85
PROGRAM KESEDARAN KESELAMATAN ICT RISDA MOHD FAIZAL BIN MOHD TAJUDIN [email protected] Pegawai Keselamatan ICT ( ICTSO ) Bahagian Teknologi Maklumat, Ibu Pejabat RISDA

DASAR KESELAMATAN ICT RISDATujuan Memberi pendedahan pengguna ICT dalam memahami dan mematuhi Dasar Keselamatan ICT RISDA supaya tindakan pencegahan (preventive action) dilaksana

  • Upload
    others

  • View
    18

  • Download
    0

Embed Size (px)

Citation preview

PROGRAM KESEDARAN KESELAMATAN ICT RISDA

MOHD FAIZAL BIN MOHD [email protected] Keselamatan ICT ( ICTSO )

Bahagian Teknologi Maklumat, Ibu Pejabat RISDA

1. Kenapa perlu keselamatan ICT ?

2. Pengenalan DKICT RISDA

3. Bentuk ancaman ICT

4. Tips keselamatan ICT

5. Kesimpulan

Kandungan

Tujuan

Memberi pendedahan pengguna ICT

dalam memahami dan mematuhi

Dasar Keselamatan ICT RISDA

supaya tindakan pencegahan

(preventive action) dilaksana

di tempat masing-masing.

4

IMPLIKASI ANCAMAN SIBER KEPADA NEGARA

Secara langsung

KemusnahanInfra ICT

Melumpuhkansistem

rangkaian

Sistemaplikasi

gagal berfungsi

Kecuriandan kerosakan

maklumat

Secara tidak langsung

Kerajaan Politik EkonomiKeselamatan

Negara

• Blogger pengancam

• Sebaran info palsu

• Imej terjejas

• Tergugat integriti• Terjejas reputasi

• Keyakinan pelabur• Tidak tenteram

• Kebocoran rahsia

Polisi & Standard

Keselamatan Maklumat

(DKICT RISDA)

Perlindungan Kepada Data dan Maklumat

Keselamatan ICT

Keadaan dimana urusan menyedia

dan membekalkan perkhidmatan berasaskan

sistem ICT berjalan secara berterusan

tanpa gangguan yang boleh

menjejaskan urusan tersebut.

MEDIUM BERPOTENSI BAGI

KETIRISAN MAKLUMAT

1. Emel

2. Komputer

3. Internet

4. Media storan / perkakasan USB

5. Capaian secara remote pembekal perkhidmatan

6. Telefon pintar

7. Social engineering

MATLAMAT KESELAMATAN ICT (CIA)

1. Kerahsiaan ( Confidentiality )

− Memastikan hanya pengguna yang dibenarkan

sahaja yang dapat mengakses maklumat

& perkhidmatan.

2. Integriti ( Integrity )

− Menjamin setiap maklumat & perkhidmatan

adalah tepat dan sempurna.

3. Ketersediaan ( Availability )

− Memastikan ketersediaan semua

sumber ICT apabila diperlukan.

3 Elemen Keselamatan ICT

1. Polisi

− Dasar keselamatan ICT Kerajaan

− Garis panduan keselamatan ICT Kerajaan

− Standard, prosedur dan lain-lain dokumen

2. Manusia

− Kesedaran

− Pembudayaan

− Amalan terbaik

3. Teknologi

− Anti-spyware

− Antivirus/Anti-spam/Webfilter

− Software patches/updates

11

INISIATIF KERAJAAN DALAM MEMINIMAKAN ANCAMAN

Dasar yang diwujudkan

untuk melindungi aset

ICT daripada kehilangan,

kemusnahan, pencerobohan

dan penyalahgunaan

maklumat bagi menjamin

kesinambungan perkhidmatan

RISDA kepada pengguna.

Dasar Keselamatan ICT ( DKICT )

16 August 2017 Dasar Keselamatan ICT RISDA 13

11 Domain Keselamatan

Bidang Perkara

Bidang 01 Pembangunan dan Penyenggaraan Dasar

Bidang 02 Organisasi Keselamatan ICT RISDA

Bidang 03 Pengurusan Aset ICT

Bidang 04 Keselamatan Sumber Manusia

Bidang 05 Keselamatan Fizikal dan Persekitaran

Bidang 06 Pengurusan Operasi dan Komunikasi

Bidang 07 Kawalan Capaian

Bidang 08 Perolehan, Pembangunan dan Penyelenggaraan Sistem

Bidang 09 Pengurusan Pengendalian Insiden Keselamatan

Bidang 10 Pengurusan Kesinambungan Perkhidmatan

Bidang 11 Pematuhan

BIDANG 1PEMBANGUNAN DAN PENYENGGARAAN DASAR

Dasar Keselamatan ICT RISDA

Objektif:

Menerangkan hala tuju

dan sokongan pengurusan

terhadap keselamatan

maklumat selaras keperluan

RISDA dan perundangan.

Pelaksanaan:

Dasar dijalankan oleh KP RISDA selaku

pengerusi Jawatankuasa Pemandu ICT

(JPICT) RISDA.

Ahli-ahli JPICT:-

Ketua Pengarah RISDA,

Timb. KP (P&K) merangkap

Ketua Pegawai Maklumat (CIO),

Timb. KP (Pembangunan),

Peg.Keselamatan ICT (ICTSO),

Semua Pengarah Bahagian,

Pegawai Undang-undang.

17

Bidang 1

Pembangunan dan Penyenggaraan Dasar

DKICT RISDA disemak

semula setiap dua tahun

BIDANG 2ORGANISASI KESELAMATAN ICT RISDA

Dasar Keselamatan ICT RISDA

Objektif:

Menerangkan struktur

pengurusan maklumat

dalam organisasi

RISDA serta tanggungjawab

setiap anggota

organisasi terhadap

keselamatan ICT.

Peranan Pengguna ICT

• Mengetahui dan memahami implikasi keselamatan ICT.

• Melaksanakan prinsip-prinsip DKICT dan sentiasa akur menjaga kerahsiaan.

• Melaporkan sebarang aktiviti yang mengancam keselamatan ICT RISDA kepada ICTSO RISDAdengan kadar segera.

19

Bidang 2

Organisasi Keselamatan ICT RISDA

Objektif:

Menjamin keselamatan

semua aset ICT yang

digunakan oleh pihak ketiga

(Pembekal, Perunding dll).

Keperluan KeselamatanKontrak Dengan Pihak Ketiga

• Menandatangani Surat Akuan Pematuhan DKICT RISDA.

• Menandatangani Akta Rahsia Rasmi 1972.

• Melaksanakan tapisan keselamatan melalui sistem (e-Vetting).

Bidang 2

Organisasi Keselamatan ICT RISDA

0202: Pihak Ketiga

Perakuan Akta Rahsia Rasmi

Portal e-Vetting (Tapisan Keselamatan)

BIDANG 3PENGURUSAN ASET ICT

Dasar Keselamatan ICT RISDA

Objektif:

Memberi perlindungan yang

bersesuaian keatas semua aset

ICT. Meliputi perlindungan

insurans, tempat berkunci dan

melabelkan ‘Hak Milik RISDA’

secara kekal kepada setiap

peralatan ICT.

Inventori Aset ICT

1. Memastikan semua aset ICT dikenal pasti serta maklumat aset (Harta Modal) dan inventori direkodkan dalam borang BI01 dan dikemaskini.

2. Memastikan setiap aset ICT didaftarkan kepada staf dengan rekod nama, jawatan, bahagian/unit dan komputer tersebut dikendalikan oleh penama yang dibenarkan sahaja.

3. Kehilangan aset ICT atas sebab kecuaian akan dikenakan surcaj selaras peraturan semasa.

Setiap pengguna adalah

bertanggungjawab keatas semua

aset ICT dan aksesori berkaitan

di bawah kawalannya.

23

Bidang 3

Pengurusan Aset ICT

Objektif:

Memastikan setiap maklumat

atau aset ICT diberikan tahap

perlindungan yang bersesuaian.Pengelasan Maklumat

Setiap maklumat dikelaskan mestilah seperti ditetapkan Arahan Keselamatan :

a) Rahsia Besarb) Rahsiac) Sulitd) Terhad

Langkah-langkah keselamatan semasa pengendalian maklumat

Menghalang pendedahan

maklumat kepada pihak yang

tidak dibenarkan.

Menentukan maklumat sedia

untuk digunakan.

Mematuhi standard, prosedur,

langkah serta garis panduan

keselamatan ditetapkan.

Bidang 3

Pengurusan Aset ICT0302: Pengelasan dan Pengendalian Maklumat

BIDANG 4KESELAMATAN SUMBER MANUSIA

Dasar Keselamatan ICT RISDA

Bidang 4

Keselamatan Sumber Manusia

0401: Keselamatan Sumber Manusia Dalam Tugas Harian

Objektif:

Memastikan sumber manusia

yang terlibat termasuk pegawai,

kakitangan RISDA, pembekal,

pakar runding dan pihak-pihak

berkepentingan memahami

tanggungjawab dalam menjaga

keselamatan aset ICT.

Sebelum Perkhidmatan:

1. Menjelaskan dengan lengkap

peranan & tanggungjawab

pegawai dan kakitangan RISDA

serta pihak ketiga yang terlibat

dengan keselamatan aset ICT.

2. Menjalankan tapisan

keselamatan untuk pegawai

dan staf RISDA dan pihak

ketiga berasaskan

perundangan, peraturan

dan etika.

26

Dalam Perkhidmatan:

1. Memastikan pegawai & kakitangan RISDA serta pihak ketiga yang

berkepentingan mengurus keselamatan aset RISDA berdasarkan

perundangan dan peraturan.

2. Memastikan latihan berkaitan keselamatan aset ICT diberi kepada

pengguna ICT secara berterusan.

3. Memastikan adanya proses tindakan disiplin dan/atau undang-

undang keatas pegawai sekiranya berlaku perlanggaran

perundangan dan peraturan yang ditetapkan RISDA.

Bidang 4

Keselamatan Sumber Manusia0401: Keselamatan Sumber Manusia Dalam Tugas Harian

Bertukar atau Tamat Perkhidmatan:

1. Memastikan semua aset ICT dikembalikan kepada RISDA

mengikut peraturan atau terma yang ditetapkan seperti

notebook, thumbdrive, external hard-disk dan sebagainya.

2. Membatalkan dan menarik semua kebenaran capaian

keatas maklumat dan kemudahan proses maklumat

mengikut peraturan yang telah ditetapkan RISDA

Cth : Emel, password, username dan sebagainya.

Bidang 4

Keselamatan Sumber Manusia0401: Keselamatan Sumber Manusia Dalam Tugas Harian

BIDANG 5KESELAMATAN FIZIKAL DAN

PERSEKITARAN

Dasar Keselamatan ICT RISDA

Bidang 5

Keselamatan Fizikal dan Persekitaran

0501: Keselamatan Kawasan

Objektif:

Melindungi premis

dan maklumat daripada

sebarang bentuk

pencerobohan, ancaman,

kerosakan serta akses

yang tidak dibenarkan.

Kawalan masuk fizikal

1. Menghadkan jalan keluar masuk;

2. Menyediakan tempat atau bilik khas untuk

pelawat;

3. Mewujudkan perkhidmatan kawalan

keselamatan;

4. Pemasangan alat penggera dan kamera;

5. Setiap pelawat perlu mendapatkan

Pas Keselamatan Pelawat;

6. Kawasan larangan – Bilik Ketua PT, Bilik

Server.

Bidang 5

Keselamatan Fizikal dan Persekitaran0502: Keselamatan Peralatan

Objektif:

Melindungi peralatan

ICT RISDA dari kehilangan,

kerosakan, kecurian serta

gangguan kepada

peralatan tersebut.

Peralatan ICT

1. Tidak dibenarkan membuat sebarang

pertukaran perkakasan dan konfigurasi

ICT yang telah di tetapkan.

2. Dilarang menambah, menanggalkan

atau mengganti sebarang perkakasan

ICT yang ditetapkan.

3. Dilarang membuat instalasi perisian

tambahan tanpa kebenaran BTM.

4. Pengguna bertanggungjawab diatas

kerosakan atau kehilangan peralatan

ICT di bawahnya.

Bidang 5

Keselamatan Fizikal dan Persekitaran0502: Keselamatan Peralatan

Media Storan

1. Akses untuk memasuki kawasan penyimpanan media storan

hendaklah terhad kepada pengguna yang dibenarkan sahaja.

2. Semua media storan yang mengandungi data kritikal hendaklah

disimpan di dalam peti keselamatan yang mempunyai

ciri-ciri keselamatan termasuk tahan dari dipecahkan, api,

air dan medan magnet.

3. Mengadakan salinan atau penduaan (backup) pada media storan kedua

bagi tujuan keselamatan dan bagi mengelakkan kehilangan data.

32

Bidang 5

Keselamatan Fizikal dan Persekitaran0502: Keselamatan Peralatan

Penyelenggaraan Perkakasan

1. Memastikan perkakasan hanya boleh diselenggara oleh

kakitangan atau pihak yang dibenarkan sahaja.

2. Bertanggungjawab terhadap setiap perkakasan bagi

penyelenggaraan perkakasan sama ada dalam tempoh

jaminan atau telah habis tempoh jaminan.

3. Menyemak dan menguji semua perkakasan sebelum dan selepas

proses penyelenggaraan.

4. Memaklumkan pengguna sebelum melaksanakan penyelenggaraan

mengikut jadual yang ditetapkan atau atas keperluan.

Bidang 5

Keselamatan Fizikal dan Persekitaran0502: Keselamatan Peralatan

Peralatan di luar premis

1. Pergerakan aset perlu melalui prosedur yang ditetapkan dan disertai

borang KEWPA-6.

Pelupusan Perkakasan

1. Semua kandungan peralatan khususnya maklumat rahsia rasmi

hendaklah dihapuskan terlebih dahulu sebelum pelupusan sama

ada melalui shredding, grinding, degaussing atau pembakaran.

2. Peralatan ICT yang akan dilupuskan sebelum dipindah-milik

hendaklah dipastikan data-data dalam storan telah dihapuskan

dengan cara yang selamat.

Bidang 5

Keselamatan Fizikal dan Persekitaran0503: Keselamatan Persekitaran

Objektif:

Melindungi aset ICT

RISDA dari sebarang

bentuk ancaman

persekitaran yang

disebabkan oleh bencana

alam, kesilapan, kecuaian

atau kemalangan.

Kawalan Persekitaran

1. Merancang dan menyediakan pelan

keseluruhan susun atur pusat data.

2. Ruang pejabat dilengkapi

dengan perlindungan keselamatan

yang mencukupi dan dibenarkan

seperti alat pencegah kebakaran

dan pintu kecemasan.

3. Peralatan perlindungan hendaklah

dipasang di tempat yang

bersesuaian, mudah dikenali

dan dikendalikan.

35

Bidang 5

Keselamatan Fizikal dan Persekitaran0503: Keselamatan Persekitaran

Prosedur Kecemasan

1. Setiap pengguna hendaklah membaca, memahami

dan mematuhi prosedur kecemasan dengan merujuk

kepada Garis Panduan Keselamatan RISDA 2004.

2. Kecemasan persekitaran seperti kebakaran hendaklah

dilaporkan kepada Pegawai Keselamatan Jabatan (PKJ)

yang dilantik.

36

Bidang 5

Keselamatan Fizikal dan Persekitaran0504: Keselamatan Dolumen

Objektif:

Melindungi maklumat RISDA

dari sebarang bentuk ancaman

persekitaran yang disebabkan

oleh bencana alam, kesilapan

atau kecurian.

Dokumen

1. Pergerakan fail dan dokumen

hendaklah direkodkan dan perlulah

mengikut prosedur keselamatan.

2. Kehilangan dan kerosakan keatas

semua jenis dokumen perlu

dimaklumkan mengikut prosedur

Arahan Keselamatan.

3. Pelupusan dokumen hendaklah

mengikut prosedur keselamatan

semasa seperti mana Arahan

Keselamatan, Arahan Amalan

(Jadual Pelupusan Rekod) dan

tatacara Jabatan Arkib Negara..37

BIDANG 6PENGURUSAN OPERASI DAN KOMUNIKASI

Dasar Keselamatan ICT RISDA 38

Bidang 6

Pengurusan Operasi dan Komunikasi0601: Pengurusan Prosedur Operasi

Objektif:

Memastikan

pengurusan

operasi berfungsi

dengan betul dan

selamat daripada

sebarang ancaman

dan gangguan.

Pengendalian Prosedur

1. Semua prosedur pengurusan operasi

hendaklah didokumentasikan,

disimpan dan dikawal.

2. Setiap prosedur hendaklah mengandungi

arahan yang jelas, teratur dan lengkap.

3. Semua prosedur hendaklah dikemaskini

dari masa ke semasa / mengikut keperluan.

Bidang 6

Pengurusan Operasi dan Komunikasi0602: Pengurusan Penyampaian Perkhidmatan Pihak Ketiga

Objektif:

Memastikan pelaksanaan

dan penyelenggaraan

tahap keselamatan

maklumat dan

penyampaian

perkhidmatan selaras

dengan perjanjian

perkhidmatan dengan

pihak ketiga.

Perkhidmatan Penyampaian

1. Memastikan kawalan keselamatan,

definisi perkhidmatan dan tahap

penyampaian dipatuhi sepertimana

terkandung dalam perjanjian.

2. Laporan dan rekod daripada pihak

ketiga perlu dipantau, disemak dan

diaudit dari semasa ke semasa.

3. Pembekal perlu tandatangan

Non-Disclosure Agreement (NDA).

40

Bidang 6

Pengurusan Operasi dan Komunikasi0605: Housekeeping

Objektif:

Melindungi

integriti maklumat

agar boleh diakses

pada bila-bila

masa.

Backup

1. Membuat backup keatas semua

data dan maklumat mengikut

keperluan operasi.

2. Menguji data backup (restore) mengikut

keperluan operasi.

3. Merekod dan menyimpan salinan backup

di lokasi yang berlainan dan selamat.

41

Bidang 6

Pengurusan Operasi dan Komunikasi0608: Pengurusan Pertukaran Maklumat

Objektif:

Memastikan keselamatan

pertukaran maklumat dan

perisian antara RISDA dan

agensi luar terjamin.

Pengurusan Emel

1. Penghantaran emel rasmi hendaklah

menggunakan akaun emel rasmi

dan pastikan alamat emel penerima

adalah betul;

2. Pengguna dinasihatkan menggunakan

fail lampiran sekiranya perlu, tidak

melebihi 15Mb. Kaedah (zip) untuk

mengurangkan saiz amat disarankan;

3. Elak membuka emel daripada

penghantar yang tidak diketahui

atau diragui;

42

Bidang 6

Pengurusan Operasi dan Komunikasi0608: Pengurusan Pertukaran Maklumat

Pengurusan Emel

4. Emel yang tidak penting, tidak mempunyai nilai arkib, emel yang telah diambil

tindakan dan tidak diperlukan lagi boleh dihapuskan;

5. Pengguna hendaklah menentukan

tarikh dan masa sistem komputer

adalah tepat;

6. Pengguna hendaklah memastikan

emel persendirian (yahoo.com,

gmail.com dan sebagainya)

tidak digunakan untuk

tujuan rasmi.

43

BIDANG 7KAWALAN CAPAIAN

Dasar Keselamatan ICT RISDA

Bidang 7

Kawalan Capaian0701: Dasar Kawalan Capaian

Objektif:

Mengawal

capaian ke

atas maklumat.

Pentadbir Sistem boleh membeku dan menamatkan

akaun pengguna atas sebab-sebab berikut:

i. Pengguna yang bercuti panjang dalam tempoh

waktu melebihi dua minggu;

ii. Bertukar bidang tugas kerja;

iii. Bertukar ke agensi lain;

iv. Bersara;

v. Ditamatkan perkhidmatan.

Bidang 7

Kawalan Capaian0702: Pengurusan Capaian Pengguna

Objektif:

Mengawal

capaian pengguna

ke atas aset ICT

RISDA.

Akaun pengguna

1. Akaun pengguna mestilah unik dan

hendaklah mencerminkan identiti

pengguna.

2. Pemilikan akaun pengguna bukanlah hak

mutlak seseorang dan ia tertakluk kepada

peraturan RISDA. Akaun boleh ditarik balik

jika penggunaannya melanggar peraturan.

3. Penggunaan akaun milik orang lain

atau akaun yang dikongsi bersama

adalah dilarang.

Pengurusan Katalaluan

1. Katalaluan perlu dilindungi dan tidak boleh dikongsi dengan sesiapa pun.

2. Tukar katalaluan apabila disyaki berlakunya kebocoran kata laluan atau

dikompromi.

3. Panjang katalaluan mestilah sekurang-kurangnya lapan (8) aksara dengan

gabungan aksara, angka dan aksara khusus.

4. Katalaluan hendaklah diingat dan

TIDAK BOLEH dicatat, disimpan atau

didedahkan dengan apa cara sekalipun.

Bidang 7

Kawalan Capaian0702: Pengurusan Capaian Pengguna

Clear Desk dan Clear Screen

1. Menggunakan kemudahan password

screen saver atau logout apabila

meninggalkan komputer.

2. Menyimpan bahan-bahan sensitif di dalam laci atau kabinet

fail yang berkunci.

Bidang 7

Kawalan Capaian0702: Pengurusan Capaian Pengguna

Clear Desk dan Clear Screen

3. Memastikan semua dokumen

diambil segera dari pencetak,

pengimbas, mesin faks dan

mesin fotostat.

Bidang 7

Kawalan Capaian0706: Peralatan Mudah Alih dan Kerja Jarak Jauh

Objektif:

Memastikan

keselamatan

maklumat semasa

menggunakan

peralatan mudah

alih dan kemudahan

kerja jarak jauh.

Peralatan Mudah Alih

Peralatan mudah alih hendaklah disimpan

dan dikunci di tempat yang selamat

apabila tidak digunakan.

Kerja Jarak Jauh (Remote)

Tindakan perlindungan hendaklah diambil

bagi menghalang kehilangan peralatan,

pendedahan maklumat dan capaian tidak

sah serta salah guna kemudahan.

52

BIDANG 8PEROLEHAN, PEMBANGUNAN DAN

PENYENGGARAAN SISTEM

Dasar Keselamatan ICT RISDA

Bidang 8

Perolehan, Pembangunan dan Penyelenggaraan Sistem0804: Keselamatan Dalam Proses Pembangunan dan Sokongan

Objektif:

Menjaga dan

menjamin

keselamatan

sistem maklumat

dan aplikasi

Perkara-perkara yang perlu dipatuhi dalam prosedur

kawalan perubahan adalah seperti berikut:

i. Perubahan atau pengubahsuaian ke atas sistem

maklumat hendaklah dikawal, diuji, direkodkan dan

disahkan sebelum digunapakai.

ii. Akses kepada source code aplikasi perlu dihadkan

kepada pengguna yang dibenarkan sahaja.

iii. Sebarang cadangan perubahan konfigurasi sistem

ICT hendaklah dinilai impaknya dari segi

keselamatan sebelum dilaksanakan.

iv. Sebarang perubahan konfigurasi sistem ICT yang

diterima hendaklah didokumenkan.54

Bidang 8

Perolehan, Pembangunan dan Penyelenggaraan Sistem0802: Kawalan Kriptografi

Objektif:

Melindungi

kerahsian,

integriti dan

kesahihan

maklumat

melalui kawalan

kriptografi

Enkripsi

i. Pengurusan maklumat sensitif hendaklah

dilaksanakan dengan menggunakan teknologi

dan kaedah yang bersesuaian bagi melindungi

maklumat sensitif supaya tidak terdedah

kepada mereka yang tidah sah (tidak berkenaan)

ii. Pengguna hendaklah

membuat enkripsi

(encryption) ke atas

maklumat sensitif

atau maklumat rahsia

rasmi pada setiap masa.

Langkah melaksanakan proses enkripsi di MS Office Word

1. Buka dokumen yang telah sedia dalam Microsoft Word.

2. Klik [Office Button]. Rujuk gambarajah 1.

3. Klik [Prepare] dan pilih [Encryt Document].

4. Masukkan katalaluan yang sesuai dan klik [OK].

5. Masukkan sekali lagi katalaluan sama untuk pengesahan dan klik [OK].

6. Klik [Save] untuk simpan dokumen tersebut.

7. Maklumkan penerima mengenai maklumat katalaluan yang telah ditetapkan.

BIDANG 9PENGURUSAN PENGENDALIAN

INSIDEN KESELAMATAN

Dasar Keselamatan ICT RISDA

Bidang 9

Pengurusan Pengendalian Insiden Keselamatan0802: Mekanisme Pelaporan Insiden Keselamatan ICT

Objektif:

Memastikan insiden

dikendalikan dengan

cepat dan berkesan

bagi meminimumkan

kesan insiden

keselamatan

ICT RISDA.

Mekanisme Pelaporan

Perkara perlu dilaporkan kepada BTM, ICTSO

atau GCERT Mampu dengan kadar segera:-

a) Maklumat didapati hilang, didedahkan

kepada pihak-pihak yang tidak diberi

kuasa atau, disyaki hilang.

b) Sistem maklumat digunakan tanpa

kebenaran atau disyaki sedemikian.

c) Kata laluan atau mekanisme kawalan

akses hilang, dicuri atau didedahkan,

atau disyaki hilang, dicuri atau didedahkan.

PERKHIDMATAN MAKMAL FORENSIK DIGITAL (MyDFLab), MAMPU

1. Memberi bantuan teknikal dan kepakaran bidang

forensik digital;

2. Antara perkhidmatan yang ditawarkan:

a. Forensik digital, analisis kes-kes insiden siber;

b. Forensik digital terhadap peranti mudah alih, kad SIM,

rekod panggilan, SMS dan sebagainya;

c. Pemulihan data (ekstrak data yang telah dipadam);

d. Sanitasi data (mengosongkan media storan).

Hebahan melalui emel.

Pemakluman adalah berasaskan pemakluman awal daripada

Pasukan Tindakbalas Insiden Keselamatan ICT Kerajaan

(GCERT, MAMPU) atau Kementerian.

Peranan ICTSO – Membuat Hebahan

Ancaman Keselamatan ICT

Nota ICTSO – Seksyen SSO di Portal RISDA

Nota ICTSO – Seksyen SSO di Portal RISDA

Masukkan No. KP

& No. Pekerja

Nota ICTSO – Seksyen SSO di Portal RISDA

BIDANG 10PENGURUSAN KESINAMBUNGAN

PERKHIDMATAN

Dasar Keselamatan ICT RISDA 68

Bidang 10

Pengurusan Kesinambungan Perkhidmatan

Objektif:

Menjamin operasi

perkhidmatan yang

melibatkan

infrastruktur ICT

RISDA agar tidak

tergendala.

a. Melaksanakan prosedur kecemasan

bagi membolehkan pemulihan

dapat dilakukan secepat mungkin

atau dalam jangkamasa yang

telah ditetapkan.

b. Mengadakan latihan kakitangan

mengenai prosedur kecemasan.

c. Menguji dan mengemaskini pelan

sekurang-kurangnya setahun sekali.

70

Jenis-Jenis Bencana atau Gangguan

71

Pelan Pemulihan

Bencana (DRP)

Pelan Kesinambungan

Perkhidmatan (PKP) RISDA

Pengurusan Kesinambungan

Perkhidmatan (BCM) RISDA

Pelan

Komunikasi

Media

Pelan

Tindakbalas

Insiden

Pelan

Kecemasan/

Krisis

Ibu

Pejabat

RISDA

PRN

Selangor

Pusat Pemulihan Bencana (Pusat

Data Sektor Awam di Ptrajaya )

Komponen PKP RISDA

73

Pelaksanaan Pelan Kesinambungan Perkhidmatan

74

BIDANG 11PEMATUHAN

Dasar Keselamatan ICT RISDA

Bidang 11

Pematuhan0802: Pematuhan dan Keperluan Perundangan

Objektif:

Meningkatkan

tahap keselamatan

ICT dengan mengelak

pelanggaran DKICT

Pematuhan Dasar

1. Semua aset ICT di RISDA

termasuk maklumat yang

disimpan di dalamnya adalah

hak milik Kerajaan.

2. Sebarang penggunaan aset ICT

RISDA selain daripada maksud

yang telah ditetapkan, adalah

penyalahgunaan sumber RISDA.

76

Sistem Pengurusan Keselamatan Maklumat (ISMS) sah sehingga 6 Mac 2020

Ibu Pejabat RISDA Dipersijilkan ISO/IEC 27001:2013

TIPS KESELAMATAN ICT

PANDUAN UMUM PENGGUNAAN MEDIA SOSIAL

1. Mengenalpasti objektif utama penggunaan media sosial;

2. Memahami cara penggunaan media sosial berkaitan;

3. Menyediakan kandungan dalam bidang kuasa rasmi agensi;

4. Memastikan bahasa yang digunakan mudah difahami;

5. Mengelakkan komunikasi dengan pengguna yang

bersikap agresif atau kasar;

6. Mengelakkan daripada mewujudkan

akaun media sosial yang tidak

mampu diselaras dan dipantau;

PANDUAN UMUM PENGGUNAAN MEDIA SOSIAL

7. Pihak tuan perlu memaklumkan kepada BTM, nama pegawai

dan jawatan bagi pentadbir akaun media sosial yang berkenaan;

8. Sebarang bentuk maklumat yang dikongsi dan disebar

tidak menjejaskan kepentingan perkhidmatan awam

dan kedaulatan Negara;

9. Tidak melibatkan

penyebaran maklumat

dan dokumen terperingkat.

Kesimpulan

1. DKICT adalah dokumen rujukan kepada pegawai untuk

perlindungan dan penguatkuasaan aset ICT RISDA.

2. DKICT menerapkan amalan-amalan terbaik menguruskan

aset ICT serta komponen lain yang berkaitan.

3. Jangan ambil mudah ancaman siber. Kesannya teruk!

4. Sentiasa lengkapkan diri dengan kemahiran ICT terkini.

5. Keberkesanan DKICT bermula dari ANDA!