slide dkict

DASAR KESELAMATAN ICT( DKICT )KEMENTERIAN PENDIDIKAN MALAYSIA

Sektor Pengurusan Maklumat (ICT) | Jabatan Pendidikan PerakSuhana binti Mohd Alias

SUHANA MOHD ALIAS

PEGAWAI TEKNOLOGI MAKLUMATSEKTOR PENGURUSAN MAKLUMAT

(ICT)

suhana.malias@moe.gov.my

05 501 5199017 580 8009

TUJUAN TAKLIMAT

Menjelaskan keperluan Dasar

Keselamatan ICT (DKICT)

Kementerian Pendidikan Malaysia

Pekeliling ICT Bil. 1 Tahun 2012, Dasar keselamatan Teknologi Maklumat dan Komunikasi (DKICT) telah dikeluarkan pada 19 Mac 2012.

Pengkemaskinian DKICT KPM dilakukan bagi memastikan dasar sentiasa seiring dengan keperluan penguatkuasaan kawalan dan langkah-langkah menyeluruh dalam melindungi Aset ICT Kerajaan.

Pekeliling ini dikeluarkan selaras dengan Surat Pekeliling Am Bilangan 3 Tahun 2009 bertajuk “Garis Panduan Penilaian Tahap keselamatan Rangkaian dan Sistem ICT Sektor Awam” yang dikeluarkan oleh Jabatan Perdana Menteri.

Mesyuarat Jawatankuasa Pemandu ICT (JPICT) KPM Bil. 1/2012 – 23 Februari 2012 telah bersetuju mengguna pakai dan menguatkuasa peraturan dalam pekeliling ini.

LATAR BELAKANG

APA ITU DASAR KESELAMATAN ICT?

O Dasar keselamatan ICT (DKICT) adalah merupakan peraturan-peraturan yang mesti dibaca, difahami dan dipatuhi dalam menggunakan aset teknologi maklumat dan komunikasi (ICT).

O Dasar ini juga menerangkan kepada semua pengguna mengenai peranan dan tanggungjawab dalam melindungi aset ICT.

KEPENTINGAN DKICT

O DKICT adalah dokumen penting dan amat diperlukan bagi menjamin kesinambungan segala urusan KPM dalam melaksanakan program ICT Sektor Awam dengan meminimumkan kesan insiden keselamatan ICT.

SEJARAH DOKUMEN DKICT

NA

Versi 1.0 28 Feb 2009

Versi 1.3 19 Mac 2012

Versi 2.0

PEKELILING ICT BIL.1 TAHUN 2012DASAR KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (DKICT) KEMENTERIAN PENDIDIKAN MALAYSIA  Tarikh berkuatkuasa 19 Mac 2012 Pekeliling ICT Bil. 1 Tahun 2009 adalah dibatalkan

15 KANDUNGAN DKICT KPM

TUJUAN SKOP PRINSIP-PRINSIP PERNYATAAN DASAR

DASAR KESELAMATAN

ORGANISASI KESELAMATAN

MAKLUMAT

PENGURUSAN ASET

KESELAMATAN SUMBER MANUSIA

KESELAMATAN FIZIKAL DAN

PERSEKITARAN

PENGURUSAN OPERASI DAN KOMUNIKASI

KAWALAN CAPAIAN

PEROLEHAN, PEMBANGUNAN

DAN PENYELENGGARAA

N SISTEM MAKLUMAT

PENGURUSAN INSIDEN

KESELAMATAN MAKLUMAT

PENGURUSAN KESINAMBUNGAN PERKHIDMATAN

PEMATUHAN

Menerangkan peraturan-peraturan

yang mesti :

dalam menggunakan aset teknologi maklumat dan

komunikasi (ICT) KPM

TUJUAN DKICT

1

•DIBACA

2

•DIFAHAMI

3

•DIPATUHI

15 KANDUNGAN DKICT KPM

SKOP DKICT

O DKICT merangkumi pelindungan semua bentuk maklumat kerajaan yang dimasukkan, diwujud, dimusnah, disimpan, dijana, dicetak, diakses, diedar, dalam penghantaran dan yang dibuat salinan keselamatan.

Perkakasan Perisian Perkhidmatan

Data/ Maklumat Manusia

15 KANDUNGAN DKICT KPM

PRINSIP-PRINSIP

8 Prinsip

Akses atas dasar perlu mengetahui

Hak akses minimum

Akauntabiliti

Pengasingan

Pengauditan

Pematuhan

15 KANDUNGAN DKICT KPM

PERNYATAAN DASAR

KERAHSIAAN INTEGRITI KEBOLEHSEDIAAN

Maklumat hendaklah sentiasa tersedia jika

diperlukan

Maklumat hendaklah sentiasa tepat, lengkap

dan kemas kini

Maklumat hendaklah dilindungi dari pihak lain yang tidak diberi kuasa

menggunakannya

15 KANDUNGAN DKICT KPM

• Menyediakan hala tuju dan sokongan pengurusan terhadap keselamatan maklumat selaras dengan keperluan KPM dan perundangan serta peraturan yang berkaitan

OBJEKTIF

• Mendapat kelulusan Pengurusan Tertinggi KPM, menerbit dan menyebarkan kepada warga KPM dan pihak-pihak yang berkaitan.

DOKUMEN KESELAMATAN ICT

• Setiap 2 tahun atau bila-bila masa sekiranya terdapat perubahan ketara bagi memastikan ianya bersesuaian, bertepatan dan efektif.

KAJIAN SEMULA DASAR KESELAMATAN

DASAR KESELAMATAN

15 KANDUNGAN DKICT KPM

PEMATUHANPe

nggu

na

ICT

Membaca, memahami dan mematuhi DKICT KPM

Mengetahui dan memahami implikasi keselamatan ICT kesan dari tindakannya

Menjalani tapisan keselamatan sekiranya dikehendaki berurusan dengan maklumat rasmi terperingkat

Melaksanakan prinsip-prinsip DKICT KPM dan menjaga kerahsiaan maklumat KERAJAAN

Melaporkan sebarang aktiviti yang mengancam keselamatan ICT kepada ICTSO dengan segera

Menghadiri program-program kesedaran mengenai keselamatan ICT

Menandatangani Surat Akuan Pematuhan DKICT KPM

15 KANDUNGAN DKICT KPM

• Surat Akuan Pematuhan

hendaklah difailkan dalam

fail peribadi masing-masing.

• Surat Akuan Pematuhan

yang telah ditandatangani

semasa Pekeliling ICT Bil. 1

Tahun 2009 masih boleh

digunapakai.

• Kakitangan baharu dan

belum menandatangani

Surat Akaun Pematuhan

berikut hendaklah berbuat

demikian dan di failkan di

fail peribadi.

SEKIAN TERIMA KASIH

Sektor Pengurusan Maklumat (ICT) | Jabatan Pendidikan PerakSuhana binti Mohd Alias