DKICT MATRADE Pindaan November 2018

Recommendations

Info

DASAR KESELAMATAN ICT MATRADE 070401 Keperluan dan Kawalan Penggunaan BYOD.............................. 37 PERKARA 08 PEMBANGUNAN DAN PENYELENGGARAAN SISTEM ........................ 39 0801 Keselamatan Dalam Membangunkan Sistem dan Aplikasi ......... 39 080101 Keperluan Keselamatan ..................................................................... 39 0802 Kriptografi .............................................................................................. 39 080201 Penyulitan (Encryption)....................................................................... 39 080202 Tandatangan Digital ........................................................................... 39 080203 Pengurusan Kunci Kriptografi ............................................................. 40 0803 Fail Sistem .............................................................................................. 40 080301 Kawalan Fail Sistem ............................................................................. 40 0804 Pembangunan dan Proses Sokongan ............................................. 40 080401 Kawalan Perubahan ........................................................................... 40 080402 Pembangunan Perisian Secara Outsource................................... 41 0805 Kawalan Teknikal Keterdedahan (Vulnerability)........................... 41 080501 Kawalan Dari Ancaman Teknikal.................................................... 41 PERKARA 09 PENGURUSAN KESINAMBUNGAN PERKHIDMATAN .......................... 42 0901 Dasar Kesinambungan Perkhidmatan ............................................. 42 090101 Pelan Kesinambungan Perkhidmatan (Business Continuity Plan) 42 090102 Salinan Pelan Kesinambungan Perkhidmatan (Business Continuity Plan)................................................................................. 42 090103 Pengujian Pelan Kesinambungan Perkhidmatan (Business Continuity Plan)................................................................................. 43 PERKARA 10 PEMATUHAN .......................................................................................... 44 1001 Pematuhan dan Keperluan Perundangan ..................................... 44 100101 Pematuhan Dasar................................................................................ 44 100102 Kelangsungan Pematuhan Dasar.................................................. 44 100103 Keperluan Perundangan .................................................................... 44 100104 Pelanggaran Dasar.......................................................................... 45 DAFTAR ISTILAH ........................................................................................................... 46 Lampiran 1…………………………………………………………………………………48 Lampiran 2…………………………………………………………………………………49 Lampiran 3…………………………………………………………………………………52 Lampiran 4…………………………………………………………………………………54 iv
DASAR KESELAMATAN ICT MATRADE PENGENALAN Dasar Keselamatan ICT ini mengandungi peraturan-peraturan yang mesti dibaca dan dipatuhi dalam menggunakan aset teknologi maklumat dan komunikasi (ICT) MATRADE. Dasar ini juga menerangkan kepada semua pengguna di MATRADE mengenai tanggungjawab dan peranan mereka dalam melindungi aset ICT MATRADE. OBJEKTIF Dasar keselamatan ICT MATRADE diwujudkan untuk (a) (b) melindungi aset ICT yang terdiri daripada perkakasan, perisian, data dan maklumat daripada ancaman keselamatan seperti kecurian, penyalahgunaan, pencerobohan, pengubahan yang tidak sah dan gangguan sistem; menjamin kesinambungan urusan MATRADE dengan meminimumkan kesan insiden keselamatan ICT. SKOP Dasar ini meliputi semua sumber atau aset ICT yang digunakan seperti: (a) (b) (c) (d) maklumat (contoh: fail, dokumen, pangkalan data, maklumat pengenalan peribadi); perisian (contoh: aplikasi dan sistem perisian) dan fizikal (contoh: komputer, peralatan komunikasi dan media storan). manusia Dasar ini adalah terpakai oleh semua pengguna di MATRADE termasuk kakitangan, pembekal dan pakar runding yang mengurus, menyelenggara, memproses, mencapai, memuat turun, menyedia, memuat naik, berkongsi, menyimpan dan menggunakan aset ICT MATRADE. 1
Page 1: Pindaan November 2018
Page 4 and 5: DASAR KESELAMATAN ICT MATRADE KANDU
Page 8 and 9: DASAR KESELAMATAN ICT MATRADE PRINS
Page 10 and 11: DASAR KESELAMATAN ICT MATRADE PERKA
Page 12 and 13: DASAR KESELAMATAN ICT MATRADE 02010
Page 22 and 23: (a) sumber data atau server, perala
Page 24 and 25: (b) menggunakan tanda atau label ke
Page 32 and 33: gangguan pada perkhidmatan dan keru
Page 36 and 37: ii. Memuat naik, memuat turun, meny
Page 38 and 39: maklumat kepada pihak-pihak yang te
Page 44 and 45: (d) Pengguna bertanggungjawab sepen
Page 52 and 53: DASAR KESELAMATAN ICT MATRADE DAFTA
Page 54 and 55: DASAR KESELAMATAN ICT MATRADE Lampi
Page 56 and 57:
DASAR KESELAMATAN ICT MATRADE C. PE
Page 58 and 59:
DASAR KESELAMATAN ICT MATRADE Perso
Page 60:
DASAR KESELAMATAN ICT MATRADE Lampi
show all

DKICT MATRADE Pindaan November 2018

Create successful ePaper yourself

Delete template?

Save as template?