SPA Bil.03/2009 Pekeliling Garis Panduan Penilaian Tahap Keselamatan Rangkaian Dan Sistem ICT Sektor Awam

Tujuan Pekeliling Garis Panduan Penilaian Tahap Keselamatan Rangkaian Dan Sistem ICT Sektor Awam dikeluarkan

Surat Pekeliling Am ini bertujuan untuk menjelaskan pelaksanaan Penilaian Tahap Keselamatan Rangkaian dan Sistem ICT (Penilaian Tahap Keselamatan ICT) yang perlu diberikan perhatian dan diambil tindakan oleh agensi-agensi Kerajaan.

Garis Panduan Penilaian Tahap Keselamatan Rangkaian dan Sistem ICT Sektor Awam adalah seperti di Lampiran kepada Surat Pekeliling Am ini.

Latar Belakang

Kerajaan telah mengeluarkan Pekeliling Am Bilangan 3 Tahun 2000: Rangka Dasar Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan berkuat kuasa mulai 1 Oktober 2000. Pekeliling tersebut memberi penekanan terhadap aspek pengauditan dan pematuhan di dalam pengurusan keselamatan ICT agensi.

Seiring dengan hasrat perkhidmatan awam untuk mempertingkatkan sistem penyampaian perkhidmatan Kerajaan ke tahap yang boleh dicapai pada bila-bila masa, sistem ICT perlu dipastikan berada dalam keadaan tersedia, selamat dan dipercayai.

Sistem Pemantauan Rangkaian ICT Sektor Awam (PRISMA) bertanggungjawab mengesan cubaan pencerobohan terhadap sistem ICT agensi-agensi yang dipantau. Sehingga kini cubaan pencerobohan telah berjaya dihalang kerana agensi awam telah dapat mengenal pasti kelemahan dan mengambil tindakan pengukuhan awal.

Program Pemantauan

Sebagai langkah menjamin sistem penyampaian perkhidmatan 24×7, Ketua-ketua Jabatan perlu menjalankan Penilaian Tahap Keselamatan agensi sekurang-kurangnya sekali setahun. Melaksanakan Penilaian Tahap Keselamatan adalah satu cara untuk memastikan agensi memantau dan mengesan kelemahan terhadap rangkaian dan sistem ICT supaya penambahbaikan keselamatan ICT dapat dirancang.

Tanggungjawab Ketua Jabatan

Semua agensi Kerajaan dikehendaki mematuhi Surat Pekeliling ini dan melaksanakan tanggungjawab yang ditetapkan. Untuk maksud ini, semua Ketua-ketua Jabatan adalah diminta mengambil tindakan-tindakan berikut:
a) Menjalankan Penilaian Tahap Keselamatan;                                                                                                                             b) Mengesan kelemahan sistem ICT;
c) Melaksanakan tindakan pengukuhan; dan
d) Memantau keberkesanan kawalan pengukuhan.

Penilaian Tahap Keselamatan boleh dilaksanakan secara in-house atau mendapat perkhidmatan pihak ketiga yang bertauliah.

 

SPA Bil.03/2009 Pekeliling Garis Panduan Penilaian Tahap Keselamatan Rangkaian Dan Sistem ICT Sektor Awam

Secara ringkasnya, pekeliling ini bertujuan untuk menjelaskan pelaksanaan Penilaian Tahap Keselamatan Rangkaian dan Sistem ICT (Penilaian Tahap Keselamatan ICT) yang perlu diberikan perhatian dan diambil tindakan oleh agensi-agensi Kerajaan.

Nama Pekeliling : Garis Panduan Penilaian Tahap Keselamatan Rangkaian Dan Sistem ICT Sektor Awam

Format Fail : PDF

Download : SPA Bil.03/2009 Pekeliling Garis Panduan Penilaian Tahap Keselamatan Rangkaian Dan Sistem ICT Sektor Awam

Oleh : Ketua Setiausaha Negara

Add Comment

error: Content is protected !!