kementerian kemajuan luar bandar dan · pdf file• 060103 pengasingan tugas dan...
TRANSCRIPT
KEMENTERIAN KEMAJUAN LUAR BANDAR DAN WILAYAH
(KKLW)
DASAR KESELAMATAN ICT
Versi 3.0
24 Mei 2014
Bahagian Pengurusan Maklumat
.
DASAR KESELAMATAN ICT KKLW
SEJARAH DOKUMEN
Tarikh
Versi
Kelulusan
Tarikh Kuatkuasa
17 September 2007
1.0
JPICT Bil. 3 Tahun 2007
18 September 2007
23 Mac 2010
2.0
JPICT Bil. 2 Tahun 2010
24 Mac 2010
23 Mei 2014
3.0
JPICT Bil. 2 Tahun 2014
24 Mei 2014
RUJUKAN
VERSI
TARIKH
M/SURAT
DKICT KKLW
Versi 3.0
24/5/2014
2 / 95
KKLW, 2014
DASAR KESELAMATAN ICT KKLW
JADUAL PINDAAN DASAR KESELAMATAN ICT KKLW
Bil. Senarai Penambahbaikan DKICT Versi 2.0 kepada DKICT Versi 3.0 1 Kandungan
DKICT Versi 2.0 DKICT Versi 3.0 Pengenalan
Objektif
Skop
Prinsip-Prinsip
11 Perkara
Lampiran A
Pengenalan
Objektif
Pernyataan Dasar
Skop
Prinsip-Prinsip
Penilaian Risiko Keselamatan ICT
11 Bidang
Glosari
Lampiran 1
Lampiran 2
Lampiran 3
2 Bidang Kawalan
DKICT Versi 2.0 DKICT Versi 3.0 11 Perkara Kawalan 11 Bidang Kawalan Pembangunan dan Penyelenggaraan Dasar
Organisasi Keselamatan
Kawalan dan Pengelasan Aset
Keselamatan Sumber Manusia
Keselamatan Fizikal
Pengurusan Operasi dan Komunikasi
Kawalan Capaian
Pembangunan dan Penyelenggaraan Sistem
Pengurusan Pengendalian Insiden Keselamatan
Pengurusan Kesinambungan Perkhidmatan
Pematuhan
Pembangunan dan Penyelenggaraan Dasar
Organisasi Keselamatan
Pengurusan Aset
Keselamatan Sumber Manusia
Keselamatan Fizikal dan Persekitaran
Pengurusan Operasi dan Komunikasi
Kawalan Capaian
Perolehan, Pembangunan dan
Penyelenggaraan Sistem
Pengurusan Pengendalian Insiden
Keselamatan
Pengurusan Kesinambungan Perkhidmatan
Pematuhan
3 Perkara Baru : PERNYATAAN DASAR
DKICT Versi 2.0 DKICT Versi 3.0 Definisi Keselamatan
Definisi Keselamatan ICT
Empat(4) Komponen Asas Keselamatan ICT
Lima (5) Ciri Utama Keselamatan Maklumat
RUJUKAN
VERSI
TARIKH
M/SURAT
DKICT KKLW
Versi 3.0
24/5/2014
3 / 95
KKLW, 2014
DASAR KESELAMATAN ICT KKLW
Bil. Senarai Penambahbaikan DKICT Versi 2.0 kepada DKICT Versi 3.0
3 Perkara Baru : PENILAIAN RISIKO KESELAMATAN ICT
DKICT Versi 2.0 DKICT Versi 3.0
Mengambilkira risiko ke atas aset ICT akibat ancaman dan vulnerability
Langkah proaktif dan bersesuaian untuk menilai tahap risiko
Penilaian risiko perlu dibuat secara berkala
Melaksana dan menguruskan risiko keselamatan ICT selaras dengan keperluan Surat Pekeliling Am Bilangan 6 Tahun 2005 : Garis Panduan Penilaian Risiko Keselamatan Maklumat Sektor Awam.
Empat(4) tindakan bagi menghadapi kemungkinan risiko
Bidang 02 : Organisasi Keselamatan
0201 Infrastruktur Organisasi Dalaman
020107 JK Keselamatan ICT KKLW (JKICT)
- Peranan JKICT - Keanggotaan - Urusetia - Bidang Kuasa
020108 Pasukan Tindak Balas Insiden Keselamatan KKLW (CERT KKLW)
- Peranan CERT - Keanggotaan - Urusetia - Bidang Kuasa - Tanggungjawab
RUJUKAN
VERSI
TARIKH
M/SURAT
DKICT KKLW
Versi 3.0
24/5/2014
4 / 95
KKLW, 2014
DASAR KESELAMATAN ICT KKLW
Bil. Senarai Penambahbaikan DKICT Versi 2.0 kepada DKICT Versi 3.0
4 Perubahan Ayat
DKICT Versi 2.0 DKICT Versi 3.0
Bidang 03 : Pengurusan Aset
0302 Pengelasan dan Pengendalian Maklumat
030201 Pengelasan Maklumat
Maklumat hendaklah dikelaskan dan dilabelkan sewajarnya. Setiap maklumat yang dikelaskan mestilah mempunyai peringkat keselamatan sebagaimana yang ditetapkan di dalam dokumen Arahan Keselamatan seperti berikut:
a. Rahsia Besar; b. Rahsia; c. Sulit; atau d. Terhad.
Bidang 03 : Pengurusan Aset
0302 Pengelasan dan Pengendalian Maklumat
030201 Pengelasan Maklumat
Maklumat hendaklah dikelaskan atau dilabelkan sewajarnya oleh pegawai yang diberi kuasa mengikut dokumen Arahan Keselamatan. Setiap maklumat yang dikelaskan mestilah mempunyai peringkat keselamatan yang telah ditetapkan di dalam dokumen Arahan Keselamatan seperti berikut:
a. Rahsia Besar; b. Rahsia; c. Sulit; atau d. Terhad
5 Perubahan Tajuk
DKICT Versi 2.0 DKICT Versi 3.0
Perkara 04 : Keselamatan Sumber Manusia
Keselamatan ICT Dalam Tugas Harian
DKKLW 040101 Tanggungjawab Keselamatan Semasa Dalam Perkhidmatan
DKKLW 040102 Terma dan Syarat Perkhidmatan
DKKLW 040103 Perakuan Akta Rahsia Rasmi
Bidang 04 : Keselamatan Sumber Manusia
0401 Keselamatan Sumber Manusia Dalam Tugas Harian
040101 Sebelum Perkhidmatan 040102 Dalam Perkhidmatan 040103 Bertukar Atau Tamat
Perkhidmatan
Perkara 05 : Keselamatan Fizikal
Keselamatan Kawasan
DKKLW 050101 Perimeter Keselamatan Fizikal
DKKLW 050102 Kawalan Masuk Fizikal
DKKLW 050103 Kawasan Larangan
Bidang 05 : Keselamatan Fizikal dan Persekitaran
0501 Keselamatan Kawasan
050101 Kawalan Kawasan 050102 Kawalan Masuk Fizikal 050103 Kawasan Larangan
RUJUKAN
VERSI
TARIKH
M/SURAT
DKICT KKLW
Versi 3.0
24/5/2014
5 / 95
KKLW, 2014
DASAR KESELAMATAN ICT KKLW
Bil. Senarai Penambahbaikan DKICT Versi 2.0 kepada DKICT Versi 3.0
6 Perubahan Sub Bidang
DKICT Versi 2.0 DKICT Versi 3.0
Perkara 05 : Keselamatan Fizikal
Keselamatan Peralatan
DKKLW 050201 Perkakasan DKKLW 050202 Dokumen DKKLW 050203 Media Storan DKKLW 050204 Kabel DKKLW 050205 Penyelenggaraan DKKLW 050206 Peminjaman
Perkakasan Untuk Kegunaan di Luar Pejabat
DKKLW 050207 Peralatan di Luar Premis
DKKLW 050208 Pelupusan
Bidang 05 : Keselamatan Fizikal dan Persekitaran
0502 Keselamatan Peralatan
050201 Peralatan ICT 050202 Media Storan 050203 Media Tandatangan Digital 050204 Media Perisian dan Aplikasi 050205 Penyelenggaraan
Perkakasan 050206 Peralatan di Luar Premis 050207 Pelupusan Perkakasan
Perkara 11 : Pematuhan
Pematuhan dan Keperluan Perundangan
DKKLW 110101 Pematuhan Dasar DKKLW 110102 Keperluan
Perundangan
Bidang 11 : Pematuhan
1101 Pematuhan dan Keperluan Perundangan
110101 Pematuhan Dasar 110102 Pematuhan dengan Dasar,
Piawaian dan Keperluan Teknikal 110103 Pematuhan Keperluan Audit 110104 Keperluan Perundangan 110105 Pelanggaran Dasar
RUJUKAN
VERSI
TARIKH
M/SURAT
DKICT KKLW
Versi 3.0
24/5/2014
6 / 95
KKLW, 2014
DASAR KESELAMATAN ICT KKLW
Bil. Senarai Penambahbaikan DKICT Versi 2.0 kepada DKICT Versi 3.0
7 Pertambahan Sub Bidang
DKICT Versi 2.0 DKICT Versi 3.0
Perkara 06 : Pengurusan Operasi dan Komunikasi
Pengurusan Prosedur Operasi DKKLW 060101 Pengendalian
Prosedur DKKLW 060102 Kawalan Perubahan DKKLW 060103 Prosedur Pengurusan
Insiden
Perancangan dan Penerimaan Sistem DKKLW 060201 Perancangan
Kapasiti DKKLW 060202 Penerimaan Sistem
Perisian Berbahaya DKKLW 060301 Perlindungan dari
Perisian Berbahaya
Housekeeping DKKLW 060401 Penduaan DKKLW 060402 Sistem Log
Pengurusan Rangkaian DKKLW 060501 Kawalan Infrastruktur
Rangkaian
Pengurusan Media DKKLW 060601 Penghantaran dan
Pemindahan DKKLW 060602 Prosedur
Pengendalian Media DKKLW 060602 Keselamatan Sistem
Dokumentasi
Bidang 06 : Pengurusan Operasi dan Komunikasi
0601 Pengurusan Prosedur Operasi 060101 Pengendalian Prosedur 060102 Kawalan Perubahan 060103 Pengasingan Tugas dan
Tanggungjawab
0602 Pengurusan Penyampaian Perkhidmatan
060201 Perkhidmatan Penyampaian
0603 Perancangan dan Penerimaan Sistem 060301 Perancangan Kapasiti 060302 Penerimaan Sistem
00604 Perisian Berbahaya 060401 Perlindungan dari Perisian
Berbahaya 060402 Perlindungan dari Mobile
Code
0605 Housekeeping 060501 Backup
0606 Pengurusan Rangkaian 060601 Kawalan Infrastruktur
Rangkaian
0607 Pengurusan Media 060701 Penghantaran dan
Pemindahan 060702 Prosedur Pengendalian
Media 060703 Keselamatan Sistem
Dokumentasi
0608 Pengurusan Pertukaran Maklumat 060801 Pertukaran Maklumat 060802 Pengurusan Mel Elektronik
(E-mel)
00609 Perkhidmatan E-Dagang (Electronic Commerce Services)
060901 E-Dagang 060902 Maklumat Umum
0610 Pemantauan 061001 Pengauditan dan Forensik
ICT 061002 Jejak Audit 061003 Sistem Log 061004 Pemantauan Sistem Log
RUJUKAN
VERSI
TARIKH
M/SURAT
DKICT KKLW
Versi 3.0
24/5/2014
7 / 95
KKLW, 2014
DASAR KESELAMATAN ICT KKLW
Bil. Senarai Penambahbaikan DKICT Versi 2.0 kepada DKICT Versi 3.0
7 Pertambahan Sub Bidang
DKICT Versi 2.0 DKICT Versi 3.0
Perkara 08 : Pemba