RINGKASAN EKSEKUTIF


Dasar Keselamatan ICT (DKICT) Kementerian Pembangunan Usahawan dan Koperasi (MEDAC) mengandungi peraturan-peraturan yang perlu dipatuhi semasa menggunakan aset ICT MEDAC yang dikawal selia sepenuhnya oleh Bahagian Pengurusan Maklumat (BPM). Dasar ini juga menerangkan tanggungjawab dan peranan semua pengguna dalam melindungi aset ICT MEDAC.
DKICT MEDAC ini juga bertujuan memudahkan perkongsian maklumat dilakukan bersesuaian dengan keperluan operasi MEDAC. Ini hanya boleh dicapai dengan memastikan semua aset ICT dilindungi dengan sewajarnya.

DKICT MEDAC terdiri daripada 11 bidang utama seperti berikut:

1. PEMBANGUNAN DAN PENGEMASKINIAN DASAR KESELAMATAN ICT
Menerangkan hala tuju dan sokongan pengurusan terhadap keselamatan maklumat ICT selaras dengan keperluan MEDAC dan perundangan yang berkaitan.

2. ORGANISASI KESELAMATAN
Menerangkan peranan dan tanggungjawab individu yang terlibat dengan lebih jelas dan teratur dalam mencapai objektif DKICT MEDAC.

3. PENGURUSAN, KAWALAN DAN PENGELASAN ASET SERTA MAKLUMAT
Menerangkan keperluan dasar bagi memberi dan menyokong perlindungan keselamatan yang bersesuaian ke atas semua aset ICT MEDAC.

4. KESELAMATAN SUMBER MANUSIA
Menerangkan keperluan dasar bagi memastikan semua sumber manusia yang terlibat termasuk pengguna MEDAC dan pihak ketiga memahami tanggungjawab dan peranan serta meningkatkan pengetahuan dalam keselamatan aset ICT MEDAC. Semua sumber manusia hendaklah mematuhi terma dan syarat perkhidmatan serta peraturan semasa yang berkuatkuasa.

5. KESELAMATAN FIZIKAL DAN PERSEKITARAN
Menerangkan keperluan dasar bagi melindungi premis dan maklumat daripada sebarang bentuk pencerobohan, ancaman, kerosakan serta akses yang tidak dibenarkan.

6. PENGURUSAN OPERASI DAN KOMUNIKASI
Menerangkan keperluan dasar bagi memastikan kemudahan pemprosesan maklumat dan komunikasi berfungsi dengan betul dan selamat dari sebarang ancaman dan gangguan.

7. KAWALAN CAPAIAN
Menerangkan keperluan dasar bagi mengawal capaian ke atas maklumat.

8. PEROLEHAN, PEMBANGUNAN DAN PENYENGGARAAN SISTEM
Menerangkan keperluan dasar bagi memastikan aspek keselamatan dikenal pasti dan diambil kira dalam semua sistem maklumat dan/atau perkhidmatan termasuk sistem pengoperasian, infrastruktur, sistem aplikasi dan sistem perisian. Aspek keselamatan ini mesti dikenalpasti, dijustifikasikan, dipersetujui dan didokumentasikan sebelum sesuatu sistem maklumat direka bentuk dan dilaksanakan. Sistem yang dibangunkan perlu mempunyai ciri-ciri keselamatan ICT yang bersesuaian.

9. PENGURUSAN PENGENDALIAN INSIDEN KESELAMATAN
Menerangkan keperluan dasar bagi memastikan semua insiden dikendalikan dengan cepat, tepat dan berkesan, dan memastikan sistem ICT MEDAC dapat segera beroperasi semula dengan baik supaya tidak menjejaskan imej MEDAC dan sistem penyampaian perkhidmatan awam.

10. PENGURUSAN KESINAMBUNGAN PERKHIDMATAN (PKP)
Menerangkan keperluan dasar bagi menjamin operasi perkhidmatan agar tidak tergendala dan penyampaian perkhidmatan yang berterusan kepada pelanggan.

11. PEMATUHAN
Menerangkan keperluan dasar bagi meningkatkan tahap keselamatan ICT bagi mengelak dari pelanggaran kepada DKICT MEDAC.
Dasar ini adalah wajib dan terpakai kepada setiap kakitangan MEDAC, pembekal, pakar runding dan pihak-pihak lain yang mencapai, mengurus, menyelenggara, memproses, memuat turun, menyedia, memuat naik, berkongsi, menyimpan dan menggunakan aset ICT MEDAC atau menggunakan aset ICT di premis MEDAC iaitu kerajaan Malaysia. Pengguna bertanggungjawab untuk membaca, memahami dan menandatangani ‘Surat Akuan Pematuhan Dasar Keselamatan ICT (DKICT) MEDAC’.


Muat Turun