1 / 22

Dasar Keselamatan ICT KKM No Semakan 4.0

Dasar Keselamatan ICT KKM No Semakan 4.0. UNIT KESELAMATAN BAHAGIAN PENGURUSAN MAKLUMAT KEMENTERIAN KESIHATAN MALAYSIA. Pengenalan.

arthur-england
Download Presentation

Dasar Keselamatan ICT KKM No Semakan 4.0

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Dasar Keselamatan ICT KKMNo Semakan 4.0 UNIT KESELAMATAN BAHAGIAN PENGURUSAN MAKLUMAT KEMENTERIAN KESIHATAN MALAYSIA

  2. Pengenalan • Dasar Keselamatan ICT Kementerian Kesihatan Malaysia (DKICT KKM) mengandungi peraturan-peraturan yang mesti dibaca dan dipatuhi dalam menggunakan aset Teknologi Maklumat dan Komunikasi (ICT) KKM. • Dasar ini juga menerangkan kepada semua pengguna di KKM mengenai tanggungjawab dan peranan mereka dalam melindungi aset ICT KKM.

  3. Penguatkuasaan Mesyuarat Jawatankuasa Pemandu ICT (JPICT) KKM Bil.3/2012 yang telah diadakan pada 4 Disember 2012 telah bersetuju untuk mengguna pakai dan menguatkuasakan peraturan-peraturan yang ditetapkan di dalam Surat Pekeliling Am KSU bil 2/2013 bertarikh 13 Februari 2013.

  4. Penambahbaikan DKICT DKICT KKM No. Semakan 4.0 telah dikemas kini seperti perkara-perkara dibawah: • Selaras dengan perkhidmatan semasa KKM; • Pelaksanaan Information Security Management System (ISMS); • DKICT MAMPU Versi 5.3; • Perubahan Teknologi;dan • Penilaian Star Rating oleh MAMPU

  5. Objektif

  6. Skop DKICT KKM

  7. Prinsip –Prinsip Asas DKICT

  8. Perkara-Perkara Yang TerkandungDKICT

  9. Perkara 01:Pembangunan dan Pengemaskinian Dasar • Objektif • Menerangkan hala tuju dan sokongan pengurusan terhadap keselamatan maklumat selaras dengan keperluan KKM dan perundangan yang berkaitan.

  10. Perkara 02:Organisasi Keselamatan • Objektif • Menerangkan peranan dan tanggungjawab individu yang terlibat dengan lebih jelas dan teratur dalam mencapai objektif DKICT KKM.

  11. Perkara 02:Organisasi Keselamatan • Objektif • Menerangkan peranan dan tanggungjawab individu yang terlibat dengan lebih jelas dan teratur dalam mencapai objektif DKICT KKM.

  12. Perkara 03: Kawalan dan Pengelasan Aset • Objektif • Memberi dan menyokong perlindungan yang bersesuaian ke atas semua aset ICT KKM. Memastikan semua aset ICT KKM sentiasa di dalam keadaan baik dan selamat.

  13. Perkara 04: Keselamatan Sumber Manusia • Objektif • Memastikan semua sumber manusia yang terlibat termasuk pegawai dan kakitangan KKM, pembekal, pakar runding dan pihak-pihak yang berkepentingan memahami tanggungjawab dan peranan serta meningkatkan pengetahuan dalam keselamatan aset ICT. Semua warga KKM hendaklah mematuhi terma dan syarat perkhidmatan serta peraturan semasa yang berkuat kuasa.

  14. Perkara 05: Keselamatan Fizikal dan Persekitaran • Objektif • Melindungi premis dan aset ICT daripada sebarang bentuk pencerobohan, ancaman, kecurian, kerosakan gangguan serta akses yang tidak dibenarkan.

  15. Perkara 06: Pengurusan Operasi dan Komunikasi • Objektif • Memastikan pengurusan operasi sistem dan komunikasi dapat berfungsi dengan betul dan selamat daripada sebarang ancaman dan gangguan.

  16. Perkara 07: Kawalan Capaian • Objektif • Mengawal capaian ke atas maklumat, kemudahan proses maklumat dan proses urus niaga berdasarkan keperluan urus niaga dan keperluan keselamatan. Peraturan kawalan capaian hendaklah mengambil kira faktor identification, authentication dan authorization.

  17. Perkara 08:Perolehan, Pembangunan, Penambahbaikan Dan Penyelenggaraan Sistem • Objektif • Melindungi dan memastikan sistem aplikasi yang dibangunkan mempunyai ciri-ciri keselamatan ICT yang telah dikenalpasti.

  18. Perkara 09:Pengurusan Pengendalian Insiden Keselamatan ICT • Objektif • Memastikan tindakan menangani insiden keselamatan ICT diambil dengan cepat, teratur dan berkesan bagi meminimumkan kesan insiden keselamatan ICT.

  19. Perkara 10:Pengurusan Kesinambungan Perkhidmatan • Objektif • Melindungi menjamin operasi perkhidmatan agar tidak tergendala dan memastikan penyampaian perkhidmatan yang berterusan kepada pelanggan.

  20. Perkara 11: Pematuhan • Objektif • Meningkatkan tahap keselamatan ICT bagi memastikan DKICT KKM sentiasa dipatuhi.

  21. Kesimpulan • Diharapkan dengan pematuhan ke atas DKICT KKM dapat menjamin kerahsiaan, integriti dan ketersediaaan maklumat kerajaan amnya dan KKM khususnya.

  22. Sekian, terima kasih

More Related