UNIT PENYELARASAN PELAKSANAAN - kel.icu.gov.my · PDF filePelaporan Insiden Keselamatan ICT...
Transcript of UNIT PENYELARASAN PELAKSANAAN - kel.icu.gov.my · PDF filePelaporan Insiden Keselamatan ICT...
.
UNIT PENYELARASAN PELAKSANAAN
DASAR KESELAMATAN ICT (DKICT)
ICU JPM
Versi 5.3
Unit Penyelarasan Pelaksanaan
NOMBOR RUJUKAN MUKA SURAT
ICU/POL/001 1
HAKCIPTA
Unit Penyelarasan Pelaksanaan, JPM, Putrajaya, 2016
All rights reserved. Tiada bahagian di dalam penerbitan ini boleh dicetak semula, diterbitkan
semula, disimpan dalam sistem capaian semula atau dipindahkan dalam sebarang bentuk
atau dengan apa-apa cara sekalipun tanpa terlebih dahulu mendapat kebenaran secara
bertulis daripada pemilik.
Mula diterbitkan dan diedarkan pada bulan Januari, 2007
Edisi ini diterbitkan dan diedarkan pada bulan April, 2016
Unit Penyelarasan Pelaksanaan
NOMBOR RUJUKAN MUKA SURAT
ICU/POL/001 2
PENGESAHAN DOKUMEN
Disediakan oleh
:
.
Disemak oleh
:
...
Nama
:
Ismail bin Saad
Nama
:
Dato Rosni binti Abdul Malek
Jawatan :
Timbalan Pengarah (NADI) / ICTSO
Jawatan :
Pengarah NADI
Tarikh : 8 April 2016 Tarikh : 11 April 2016
Disahkan oleh
:
.
Nama
:
Datuk Nor Rizan bin Mohd Thani
Jawatan :
Timb. Ketua Pengarah (Pembangunan Strategik)
Tarikh : 14 April 2016
Unit Penyelarasan Pelaksanaan
NOMBOR RUJUKAN MUKA SURAT
ICU/POL/001 3
REKOD PINDAAN
Tarikh Versi Keterangan Disediakan Oleh
05/01/2007 1.0 Asal Mohd Fairuz bin
Mohd Yusof
08/09/2008 1.1 Perubahan pada Bab 2- Struktur Dalam
Organisasi Anna binti Mudin
05/11/2009 2.0
1. Tambahan maklumat bagi peranan dan tanggung jawab DKI0203 hingga DKI0207.
2. Penambahan peranan dan tanggungjawab Pengarah ICT DKI0204.
3. Penukaran pengurus komputer ke pengurus ICT bagi manamana muka surat yang berkaitan.
4. Tajuk baru: Penilaian Risiko Keselamatan ICT muka surat 14.
Anna binti Mudin
05/10/2010 3.0
1. Penambahan 1 fokus utama yang baru iaitu pengurusan pengendalian insiden keselamatan
2. Lampiran Ringkasan Proses Kerja Pelaporan Insiden Keselamatan ICT ICU JPM
Borhan bin Ab
Rahman
Anna binti Mudin
02/08/2011 3.1
a. Semua perkataan BTM ditukar kepada
NADI
b. BAB 02 PENGURUSAN
KELAMATAN ICT ditukar kepada
ORGANISASI KESELAMATAN
c. DKI 0201 STRUKTUR DALAM
ORGANISASI ditukar kepada
INFRASTRUKTUR ORGANISASI
DALAMAN
d. Ketua Pegawai Maklumat (CIO).
Ketua Pegawai Maklumat (CIO) bagi
ICU JPM ialah Timbalan Ketua
Pengarah (Pembangunan Strategik)
ICU JPM bagi menggantikan Timbalan
Ketua Pengarah (Penyelarasan Dasar)
e. PENGURUS ICT
Penguruspengurus ICT bagi ICU JPM
Borhan bin Ab
Rahman
Anna binti Mudin
Unit Penyelarasan Pelaksanaan
NOMBOR RUJUKAN MUKA SURAT
ICU/POL/001 4
ialah Timbalan Pengarah Seksyen
Pembangunan Aplikasi Nasional,
Timbalan Pengarah Seksyen
Pembangunan Aplikasi Dalaman dan
Khidmat Pengguna, Timbalan Pengarah
Seksyen SPPII dan Pegawai Teknologi
Maklumat di PPPN/JPP/BPBB/PERDA.
f. BAB 10 : Pengurusan Kesinambungan
BISNES ditukarkan kepada Pengurusan
Kesinambungan perkhidmatan.
26/01/2012 4.0 Pindaan pada keseluruhan dokumen
Ismail bin Saad
13/03/2013 5.0
Penambahan Dasar
a. DKI-020108- Jawatankuasa DKICT ICU
JPM (JDKICT)
b. DKI-020202- Peranan Pihak Ketiga
c. DKI-050208 Peralatan ICT Milik
Persendirian
Pindaan Dasar
a. DKI-020201 Keperluan Keselamatan
Kontrak dengan Pihak Ketiga
b. DKI-030201 Pengelasan Maklumat
c. DKI-050102 Kawalan Masuk Fizikal
d. DKI-050103 Kawasan Larangan
e. DKI-050201 Peralatan ICT
f. DKI-050204 Media Perisian dan
Aplikasi
g. DKI-070201 Akaun Pengguna
Ismail bin Saad
14/04/2014 5.1
Penambahan Dasar
a. DKI-020108 Jawatankuasa DKICT
ICU JPM (JDKICT) Pindaan Dasar
b. DKI-060601 Kawalan Infrastruktur
Rangkaian
Ismail bin Saad
13/04/2015 5.2
Pembatalan Pernyataan
a. Notis Kerahsiaan b. Senarai Edaran
Penambahan Pernyataan
a. Pernyataan Dasar Keselamatan ICT ICU
JPM
Ismail bin Saad
Unit Penyelarasan Pelaksanaan
NOMBOR RUJUKAN MUKA SURAT
ICU/POL/001 5
b. Pernyataan iaitu sekurang-kurangnya sekali setahun pada Penilaian Risiko
Keselamatan ICT
Pindaan Dasar
a. DKI-020202 - Peranan Pihak Ketiga
b. DKI-050208 - Peralatan ICT Milik
Persendirian (BYOD)
c. DKI-070201 - Akaun Pengguna
14/04/2016 5.3
Pindaan Dasar
a. DKI-020102 Ketua Pegawai Maklumat
(CIO)
b. DKI-020107 Pengguna
c. DKI-020108 Pasukan Tindak Balas
Insiden Keselamatan ICU JPM ICERT
(ICU JPM )
d. DKI-020109 Jawatankuasa DKICT ICU
JPM (JDKICT)
e. DKI-050103 Kawasan Larangan
f. DKI-050208 Peralatan ICT Milik
Persendirian (Bring Your Own Device)
g. DKI-050401 Dokumen
h. DKI-0611 Pemantauan
i. DKI-061101 Pengauditan dan Forensik
ICT
j. DKI-061102 Jejak Audit
k. DKI-061103 Sistem Log
l. DKI-061104 Pemantauan Log
m. DKI-080201 Enkripsi
Penambahan Dasar
a. DKI-0610 Media Sosial
Ismail bin Saad
Unit Penyelarasan Pelaksanaan
NOMBOR RUJUKAN MUKA SURAT
ICU/POL/001 6
ISI KANDUNGAN
SINGKATAN .................................................................................................................................... 8
1 PENGENALAN ........................................................................................................................ 9
1.1 TUJUAN .................................................................................................................................. 9
1.2 SKOP ....................................................................................................................................... 9
1.3 DOKUMEN YANG BERKAITAN ........................................................................................ 10
1.4 RUJUKAN ............................................................................................................................. 10
1.5 DEFINISI ............................................................................................................................... 10
1.6 OBJEKTIF ............................................................................................................................. 11
1.7 SEMAKAN DAN TANGGUNGJAWAB PENYELENGGARAAN DOKUMEN ............... 12
1.8 PERNYATAAN DASAR KESELAMATAN ICT ICU JPM ................................................ 12
1.9 PRINSIP-PRINSIP ............................................................................................................... 13
2 PENILAIAN RISIKO KESELAMATAN ICT ......................................................................... 16
3 DASAR KESELAMATAN ICT ICU JPM .............................................................................. 17
BAB 01- PEMBANGUNAN DAN PENYELENGGARAAN DASAR ............................................ 17
DKI-0101 Dasar Keselamatan ICT ................................................................................................. 17
BAB 2 - ORGANISASI KESELAMATAN ....................................................................................... 19
DKI-0201 Infrastruktur Organisasi Dalaman ................................................................................ 19
BAB 03- PENGURUSAN ASET ..................................................................................................... 28
DKI-0301 Akauntabiliti Aset ............................................................................................................ 28
DKI-0302 Pengelasan dan Pengendalian Maklumat ...................................................................... 29
BAB 04 - KESELAMATAN SUMBER MANUSIA ......................................................................... 31
DKI-0401 Keselamatan Sumber Manusia Dalam Tugas Harian..................................................... 31
BAB 05 - KESELAMATAN FIZIKAL DAN PERSEKITARAN ...................................................... 34
DKI-0501 Keselamatan Kawasan .................................................................................................. 34
DKI-0502 Keselamatan Peralatan ................................................................................................. 37
DKI-0503 Keselamatan Persekitaran ............................................................................................ 46
BAB 06 - PENGURUSAN OPERASI DAN KOMUNIKASI .......................................................... 50
DKI-0601 Pengurusan Prosedur Operasi ....................................................................................... 50
DKI-0602 Pengurusan Penyampaian Perkhidmatan Pihak Ketiga ................................................ 52
DKI-0603 Perancangan dan Penerimaan Sistem ........................................................................... 53
DKI-0604 Per