Professional Documents
Culture Documents
Non Repudiation
http://www.giac.org/paper/gsec/247/non-repudiation-simple-understand-difficult-implement/100770.
http://itlaw.wikia.com/wiki/Nonrepudiation
Utility
Cth: Dilarang mengubah sebarang setting pada komputer dan segala peralatan dalam makmal
komputer.
Cth: Tidak dibenarkan mengubah dan menambah sebarang perisian dalam komputer.
PAPA
Kriteria
Peraturan
Privacy 1. Dilarang mendedahkan ID dan Password kepada individu lain untuk mengelakkan data dicerobohi.
2. Dilarang menyimpan maklumat peribadi atau apa-apa data sulit di dalam komputer sekolah tanpa
kebenaran guru penyelaras ICT.
3. Dilarang menceroboh masuk dan mengganggu komputer pelajar lain yang berada dalam network
yang sama (LAN).
4. Dilarang menggunakan sebarang bentuk perisian seperti spyware untuk mengintai fail peribadi
pelajar .
Accuracy
Property
Accessbility
1. Setiap pengguna makmal komputer perlu menulis nama penuh, nombor pc dan tujuan
penggunaan yang digunakan dalam buku log masuk yang telah disediakan .
2. Pelajar DILARANG memuat naik atau memuat turun (upload/download), menghantar atau
menyebarkan sebarang maklumat, dokumen, gambar atau video yang boleh mengganggu
sensitiviti masyarakat, tidak bermoral atau tidak diketahui kesahihannya melalui komputer
di makmal sekolah.
3. Dilarang memalsukan maklumat diri pelajar dalam buku log masuk.
4. Pengguna dilarang menggunakan komputer sekolah untuk menyebarkan maklumat palsu
yang berkaitan sekolah melalui Internet tanpa pengesahan daripada guru ICT.
1.Peralatan ICT dan media storan yang hendak dibawa keluar dari sekolah, perlulah mendapat
kelulusan Pentadbir Sistem ICT dan direkodkan dalam buku rekod peminjaman.
2.Peralatan ICT dan media storan yang telah dipinjam dari sekolah, perlulah dikembalikan mengikut
masa yang ditetapkan dan direkodkan dalam buku rekod pemulangan.
3.Ditegah mengubah sambungan wayar pada komputer.
4.Jika terdapat sebarang bau, bunyi atau keadaan yang tidak normal sila laporkan kepada guru
penyelaras.
5.Murid-murid dikehendaki sentiasa menjaga kebersihan bilik makmal komputer.
6.Murid dilarang membawa sebarang cakera perisian luar masuk ke dalam makmal kecuali dengan
izin guru yang bertugas.
1. Pelajar dilarang masuk ke dalam makmal komputer tanpa pengawasan guru.
2. Pengguna hanya dibenarkan melayari internet untuk tujuan pembelajaran, aktiviti berfaedah
(mencari maklumat berfaedah) sahaja dan dilarang sama sekali melayari internet pada
alamat yang tidak bermoral atau yang menyentuh sensiviti masyarakat, kaum dan negara.
3. Semua guru dan pelajar yang ingin menggunakan makmal MESTI menempah makmal
terlebih dahulu dari guru penyelaras ICT.
4. Guru dan pelajar perlu mengikuti jadual waktu penggunaan makmal komputer.
PDCA
mengenal pasti risiko keselamatan dengan mengenal pasti aset yang terlibat,
ancaman kepada aset tersebut, kelemahan yang dieksploit oleh ancaman itu dan
impak kejadian risiko ke atas aset tersebut
Memilih objektif kawalan serta kawalan untuk mengolah risiko bagi memenuhi
keperluan yang dikenal pasti melalui proses penilaian risiko dan pengolahan
risiko
-
Dokumen ISMS
Manual keselamtan (polisi, skop pengurusan risiko dan prosedur pengurusan)
Prosedur (menerangkan proses, siapa, apa dimana dan bila)
Arahan kerja (menerangkan secara terperinci sesuatu aktiviti yang dijalankan)
Rekod (Bukti pematuhan kepada sesuatu proses/prosedur melalui aktiviti di dalam operasi
tuga harian)
Seperti semua proses pengurusan , ISMS mesti kekal efektif dan berkesan dalam jangka masa panjang
, bersesuaian dengan perubahan dalam organisasi dan persekitaran luaran.Oleh itu ISO / IEC 27001 :
2005 telah menggabungkan pendekatan " Plan- Do -Check - Act" ( PDCA ) .
PDCA
Konsep kitaran Plan-Do-Check-Action (PDCA) merupakan satu pendekatan yang dapat digunakan
dalam proses penambahbaikan berkualiti untuk mengenalpastidan menyelesaikan sesuatu masalah,
mencapai kualiti yang lebih tinggi dalam sesuatu keputusan dan proses, menaikan kecekapan kerja
secara berterusan, membolehkan sesuatu projek dan tugas dikendalikan secara logik, sistematik dan
jelas.Kitaran PDCA mempunyai empat fasa iaitu Merancang, Melaksana, Memeriksa danTindakan.
Fasa Merancang (Plan) : Mewujudkan objektif dan proses yang diperlukan bagi
mencapai keputusan mengikut output/hasil yang dijangkakan ( sasaran atau matlamat ),
mereka bentuk , menilai risiko dan memilih kawalan yang sesuai.
Fasa Memeriksa (Check): Bandingkan hasil yang diperolehi antara sebelum &
selepas, ukur & nilai keberkesanan, bandingkan dengan sasaran yang telah ditetapkan ,
mengkaji dan menilai prestasi ( kecekapan dan keberkesanan ), menukar data yang
dikumpulkan ke dalam maklumat . Maklumat ini diperlukan untuk fasa " Tindakam "
seterusnya .