Khidmat Perundingan Keselamatan ICT

MAMPU menyediakan Khidmat Perundingan Keselamatan ICT bagi memantapkan lagi perlindungan keselamatan dan pembangunan infrastruktur ICT Kerajaan. MAMPU menyediakan kemudahan khidmat perunding mengenai isu-isu keselamatan ICT seperti berita, artikel, advisories dan tools yang terkini, penemuan dan pengendalian insiden serta penyediaan dasar dan pengurusan keselamatan ICT.

Secara umumnya Khidmat Perundingan Keselamatan ICT meliputi:

• menjadi pemudah cara di dalam mana-mana bengkel, kursus atau seminar mengenai keselamatan ICT
  
  
• menyediakan pandangan secara bertulis atau dalam talian mengenai isu keselamatan ICT
  
  
• mewujudkan forum dan buletin perbincangan secara elektronik melalui laman khas Portal Keselamatan ICT Kerajaan (GSWP)




Penilaian Risiko Keselamatan Maklumat Sektor Awam

Penilaian Risiko Keselamatan Maklumat Sektor Awam adalah bertujuan untuk membolehkan sektor awam mengukur, menganalisis tahap risiko aset maklumat dan seterusnya mengambil tindakan untuk merancang dan mengawal risiko. Untuk tujuan itu, kerajaan telah mengeluarkan Surat Pekeliling Am Bil. 6 Tahun 2005 : Garis Panduan Penilaian Risiko Keselamatan Maklumat Sektor Awam bagi memaklumkan kepentingan dan cara melaksanakan penilaian risiko keselamatan maklumat di sektor awam.

Garis Panduan Penilaian Risiko Keselamatan Maklumat Sektor Awam ini menyediakan kaedah-kaedah dan teknik-teknik dalam proses penilaian risiko maklumat supaya proses penilaian dapat dilaksanakan dengan sistematik dan berkesan.



Garis panduan ini mempunyai dua bahagian utama iaitu:

a) The Malaysian Public Sector Information Security High-Level Risk Assessment (HiLRA) Guide bertujuan memberi panduan melaksanakan penilaian risiko maklumat untuk mendapatkan gambaran awal tahap risiko yang terdapat dalam sistem maklumat agensi.

b) The Malaysian Public Sector Information Security Risk Assessment Methodology (MyRAM) yang bertujuan menyediakan kaedah bagi melaksanakan penilaian risiko terperinci secara kualitatif terhadap aset maklumat seperti ancaman, kelemahan, impak dan kemungkinan berlaku musibah bagi setiap aset dalam skop yang telah dipersetujui.



Peranan dan tanggungjawab

Semua agensi kerajaan hendaklah melaksanakan penilaian umum risiko ke atas sistem maklumat berpandukan kaedah HiLRA. Sekiranya penemuan HiLRA menunjukkan agensi mempunyai tahap risiko aset maklumat yang tinggi maka penilaian risiko terperinci berpandukan kaedah MyRAM perlu dilaksanakan.

Memandangkan teknologi dan keperluan keselamatan maklumat sering berubah, maka agensi-agensi digalak melaksanakan penilaian risiko ke atas aset maklumat secara berkala untuk mendapat gambaran mengenai tahap keselamatan secara berterusan.

Ketua-ketua jabatan hendaklah :

a) memastikan penilaian risiko keselamatan maklumat dilaksanakan,

b) mengambil tindakan susulan bagi mengurangkan risiko maklumat berdasarkan hasil penemuan penilaian risiko yang dijalankan


Kumpulan sasaran

Semua agensi Kerajaan di peringkat Persekutuan, Negeri, Pihak Berkuasa Berkanun (Persekutuan dan Negeri) dan Pihak Berkuasa Tempatan

Pekeliling/Garis Panduan :

• Malaysian Public Sector Management of Information & Communications Technology Security Handbook (MyMIS)

• Surat Pekeliling Am Bil. 6 Tahun 2005 - Garis Panduan Penilaian Risiko Keselamatan Maklumat Sektor Awam


• Pekeliling Am Bil. 3 Tahun 2000
• Pekeliling Am Bil. 1 Tahun 2002
• Pekeliling Am Bil. 1 tahun 2003

Maklumat Lanjut :

Ketua Pengarah
Unit Pemodenan Tadbiran dan
Perancangan Pengurusan Malaysia (MAMPU)
Jabatan Perdana Menteri
Aras 3, Blok B2, Parcel B,
Kompleks Jabatan Perdana Menteri
Pusat Pentadbiran Kerajaan Persekutuan
62502 PUTRAJAYA
(u.p: Pengarah Bahagian Keselamatan ICT)

Tel: 603-8888 2250/ 2273
Faks: 603- 8888 3286
Email: ictsec@mampu.gov.my /
          wrosdi@mampu.gov.my atau
          Sophia@mampu.gov.my

Laman web :

http://www.prisma-mampu.gov.my