3. PENGENALAN
DKICT KKMM versi 1.0 telah diluluskan pada 20 September
2013
Garis panduan dalam melindungi dan mengendalikan Aset
ICT
Merangkumi Jabatan dan Agensi dibawahnya
Pematuhan dan pemahaman ke atas DKICT merupakan
salah satu kriteria pensijilan Pengurusan Keselamatan
Maklumat ISMS (MS ISO/IEC 27001:2007) yang sedang
diperolehi tahun ini.
DKICT RTM
5. PENYATAAN DASAR
DKICT RTM
Dasar Keselamatan ICT
adalah terpakai kepada
semua warga KKMM
termasuk Jabatan dan
Agensi di bawahnya tanpa
pengecualian diberikan.
6. TAKRIF KESELAMATAN ICT
DKICT RTM
“KESELAMATAN ICT”
Menyedia dan membekalkan perkhidmatan berasas kepada sistem
ICT berjalan secara berterusan tanpa gangguan yang boleh
menjejaskan keselamatan.
7. KOMPONEN ASAS KESELAMATAN
ICT
DKICT RTM
Melindungi
maklumat rahsia
rasmi dan
maklumat rasmi
Kerajaan dari
capaian tanpa kuasa
yang sah
Menjamin setiap
maklumat adalah
tepat dan sempurna
Memastikan
ketersediaan
maklumat apabila
diperlukan oleh
pengguna
Memastikan akses
kepada hanya
pengguna-
pengguna yang sah
atau penerimaan
maklumat dari
sumber yang sah
8. TAKRIF ASET ICT
DKICT RTM
ASET
ICT
manusia
perkakasan
perisian
perkhidmatan
data/
maklumat
Premis
komputer &
komunikasi
9. PRINSIP KESELAMATAN ICT
Prinsip-prinsip yang menjadi asas kepada DKICT KKMM dan perlu
dipatuhi adalah seperti :
DKICT RTM
Akses atas dasar
perlu mengetahui
Akauntabiliti Pengasingan
PengauditanPemulihan
Saling
Bergantungan
Hak Akses
Minimum
Pematuhan
10. 11 PERKARA DKICT KKMM
PERKARA 01 :- PEMBANGUNAN DAN PENYELENGGARAAN DASAR
PERKARA 02 :- ORGANISASI KESELAMATAN
PERKARA 03 :- PENGURUSAN ASET
PERKARA 04 :- KESELAMATAN SUMBER MANUSIA
PERKARA 05 :- KESELAMATAN FIZIKAL DAN PERSEKITARAN
PERKARA 06 :- PENGURUSAN OPERASI DAN KOMUNIKASI
PERKARA 07 :- KAWALAN CAPAIAN
PERKARA 08 :- PEROLEHAN, PEMBANGUNAN DAN PENYENGGARAAN SISTEM
PERKARA 09 :- PENGURUSAN PENGENDALIAN INSIDEN KESELAMATAN ICT
PERKARA 10 :- PENGURUSAN KESINAMBUNGAN PERKHIDMATAN
PERKARA 11 :- PEMATUHAN
DKICT RTM
11. DKICT RTM
PEMBANGUNAN DAN PENYELENGGARAAN
DASAR
PERKARA 01
Menerangkan hala tuju dan sokongan pengurusan terhadap
keselamatan maklumat selaras dengan keperluan KKMM dan
perundangan yang berkaitan
Pelaksanaan Penyebaran
Penyelenggaraan Pemakaian
12. DKICT RTM
ORGANISASI KESELAMATANPERKARA 02
Menerangkan peranan dan tanggungjawab individu yang
terlibat dengan lebih jelas dan teratur dalam mencapai objektif
DKICT
Ketua Setiausaha
KKMM
Ketua Pengarah
Ketua Pegawai
Maklumat (CIO)
Pentadbir
Sistem ICT
Pegawai
Keselamatan ICT
(ICTSO)
Pengurus ICT Pengguna
Pasukan
Pengendali Insiden
Keselamatan ICT
(CERT)
Pihak Ketiga
13. DKICT RTM
PENGURUSAN ASETPERKARA 03
Mengenal pasti aset, mengelas aset dan
merekodkan maklumat pemilik
Aktiviti seperti mengumpul, memproses,
menyimpan, menghantar, menyampai, menukar
dan memusnahkan maklumat hendaklah
mengikut langkah-langkah keselamatan
Memastikan setiap maklumat dan aset ICT
diberikan tahap perlindungan yang bersesuaian
Memberi dan menyokong perlindungan keselamatan yang bersesuaian ke
atas semua aset ICT RTM
Inventori Aset
Pengelasan dan
Pengendalian
Maklumat
Pengendalian
Maklumat
14. DKICT RTM
KESELAMATAN SUMBER MANUSIAPERKARA 04
Memastikan warga RTM, Pembekal,
Pakar runding dan pihak - pihak
berkepentingan memahami
tanggungjawab dan peranan serta
meningkatkan pengetahuan dalam
keselamatan aset ICT
TANGGUNGJAWAB KESELAMATAN
TERMA DAN SYARAT PERKHIDMATAN
PERAKUAN AKTA RAHSIA RASMI
SEBELUM BERKHIDMAT
DALAM PERKHIDMATAN
TAMAT PERKHIDMATAN ATAU BERTUKAR
15. DKICT RTM
KESELAMATAN FIZIKAL DAN PERSEKITARANPERKARA 05
Melindungi pejabat
dan maklumat
daripada sebarang
bentuk
pencerobohan dan
ancaman
Keselamatan
Fizikal dan
Persekitaran
Keselamatan
Dokumen dan
Sistem
Dokumentasi
Keselamatan
Persekitaran
Keselamatan
Peralatan
16. DKICT RTM
KESELAMATAN FIZIKAL DAN PERSEKITARANPERKARA 05
Keselamatan Fizikal dan Persekitaran
Perimeter
Keselamatan
Fizikal
Kawasan
Larangan
Kawalan
Masuk Fizikal
17. DKICT RTM
KESELAMATAN FIZIKAL DAN PERSEKITARANPERKARA 05
Keselamatan Peralatan
Peralatan ICT
Media Storan
Media Perisian dan
Aplikasi
Peminjaman Perkakasan
Untuk Kegunaan di Luar
Pejabat
Penyelenggaraan
Perkakasan
Media
Sijil/Tandatangan
Digital
Pengendalian
Peralatan Luar Yang
Dibawa Masuk/Keluar
Pelupusan Perkakasan
Pihak Ketiga
18. DKICT RTM
KESELAMATAN FIZIKAL DAN PERSEKITARANPERKARA 05
Keselamatan
Persekitaran
• Kawalan Persekitaran
• Pendawaian
• Bekalan Kuasa
• Prosedur Kecemasan
Keselamatan
Dokumen dan Sistem
Dokumentasi
• Dokumen
19. DKICT RTM
PENGURUSAN OPERASI DAN KOMUNIKASIPERKARA 06
Pengurusan Prosedur Operasi
Memastikan pengurusan operasi berfungsi dengan betul
dan selamat daripada sebarang ancaman dan gangguan
Pengendalian
Prosedur
Kawalan
Perubahan
Pengasingan
Tugas Dan
Tanggungjawab
20. DKICT RTM
PENGURUSAN OPERASI DAN KOMUNIKASIPERKARA 06
Perancangan Dan Penerimaan Sistem
Meminimumkan risiko yang menyebabkan gangguan atau kegagalan sistem
Perancangan kapasiti
Penerimaan sistem
Perisian Berbahaya
Melindungi integriti perisian dan maklumat dari pendedahan atau kerosakan yang disebabkan
oleh perisian berbahaya seperti virus, trojan dan sebagainya
Perlindungan dari perisian berbahaya
Perlindungan dari mobile code
Housekeeping
Melindungi integriti maklumat agar boleh diakses pada bila-bila masa
21. DKICT RTM
PENGURUSAN OPERASI DAN KOMUNIKASIPERKARA 06
Pengurusan Pertukaran Maklumat
Memastikan keselamatan pertukaran maklumat dan perisian antara KKMM/Jabatan/Agensi dan
mana-mana entiti luar terjamin
Pertukaran Maklumat
Mel Elektronik (E-mel)
Pengurusan Rangkaian
Melindungi maklumat dalam rangkaian dan infrastruktur sokongan
Pengurusan Media
Melindungi aset ICT RTM daripada pendedahan, pengubahsuaian, pemindahan
atau pemusnahan
Penghantaran Dan Pemindahan
Prosedur Pengendalian Media
Keselamatan Sistem Dokumentasi
22. DKICT RTM
PENGURUSAN OPERASI DAN KOMUNIKASIPERKARA 06
Perkhidmatan E-dagang ( Electronic Commerce Services)
Memastikan dan mengawal aplikasi dan maklumat dalam perkhidmatan e-dagang dari sebarang
risiko seperti penyalahgunaan maklumat, kecurian maklumat serta pindaan yang tidak sah
Pemantauan
Memastikan pengesanan aktiviti pemprosesan maklumat yang tidak dibenarkan
Pengauditan dan Forensik ICT
Jejak Audit
Sistem Log
Pemantauan Log
24. DKICT RTM
KAWALAN CAPAIANPERKARA 07
Dasar Kawalan Capaian
Mengawal capaian ke atas maklumat yang perlu direkodkan, dikemas
kini dan menyokong dasar kawalan capaian pengguna sedia ada
Pengurusan Capaian Pengguna
Mengawal capaian pengguna ke atas aset ICT RTM
Akaun pengguna
Hak capaian
Pengurusan kata laluan
Clear Desk & Clear Screen
Kawalan Capaian
Menghalang capaian tidak sah dan tanpa kebenaran serta boleh
menyebabkan kerosakan
Kawalan Capaian Rangkaian
Capaian Jarak Jauh
Capaian Internet
25. DKICT RTM
KAWALAN CAPAIANPERKARA 07
Kawalan Capaian Sistem Pengoperasian
Melindungi sistem maklumat dan aplikasi sedia ada dari sebarang
bentuk capaian yang tidak dibenarkan yang boleh menyebabkan
kerosakan
Kawalan Capaian Sistem dan Aplikasi
Menghalang capaian tidak sah dan tanpa kebenaran ke atas maklumat
yang terdapat di dalam sistem aplikasi
Peralatan Mudah Alih dan Kerja Jarak Jauh
Memastikan keselamatan maklumat semasa menggunakan peralatan
mudah alih dan kemudahan kerja jarak jauh
26. DKICT RTM
PEROLEHAN, PEMBANGUNAN DAN
PENYELENGGARAAN SISTEM
PERKARA 08
Kriptografi
Melindungi kerahsiaan, integriti dan kesahihan maklumat melalui kawalan
kriptografi
Penyulitan (Encryption)
Sijil/Tandatangan Digital
Pengurusan Infrastruktur Kunci Awam (PKI)
Fail Sistem
Memastikan supaya fail sistem dikawal dan dikendalikan dengan baik dan
selamat
27. DKICT RTM
PEROLEHAN, PEMBANGUNAN DAN
PENYELENGGARAAN SISTEM
PERKARA 08
Keselamatan Dalam Proses Pembangunan Dan Sokongan
Menjaga dan menjamin keselamatan sistem maklumat dan aplikasi
Pengurusan kawalan perubahan
Pembangunan secara outsource
Kawalan Teknikal Keterdedahan (Vulnerability)
Memastikan kawalan teknikal keterdedahan adalah berkesan, sistematik
dan terkini dengan mengambil langkah-langkah yang bersesuaian untuk
menjamin keberkesanannya
28. DKICT RTM
PENGURUSAN PENGENDALIAN INSIDEN
KESELAMATAN ICT
PERKARA 09
Mekanisme Pelaporan
Insiden Keselamatan
ICT
Memastikan insiden
dikendalikan dengan cepat
dan berkesan bagi
meminimumkan kesan
insiden keselamatan ICT
Pengurusan
Maklumat Insiden
Keselamatan ICT
Memastikan pendekatan
yang konsisten dan
efektif digunakan dalam
pengurusan maklumat
insiden keselamatan ICT
29. DKICT RTM
PENGURUSAN KESINAMBUNGAN
PERKHIDMATAN
PERKARA 10
Menjamin operasi perkhidmatan agar tidak tergendala dan
penyampaian perkhidmatan yang berterusan kepada pelanggan
Pelan
Kesinambungan
Perkhidmatan
Pengurusan
Kesinambungan
Perkhidmatan
30. DKICT RTM
PEMATUHANPERKARA 11
Meningkatkan tahap keselamatan ICT bagi
mengelak dari pelanggaran kepada DKICT
Pematuhan Dasar
Pematuhan Dengan
Dasar, Piawai Dan
Keperluan Teknikal
Pematuhan
Keperluan Audit
Keperluan
Perundangan
Pelanggaran Dasar
31. DKICT RTM
PEMATUHANPERKARA 11
Setiap pengguna hendaklah membaca, memahami dan mematuhi DKICT KKMM
dan undang-undang atau peraturan-peraturan lain yang berkaitan yang berkuat
kuasa
Semua aset ICT di RTM termasuk maklumat yang disimpan di dalamnya adalah
hak milik kerajaan
Pentadbir Sistem ICT dan ICTSO berhak untuk memantau aktiviti pengguna
untuk mengesan penggunaan selain daripada tujuan yang ditetapkan
Sebarang penggunaan Aset ICT RTM selain daripada maksud dan tujuan yang
telah ditetapkan adalah merupakan satu penyalahgunaan sumber ICT RTM serta
merupakan suatu pelanggaran dasar.