SPA Bil.06/2005 Pekeliling Garis Panduan Penilaian Risiko Keselamatan Maklumat Sektor Awam

Tujuan Pekeliling Garis Panduan Penilaian Risiko Keselamatan Maklumat Sektor Awam dikeluarkan

Garis panduan ini bertujuan untuk memaklumkan kepentingan dan cara melaksanakan penilaian risiko keselamatan maklumat di sektor awam.

Latar Belakang

Kerajaan telah mengeluarkan Pekeliling Am Bilangan 3 Tahun 2000 – Rangka Dasar Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan pada 1 Oktober 2000 yang menjelaskan Rangka Dasar Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan serta perkara-perkara berkaitan yang perlu diberi pertimbangan dan diambil tindakan oleh sektor awam.

Kerajaan juga telah mengeluarkan garis panduan keselamatan ICT yang di kenali sebagai Malaysian Public Sector Management of Information and Communications Technology Security Handbook (MyMIS) bagi menyokong Rangka Dasar tersebut. Salah satu tugas dan tanggung jawab Ketua Jabatan yang telah digariskan dalam Pekeliling tersebut adalah untuk melaksanakan aktiviti penilaian risiko keselamatan maklumat berpandukan kepada standard, garis panduan, prosedur dan langkah keselamatan ICT yang ditetapkan.

Penilaian risiko keselamatan maklumat sektor awam adalah bertujuan untuk membolehkan sektor awam mengukur, menganalisis tahap risiko aset maklumat dan seterusnya mengambil tindakan untuk merancang dan mengawal risiko. Untuk tujuan itu, garis panduan penilaian risiko keselamatan maklumat telah disediakan bagi mempermudah agensi-agensi sektor awam menjalankan penilaian risiko maklumat.

Penggunaan Garis Panduan

Garis Panduan Penilaian Risiko Keselamatan Maklumat Sektor Awam ini menyediakan kaedah-kaedah dan teknik-teknik dalam proses penilaian risiko maklumat supaya proses penilaian dapat dilaksanakan dengan sistematik dan berkesan.

Garis panduan ini mempunyai 2 bahagian utama iaitu:
a) The Malaysian Public Sector Information Security High Level Risk Assessment (HiLRA) Guide bertujuan memberi panduan melaksanakan penilaian risiko maklumat untuk mendapatkan gambaran awal tahap risiko yang terdapat dalam sistem maklumat agensi.
b) The Malaysian Public Sector Information Security Risk Assessment Methodology (MyRAM) yang bertujuan menyediakan kaedah untuk melaksanakan penilaian risiko terperinci secara kualitatif terhadap aset
maklumat seperti ancaman, kelemahan, impak dan kemungkinan berlaku musibah bagi setiap aset dalam skop yang telah dipersetujui.

Semua agensi Kerajaan hendaklah melaksanakan penilaian risiko umum ke atas sistem maklumat berpandukan kepada kaedah HiLRA. Sekiranya penemuan HiLRA menunjukkan agensi mempunyai tahap risiko aset maklumat yang tinggi maka penilaian risiko terperinci berpandukan kaedah MyRAM perlu dilaksanakan.

Agensi-agensi digalak melaksanakan penilaian risiko ke atas aset maklumat secara berkala untuk mendapat gambaran mengenai tahap keselamatan secara berterusan memandangkan teknologi dan keperluan keselamatan maklumat sering berubah.

Peranan dan Tanggungjawab Ketua Jabatan

Ketua-ketua jabatan hendaklah:
a) memastikan penilaian risiko keselamatan maklumat berpandukan kaedah dan teknik yang disediakan dalam garis panduan ini dilaksanakan; dan
b) mengemukakan maklum balas hasil penilaian risiko keselamatan maklumat khususnya tarikh penilaian dilaksanakan dan tahap penilaian risiko jabatan kepada Bahagian Keselamatan ICT, MAMPU seperti di alamat di bawah. Maklumat ini adalah SULIT.

Ketua-ketua jabatan juga hendaklah mengambil tindakan susulan atau langkahlangkah untuk mengurang atau mengawal risiko maklumat berdasarkan kepada penemuan penilaian risiko.

Khidmat Nasihat

Sebarang pertanyaan berkaitan dengan Surat Pekeliling ini dan maklum balas hasil penilaian risiko keselamatan maklumat hendaklah dikemukakan kepada:

Bahagian Keselamatan ICT
Aras 5, Blok B1,
Unit Pemodenan Tadbiran dan
Perancangan Pengurusan Malaysia (MAMPU)
Jabatan Perdana Menteri
Pusat Pentadbiran Kerajaan Persekutuan
62502 PUTRAJAYA.

Pemakaian

Tertakluk kepada penerimaan oleh pihak berkuasa masing-masing, Surat Pekeliling ini pada keseluruhannya dipanjangkan kepada semua Perkhidmatan Awam Negeri, Pihak Berkuasa Berkanun (Persekutuan dan Negeri) dan Pihak Berkuasa Tempatan.

Tarikh Kuat Kuasa

Surat Pekeliling ini berkuat kuasa mulai tarikh ia dikeluarkan.

 

SPA Bil.06/2005 Pekeliling Garis Panduan Penilaian Risiko Keselamatan Maklumat Sektor Awam

Secara ringkasnya, pekeliling ini bertujuan untuk memaklumkan kepentingan dan cara melaksanakan penilaian risiko keselamatan maklumat di sektor awam.

Nama Pekeliling : Garis Panduan Penilaian Risiko Keselamatan Maklumat Sektor Awam

Format Fail : PDF

Download : SPA Bil.06/2005 Pekeliling Garis Panduan Penilaian Risiko Keselamatan Maklumat Sektor Awam

Oleh : Ketua Setiausaha Negara

Add Comment

error: Content is protected !!