Professional Documents
Culture Documents
Kerja Cikgu Noraida
Kerja Cikgu Noraida
b) Sejauh manakah
ICTSO tidak
peranan Pegawai
melaksanakan
Keselamatan ICT ICTSO telah
semua peranan
(ICTSO) dalam melaksanakan
A-A1-OB 0.764705882 dalam
memastikan semua peranan I dan
memastikan
keselamatan ICT II
keselamatan ICT
dilindung?
agensi dilindungi
c) Adakah aset ICT, Aset ICT, utiliti 0% < x>50%
utiliti soongan, kabel Aset ICT, utiliti
sokongan, kabel
elektrik dan elektrik dan sokongan, kabel
A-A1-OB telekomunikasi bagi 0.764705882 elektrik dan
kemudahan ICT yang komunikasi tidak komunikasi tidak
dilindungi
kritikal dilindungi? dilindungi
d) Sejauh manakah
Tidak
agensi melaksanakan
melaksanakan melaksanakan
proses pengendalian
sebarang peringkat I atau II
A-A1-OB insiden keselamatan 0.764705882 peringkat proses proses pengendalian
ICT bagi semua
pengendalian insiden keselamatan
d) Sejauh manakah
Tidak
agensi melaksanakan
melaksanakan melaksanakan
proses pengendalian
sebarang peringkat I atau II
insiden keselamatan
A-A1-OB 0.764705882 peringkat proses proses pengendalian
ICT bagi semua
pengendalian insiden keselamatan
insiden yang berlaku
insiden di ICT
di agensi
keselamatan di ICT
f) Sejauh manakah
agensi telah
melaksanakan
langkah-langkah
Melaksanakan
Penilaian Security Melaksanakan
penilaian SPA dan
Posture Assesment penilaian SPA
A-A1-OB
( SPA) dan tindakan 0.764705882
sebahagian tindakan
sahaja
pengukuhan
pengukuhan bagi
semua fungsi kritikal
yang dipersetujui oleh
pengurusan agensi
ICTSO telah
melaksanakan ICTSO telah ICTSO telah
semua peranan I, melaksanakan semua melaksan semua
II dan salah satu peranan I, II,IV dan VI peranan
peranan lain
≥ 90 %
50% < x>75% 75% < x>90% Aset ICT, utiliti
Aset ICT, utiliti
Aset ICT, utiliti sokongan, kabel
sokongan, kabel sokongan, kabel elektrik dan
elektrik dan
komunikasi elektrik dan komunikasi
komunikasi dilindungi dilindungi
dilindungi
sepenuhnya
melaksanakan
peringkat I hingga melaksanakan melaksanakan
III proses peringkat I hingga IV semua proses
pengendalian proses pengendalian pengendalian
insiden insiden keselamatan insiden
melaksanakan
peringkat I hingga melaksanakan melaksanakan
III proses peringkat I hingga IV semua proses
pengendalian proses pengendalian pengendalian
insiden insiden keselamatan insiden
keselamatan di di ICT keselamatan ICT
ICT
Melaksanakan Melaksanakan
Melaksanakan penilaian SPA dan penilaian SPA dan
penilaian SPA dan tindakan pengukuhan tindakan
sebahagian dilaksanakan pengukuhan
tindakan sepenuhnya tetapi dilaksanakan
pengukuhan hanya sebahagian sepenuhnya serta
dilaksanakan daripada tindakan tindakan
sepenuhnya pemantauan pemantauan
dilaksanakan dilaksanakan
Rujukan:
i) Surat Pekeliling Am Bil. Tahun 2009: Garis Panduan
Penilaian Tahap Keselamatan Rangkaian dan Sistem
ICT Sektor Awam
ii) Surat Pekeliling Am Bil. 4 Tahun 2006: Pengurusan
Pengendalian Insiden Keselamatan Teknologi
Maklumat dan Komunikasi (ICT) Sektor Awam
iii) Pekeliling Am Bil. 1 Tahun 2001: Mekanisme
Pelaporan Insiden Keselamatan Teknologi Maklumat
dan Komunikasi (ICT)
iv) Pekeliling Am Bil.3/2000- Rangka Dasar
Keselamatan ICT Kerajaan bertarikh 1 Okt 2000
v) Surat Arahan ketua Pengarah MAMPU: Pengurusan
kesinambungan Perkhidmatan Agensi Sektor Awam
bertarikh 22 Januari 2010
vi) Surat Pekeliling Am Bilangan 4 Tahun 2006:
Pengurusan Pengendalian Insiden Keselamatan
Teknologi Maklumat Dan Komunikasi (ICT) Sektor
Awam
Rujukan:
i) Pekeliling Am: Bil 1/2000- Mekanisme Pelaporan
Insiden Keselamatan Teknologi Maklumat dan
Komunikasi bertarikh 4 April 2001
ii) Surat Pekeliling Am Bil.4/2006- Pengurusan
Pengendalian Insiden Keselamatan ICT Sektor Awam
bertarikh 9 Nov 2006
Rujukan:
Surat Arahan KP MAMPU-Pelaksanaan pensijilan MS
ISO/IEC 27001:2007 dalam Sektor Awam 24
November 2010
i)perkakasan
ii)perisian
iii)MAnusia
iv) Pekhidmatan
-sokongan
-capaian