1AKSES

GARIS PANDUAN KESELAMATAN ICT

Garis panduan ini mempunyai dua bahagian utama iaitu :

a) The Malaysian Public Sector Information Security High-Level Risk Assessment (HiLRA) Guide bertujuan memberi panduan melaksanakan penilaian risiko maklumat untuk mendapatkan gambaran awal tahap risiko yang terdapat dalam sistem maklumat agensi.

b) The Malaysian Public Sector Information Security Risk Assessment Methodology (MyRAM) yang bertujuan menyediakan kaedah bagi melaksanakan penilaian risiko terperinci secara kualitatif terhadap aset maklumat seperti ancaman, kelemahan, impak dan kemungkinan berlaku musibah bagi setiap aset dalam skop yang telah dipersetujui.

Peranan dan tanggungjawab

Semua agensi kerajaan hendaklah melaksanakan penilaian umum risiko ke atas sistem maklumat berpandukan kaedah HiLRA. Sekiranya penemuan HiLRA menunjukkan agensi mempunyai tahap risiko aset maklumat yang tinggi maka penilaian risiko terperinci berpandukan kaedah MyRAM perlu dilaksanakan.

Memandangkan teknologi dan keperluan keselamatan maklumat sering berubah, maka agensi-agensi digalak melaksanakan penilaian risiko ke atas aset maklumat secara berkala untuk mendapat gambaran mengenai tahap keselamatan secara berterusan.

Ketua-ketua jabatan hendaklah :
a) memastikan penilaian risiko keselamatan maklumat dilaksanakan,

b) mengambil tindakan susulan bagi mengurangkan risiko maklumat berdasarkan hasil penemuan penilaian risiko yang dijalankan

GARIS PANDUAN

Surat Pekeliling Am Bil. 6 2005 - Garis Panduan Penilaian Risiko Keselamatan Maklumat Sektor Awam

  • icu1    ksn   portalpenang1   mygov  portalptg1 jpa   spa1   msci   mampu1
  • SPT    SPS    SPU    DTL
  • berita      video2       publication       audio1        mobile1         arkib       statistik       buletinmutiara com    
       Berita           Video         Penerbitan        Audio       Mobile Web        Arkib      Statistik Online       Buletin Mutiara
  • header logo     penang logo   bb  bairp   pihh   penangcat myHealth  puspanita   images mpsp