Professional Documents
Culture Documents
SEKSYEN KESELAMATAN,
SEKSYEN ARKITEKTUR SEKSYEN PENGURUSAN SEKSYEN APLIKASI DAN SEKSYEN PUSAT DATA SEKSYEN OPERASI DAN
RISIKO DAN PEMATUHAN
DAN INOVASI DIGITAL PELAKSANAAN ICT INTEGRASI SISTEM DAN RANGKAIAN PENGURUSAN TEKNIKAL
ICT
NORSHAIDA BINTI KHALID SURAYANI BINTI OMAR HASSAN BIN MASROM Ts. MAHERAN AB. RAHMAN NORHAYATI MASAH
NORAIDAH BINTI SUPANGAT
F54 F54 F54 F54 F54
F54
2
UNIT PENGURUSAN RISIKO DAN
PEMATUHAN
AGENDA
Pengenalan
Latar Belakang
Tanggungjawab Pengguna
Pematuhan
Capaian
3
Borang Akuan
TUJUAN
Polisi Keselamatan Siber KPM versi 1.0 :
https://www.moe.gov.my/index.php/pekeliling/ict-
1/2282-polisi-keselamatan-siber-kementerian-
pendidikan-malaysia/file
PENGENALAN
Perkembangan Teknologi ICT mengubah budaya kerja organisasi
Kesan
• Memudahkan tugas harian tetapi !!! Perlu diingatkan…
• Ancaman kepada keselamatan ICT melibatkan aset berikut:
Perkakasan Perisian
Data Manusia
IMPLIKASI
PENGENALAN: Terhadap Keselamatan ICT
PENGENALAN
Melindungi aset ICT dan pihak yang bergantung kepada sistem ICT dari ancaman
dan kegagalan Perkhidmatan
Memantapkan perlindungan ke atas maklumat dan aset ICT kepada prinsip-prinsip:
CIA
KERAHSIAAN
INTEGRITI (Integrity)
(Confidentiality)
Data dan maklumat hendaklah
tepat, lengkap dan kemaskini.
Maklumat tidak boleh didedahkan
Ia hanya boleh diubah dengan
sewenang-wenangnya atau dibiarkan
cara yang dibenarkan
diakses tanpa kebenaran
KEBOLEHSEDIAAN (Availability)
Data dan maklumat hendaklah boleh
8
diakses pada bila-bila masa diperlukan
LATAR BELAKANG
2009 2012 2019
1 2 3
DKICT 1.3 DKICT 2.0 PKS 1.0
• 23 Februari 2012 • 16 April 2019
• 23 Februari 2009
• Pekeliling ICT • Pekeliling ICT
• Pekeliling ICT
1/2012 1/2019
1/2009
• 15 bidang • 14 bidang
• 131 kawalan • 103 kawalan
9
9
POLISI KESELAMATAN SIBER
KEMENTERIAN PENDIDIKAN MALAYSIA
VERSI 1.0
Menggantikan Dasar Keselamatan ICT KPM sedia ada
Pengauditan Pemulihan 8
6
Saling
11
Pematuhan bergantungan
Polisi Bidang
BIDANG KESELAMATAN
Keselamatan
Maklumat 1
Bidang
2
Organisasi
Keselamatan
Maklumat
BIDANG
Keselamatan Bidang Kawalan Bidang Hubungan Bidang
Sumber Capaian Pembekal
Manusia 3 5 11
Risiko dan
Bidang Pengurusan Bidang Kawalan Bidang Pengurusan
Pengendalian
Aset Kriptografi 12
4 6 Insiden
Keselamatan
ICT
Keselamatan
Keselamatan
Fizikal dan
Bidang Keselamatan Bidang Maklumat bagi
Pengurusan
Bidang
Komunikasi 13
Persekitaran 7 9 Kesinambungan
Keselamatan
Perolehan,
Bidang Keselamatan Bidang Pembangunan
dan
Bidang Pematuhan
Operasi 14
8 10 Penyelenggaraan
Sistem
BIDANG KESELAMATAN
14 BIDANG DAN 103 KAWALAN
BIDANG JUMLAH
KAWALAN
BIDANG 01: POLISI KESELAMATAN MAKLUMAT 4
Menerangkan hala tuju dan sokongan pengurusan terhadap keselamatan maklumat
BIDANG 02: ORGANISASI KESELAMATAN MAKLUMAT 10
Menerangkan peranan dan tanggungjawab individu termasuk pihak ketiga (Pembekal,
Pakar Runding dan lain-lain) dalam mencapai objektif Polisi Keselamatan Siber KPM
BIDANG 03: KESELAMATAN SUMBER MANUSIA 3
Memastikan sumber manusia yang terlibat memahami tanggungjawab dan peranan serta
meningkatkan pengetahuan dalam keselamatan aset ICT
BIDANG 04: PENGURUSAN ASET 3
13
Memastikan setiap aset ICT termasuk maklumat diberikan tahap perlindungan yang
bersesuaian
BIDANG KESELAMATAN
14 BIDANG DAN 103 KAWALAN
BIDANG JUMLAH
KAWALAN
BIDANG 05: KAWALAN CAPAIAN 11
Mengawal capaian ke atas maklumat, rangkaian, sistem pengoperasian dan aplikasi
BIDANG 06: KAWALAN KRIPTOGRAFI 3
Melindungi kerahsiaan, integriti dan kesahihan maklumat melalui kawalan kriptografi
BIDANG 07: KESELAMATAN FIZIKAL DAN PERSEKITARAN 16
Memastikan keselamatan kawasan, persekitaran, peralatan dan dokumen
BIDANG 08: KESELAMATAN OPERASI 16
Memastikan pengoperasian dan pemprosesan maklumat dapat berfungsi dengan betul
dan selamat 14
BIDANG KESELAMATAN
14 BIDANG DAN 103 KAWALAN
BIDANG JUMLAH
KAWALAN
BIDANG 09: KESELAMATAN KOMUNIKASI 7
Memastikan keselamatan maklumat melalui pengurusan rangkaian, perkhidmatan dalam
talian dan media sosial
BIDANG 10: PEROLEHAN, PEMBANGUNAN DAN PENYELENGGARAAN SISTEM 10
Melindungi sistem dan aplikasi bermula dari fasa perolehan, pembangunan dan
penyelenggaraan
BIDANG 11: HUBUNGAN PEMBEKAL 7
Memastikan penyampaian perkhidmatan oleh pembekal mematuhi keselamatan maklumat
BIDANG 12: RISIKO DAN PENGURUSAN PENGENDALIAN INSIDEN KESELAMATAN 2 15
Memastikan insiden dikendalikan dengan cepat dan berkesan bagi meminimumkan kesan
insiden keselamatan ICT
BIDANG KESELAMATAN
14 BIDANG DAN 103 KAWALAN
16
BIDANG KESELAMATAN & TANGGUNGJAWAB PENGGUNA
• Mematuhi PKS
• Terpakai kepada semua • Lapor SEGERA kpd ICTSO
• Tiada pengecualian • Surat Akuan Pematuhan
PKS KPM
17
BIDANG KESELAMATAN & TANGGUNGJAWAB PENGGUNA
BIDANG 03: KESELAMATAN SUMBER MANUSIA
18
BIDANG KESELAMATAN & TANGGUNGJAWAB PENGGUNA
20
Kebocoran data peribadi 46.2 juta pengguna telefon
21
BIDANG KESELAMATAN & TANGGUNGJAWAB PENGGUNA
22
BIDANG KESELAMATAN & TANGGUNGJAWAB PENGGUNA
BIDANG 05: KAWALAN CAPAIAN
• Jangan berkongsi
• Jangan didedahkan
• Guna Akaun Rasmi • Panjang kata laluan sekurang-
• Mencerminkan identiti kurangnya 8 aksara (gabungan aksara
pengguna dan angka)
• Jangan berkongsi • Tidak mencerminkan identiti pengguna
23
BIDANG KESELAMATAN & TANGGUNGJAWAB PENGGUNA
BIDANG 05: KAWALAN CAPAIAN
24
BIDANG KESELAMATAN & TANGGUNGJAWAB PENGGUNA
BIDANG 07: KESELAMATAN FIZIKAL DAN
PERSEKITARAN
27
BIDANG KESELAMATAN & TANGGUNGJAWAB PENGGUNA
BIDANG 08: KESELAMATAN OPERASI
28
30
BIDANG KESELAMATAN &
BIDANG 09: KESELAMATAN KOMUNIKASI TANGGUNGJAWAB PENGGUNA
31
KLASIFIKASI – PELANGGARAN DASAR
33
KLASIFIKASI – PELANGGARAN DASAR
KEBOCORAN MAKLUMAT
ONLINE GAMING
WEB DEFACEMENT
~ Penceroboh mengambil peluang ke atas kelemahan pada pembangunan perisian lalu mengubahsuai
web page agensi
KLASIFIKASI – MALICIOUS CODE
RANSOMWARE
42
Q&A
44
TERIMA KASIH
45