DKICT MATRADE Pindaan November 2018

Recommendations

Info

DASAR KESELAMATAN ICT MATRADE PERKARA 06 PENGURUSAN OPERASI DAN KOMUNIKASI TANGGUNGJAWAB 0601 Pengurusan Prosedur Operasi Objektif: Memastikan perkhidmatan dan pemprosesan maklumat dapat berfungsi dengan betul dan selamat. 060101 Pengendalian Prosedur (a) (b) Semua prosedur pengurusan operasi dan keselamatan ICT yang di wujud, dikenal pasti dan masih diguna pakai hendaklah didokumenkan, disimpan dan dikawal; Setiap prosedur mestilah mengandungi arahan-arahan yang jelas, teratur dan lengkap dan hendaklah dikemas kini dari semasa ke semasa atau mengikut keperluan Semua 060102 Kawalan Perubahan (a) Pengubahsuaian yang melibatkan perkakasan, sistem untuk pemprosesan maklumat, perisian, dan prosedur mestilah mendapat kebenaran daripada pegawai yang bertanggungjawab terlebih dahulu; Semua (b) Aktiviti-aktiviti seperti memasang, menyelenggara, menghapus dan mengemas kini mana-mana komponen sistem ICT hendaklah dikendalikan oleh pihak atau pegawai yang diberi kuasa dan mempunyai pengetahuan atau terlibat secara langsung dengan aset ICT berkenaan; (c) Semua aktiviti pengubahsuaian komponen sistem ICT hendaklah mematuhi spesifikasi perubahan yang telah ditetapkan; dan (d) Semua aktiviti perubahan atau pengubahsuaian hendaklah direkod dan dikawal bagi mengelakkan berlakunya ralat sama ada secara sengaja atau pun tidak. 060103 Prosedur Pengurusan Insiden Keselamatan ICT Bagi memastikan tindakan menangani insiden keselamatan ICT diambil dengan cepat, teratur dan berkesan, prosedur CIO, Pengarah ICT, ICTSO, 24
DASAR KESELAMATAN ICT MATRADE pengurusan insiden adalah berpandukan Pekeliling Am Bilangan 1 Tahun 2001 bertajuk “Mekanisme Pelaporan Insiden Keselamatan Teknologi Maklumat dan Komunikasi (ICT)”. Pentadbir Sistem ICT Insiden-insiden keselamatan ICT seperti berikut hendaklah dilaporkan kepada ICTSO, CERT MATRADE dan CERT MITI dengan kadar segera: (a) Maklumat didapati hilang, didedahkan kepada pihak-pihak yang tidak diberi kuasa atau, disyaki hilang atau didedahkan kepada pihak-pihak yang tidak diberi kuasa; (b) Sistem maklumat digunakan tanpa kebenaran atau disyaki sedemikian; (c) Kata laluan atau mekanisme kawalan akses hilang, dicuri atau didedahkan, atau disyaki hilang, dicuri atau didedahkan; (d) Berlaku kejadian sistem yang luar biasa seperti kehilangan fail, sistem kerap kali gagal dan komunikasi tersalah hantar; dan (e) Berlaku percubaan menceroboh, penyelewengan dan insiden-insiden yang tidak dijangka. 0602 Perancangan dan Penerimaan Sistem Objektif: Meminimumkan risiko yang menyebabkan gangguan atau kegagalan sistem. 060201 Perancangan Kapasiti (a) Kapasiti sesuatu komponen atau sistem ICT hendaklah dirancang, diurus dan dikawal dengan teliti oleh pegawai yang bertanggungjawab bagi memastikan keperluannya adalah mencukupi dan bersesuaian untuk pembangunan dan kegunaan sistem ICT pada masa akan datang; dan Pentadbir Sistem ICT (b) Keperluan kapasiti ini juga perlu mengambil kira ciri-ciri keselamatan ICT bagi meminimumkan risiko seperti 25
Page 1: Pindaan November 2018
Page 4 and 5: DASAR KESELAMATAN ICT MATRADE KANDU
Page 6 and 7: DASAR KESELAMATAN ICT MATRADE 07040
Page 8 and 9: DASAR KESELAMATAN ICT MATRADE PRINS
Page 10 and 11: DASAR KESELAMATAN ICT MATRADE PERKA
Page 22 and 23: (a) sumber data atau server, perala
Page 24 and 25: (b) menggunakan tanda atau label ke
Page 32 and 33: gangguan pada perkhidmatan dan keru
Page 36 and 37: ii. Memuat naik, memuat turun, meny
Page 38 and 39: maklumat kepada pihak-pihak yang te
Page 44 and 45: (d) Pengguna bertanggungjawab sepen
Page 52 and 53: DASAR KESELAMATAN ICT MATRADE DAFTA
Page 54 and 55: DASAR KESELAMATAN ICT MATRADE Lampi
Page 56 and 57: DASAR KESELAMATAN ICT MATRADE C. PE
Page 58 and 59: DASAR KESELAMATAN ICT MATRADE Perso
Page 60: DASAR KESELAMATAN ICT MATRADE Lampi

DKICT MATRADE Pindaan November 2018

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?