slide dkict
Post on 11-Jan-2016
219 Views
Preview:
DESCRIPTION
TRANSCRIPT
DASAR KESELAMATAN ICT( DKICT )KEMENTERIAN PENDIDIKAN MALAYSIA
Sektor Pengurusan Maklumat (ICT) | Jabatan Pendidikan PerakSuhana binti Mohd Alias
SUHANA MOHD ALIAS
PEGAWAI TEKNOLOGI MAKLUMATSEKTOR PENGURUSAN MAKLUMAT
(ICT)
suhana.malias@moe.gov.my
05 501 5199017 580 8009
TUJUAN TAKLIMAT
Menjelaskan keperluan Dasar
Keselamatan ICT (DKICT)
Kementerian Pendidikan Malaysia
Pekeliling ICT Bil. 1 Tahun 2012, Dasar keselamatan Teknologi Maklumat dan Komunikasi (DKICT) telah dikeluarkan pada 19 Mac 2012.
Pengkemaskinian DKICT KPM dilakukan bagi memastikan dasar sentiasa seiring dengan keperluan penguatkuasaan kawalan dan langkah-langkah menyeluruh dalam melindungi Aset ICT Kerajaan.
Pekeliling ini dikeluarkan selaras dengan Surat Pekeliling Am Bilangan 3 Tahun 2009 bertajuk “Garis Panduan Penilaian Tahap keselamatan Rangkaian dan Sistem ICT Sektor Awam” yang dikeluarkan oleh Jabatan Perdana Menteri.
Mesyuarat Jawatankuasa Pemandu ICT (JPICT) KPM Bil. 1/2012 – 23 Februari 2012 telah bersetuju mengguna pakai dan menguatkuasa peraturan dalam pekeliling ini.
LATAR BELAKANG
APA ITU DASAR KESELAMATAN ICT?
O Dasar keselamatan ICT (DKICT) adalah merupakan peraturan-peraturan yang mesti dibaca, difahami dan dipatuhi dalam menggunakan aset teknologi maklumat dan komunikasi (ICT).
O Dasar ini juga menerangkan kepada semua pengguna mengenai peranan dan tanggungjawab dalam melindungi aset ICT.
KEPENTINGAN DKICT
O DKICT adalah dokumen penting dan amat diperlukan bagi menjamin kesinambungan segala urusan KPM dalam melaksanakan program ICT Sektor Awam dengan meminimumkan kesan insiden keselamatan ICT.
SEJARAH DOKUMEN DKICT
NA
Versi 1.0 28 Feb 2009
Versi 1.3 19 Mac 2012
Versi 2.0
PEKELILING ICT BIL.1 TAHUN 2012DASAR KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (DKICT) KEMENTERIAN PENDIDIKAN MALAYSIA Tarikh berkuatkuasa 19 Mac 2012 Pekeliling ICT Bil. 1 Tahun 2009 adalah dibatalkan
15 KANDUNGAN DKICT KPM
TUJUAN SKOP PRINSIP-PRINSIP PERNYATAAN DASAR
DASAR KESELAMATAN
ORGANISASI KESELAMATAN
MAKLUMAT
PENGURUSAN ASET
KESELAMATAN SUMBER MANUSIA
KESELAMATAN FIZIKAL DAN
PERSEKITARAN
PENGURUSAN OPERASI DAN KOMUNIKASI
KAWALAN CAPAIAN
PEROLEHAN, PEMBANGUNAN
DAN PENYELENGGARAA
N SISTEM MAKLUMAT
PENGURUSAN INSIDEN
KESELAMATAN MAKLUMAT
PENGURUSAN KESINAMBUNGAN PERKHIDMATAN
PEMATUHAN
Menerangkan peraturan-peraturan
yang mesti :
dalam menggunakan aset teknologi maklumat dan
komunikasi (ICT) KPM
TUJUAN DKICT
1
•DIBACA
2
•DIFAHAMI
3
•DIPATUHI
15 KANDUNGAN DKICT KPM
SKOP DKICT
O DKICT merangkumi pelindungan semua bentuk maklumat kerajaan yang dimasukkan, diwujud, dimusnah, disimpan, dijana, dicetak, diakses, diedar, dalam penghantaran dan yang dibuat salinan keselamatan.
Perkakasan Perisian Perkhidmatan
Data/ Maklumat Manusia
15 KANDUNGAN DKICT KPM
PRINSIP-PRINSIP
8 Prinsip
Akses atas dasar perlu mengetahui
Hak akses minimum
Akauntabiliti
Pengasingan
Pengauditan
Pematuhan
15 KANDUNGAN DKICT KPM
PERNYATAAN DASAR
KERAHSIAAN INTEGRITI KEBOLEHSEDIAAN
Maklumat hendaklah sentiasa tersedia jika
diperlukan
Maklumat hendaklah sentiasa tepat, lengkap
dan kemas kini
Maklumat hendaklah dilindungi dari pihak lain yang tidak diberi kuasa
menggunakannya
15 KANDUNGAN DKICT KPM
• Menyediakan hala tuju dan sokongan pengurusan terhadap keselamatan maklumat selaras dengan keperluan KPM dan perundangan serta peraturan yang berkaitan
OBJEKTIF
• Mendapat kelulusan Pengurusan Tertinggi KPM, menerbit dan menyebarkan kepada warga KPM dan pihak-pihak yang berkaitan.
DOKUMEN KESELAMATAN ICT
• Setiap 2 tahun atau bila-bila masa sekiranya terdapat perubahan ketara bagi memastikan ianya bersesuaian, bertepatan dan efektif.
KAJIAN SEMULA DASAR KESELAMATAN
DASAR KESELAMATAN
15 KANDUNGAN DKICT KPM
PEMATUHANPe
nggu
na
ICT
Membaca, memahami dan mematuhi DKICT KPM
Mengetahui dan memahami implikasi keselamatan ICT kesan dari tindakannya
Menjalani tapisan keselamatan sekiranya dikehendaki berurusan dengan maklumat rasmi terperingkat
Melaksanakan prinsip-prinsip DKICT KPM dan menjaga kerahsiaan maklumat KERAJAAN
Melaporkan sebarang aktiviti yang mengancam keselamatan ICT kepada ICTSO dengan segera
Menghadiri program-program kesedaran mengenai keselamatan ICT
Menandatangani Surat Akuan Pematuhan DKICT KPM
15 KANDUNGAN DKICT KPM
• Surat Akuan Pematuhan
hendaklah difailkan dalam
fail peribadi masing-masing.
• Surat Akuan Pematuhan
yang telah ditandatangani
semasa Pekeliling ICT Bil. 1
Tahun 2009 masih boleh
digunapakai.
• Kakitangan baharu dan
belum menandatangani
Surat Akaun Pematuhan
berikut hendaklah berbuat
demikian dan di failkan di
fail peribadi.
SEKIAN TERIMA KASIH
Sektor Pengurusan Maklumat (ICT) | Jabatan Pendidikan PerakSuhana binti Mohd Alias
top related