kerap kali gagal dan komunikasi tersalah hantar; (e) Berlaku percubaan menceroboh, penyelewengan dan insiden-insiden yang tidak diingini. Nota: Pekeliling Am Bilangan 1 Tahun 2001 bertajuk “Mekanisme Pelaporan Insiden Keselamatan ICT” mengenainya bolehlah dirujuk. 0403 Pendidikan Objektif: Meningkatkan pengetahuan dan kesedaran mengenai kepentingan keselamatan ICT. 040301 Program Kesedaran Keselamatan ICT DASAR KESELAMATAN ICT MATRADE Setiap pengguna di MATRADE perlu diberikan program kesedaran, latihan atau kursus mengenai keselamatan ICT dan menangani insiden keselamatan ICT yang mencukupi secara berterusan dalam melaksanakan tugas-tugas dan tanggungjawab mereka. ICTSO 13
Page 1: Pindaan November 2018
Page 4 and 5: DASAR KESELAMATAN ICT MATRADE KANDU
Page 6 and 7: DASAR KESELAMATAN ICT MATRADE 07040
Page 8 and 9: DASAR KESELAMATAN ICT MATRADE PRINS
Page 10 and 11: DASAR KESELAMATAN ICT MATRADE PERKA
Page 22 and 23: (a) sumber data atau server, perala
Page 24 and 25: (b) menggunakan tanda atau label ke
Page 32 and 33: gangguan pada perkhidmatan dan keru
Page 36 and 37: ii. Memuat naik, memuat turun, meny
Page 38 and 39: maklumat kepada pihak-pihak yang te
Page 44 and 45: (d) Pengguna bertanggungjawab sepen
Page 52 and 53: DASAR KESELAMATAN ICT MATRADE DAFTA
Page 54 and 55: DASAR KESELAMATAN ICT MATRADE Lampi
Page 56 and 57: DASAR KESELAMATAN ICT MATRADE C. PE
Page 58 and 59: DASAR KESELAMATAN ICT MATRADE Perso
Page 60: DASAR KESELAMATAN ICT MATRADE Lampi

DKICT MATRADE Pindaan November 2018

Create successful ePaper yourself

Delete template?

Save as template?