GARIS PANDUAN PENGURUSAN KESELAMATAN ICT SEKTOR AWAM MALAYSIA (MyMIS) 

MyMIS adalah satu panduan komprehensif untuk merancang, membangun, menyelenggara, mengurus dan melindungi maklumat sektor awam dan aset ICT lain yang berkaitan.    

MyMIS disediakan bagi melengkapkan inisiatif keselamatan ICT yang diambil oleh kerajaan sebelum ini iaitu melalui Pekeliling Am Bil. 3 Tahun 2000 bertajuk “Rangka Dasar Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan” dan Pekeliling Am Bil. 1 Tahun 2001 bertajuk “Mekanisme Pelaporan Insiden Keselamatan Teknologi Maklumat dan Komunikasi (ICT)”.    

MyMIS juga bertujuan sebagai rujukan dan standard amalan bagi meningkatkan kesedaran dan pengetahuan dalam keselamatan ICT serta memperkemaskan operasi keselamatan dalaman sesebuah agensi sektor awam.  Dengan ini, risiko yang tidak diingini dan insiden keselamatan ICT dapat dikurangkan.  Buku panduan ini juga menerangkan beberapa elemen keselamatan ICT yang perlu diberi perhatian seperti aset-aset yang perlu dilindungi, ancaman, kelemahan, impak, risiko dan langkah-langkah keselamatan. MyMIS mengandungi lima bab seperti berikut:  

Bab pertamaPengenalan : bab ini menerangkan tentang kumpulan sasaran dan garis panduan yang sesuai berlandaskan standard antarabangsa keselamatan ICT yang telah diterimapakai.   

Bab kedua - Pengurusan Keselamatan : bab ini menekankan elemen–elemen penting yang perlu dipertimbangkan oleh agensi-agensi sektor awam dalam usaha melindungi sistem ICT di organisasi masing – masing.   

Bab ketigaOperasi Asas : bab ini membincangkan komponen operasi asas keselamatan ICT yang perlu dijelaskan kepada semua penjawat awam.  Ia merangkumi klasifikasi maklumat, peranan dan tanggungjawab, faktor–faktor kemanusiaan, kemudahan elektronik, pengurusan dokumen, pengurusan penyimpanan, kontigensi, pengendalian bencana dan; perlindungan fizikal dan persekitaran. 

Bab keempat - Operasi Teknikal : bab ini membincangkan pengurusan dan langkah-langkah keselamatan ke atas aset ICT dan peralatan lain yang berkaitan.  Bab ini juga menerangkan dengan terperinci beberapa pilihan yang boleh digunakan untuk meningkatkan pengurusan keselamatan ICT.  Ia merangkumi beberapa aspek mengenai sistem komputer, sistem operasi, sistem aplikasi dan sistem rangkaian. 

Bab kelimaHal-Hal Perundangan : bab ini menyentuh tentang undang – undang siber dan undang – undang lain yang berkaitan.  Ia menjelaskan tentang jenayah komputer; implikasi perundangan dan tindakan mengikut keperluan keselamatan ICT.   

MyMIS telah dilancarkan secara rasminya oleh Y.Bhg. Tan Sri Samsudin bin Osman, Ketua Setiausaha Negara pada 28 Januari 2002. 



Anda memerlukan Acrobat Reader untuk melihat dokumen-dokumen ini  

 Table of Contents
 Title
 Chapter 1 : Introduction
 Chapter 2 : Management Safeguards
 Chapter 3 : Basic Operations
 Chapter 4 : Technical Operations
 Chapter 5 : Legal Matters
 Appendix A : Pekeliling Am Bil. 3 Tahun 2000; Rangka Dasar Keselamatan Teknologi Maklumat
 Appendix B : Example Of Common Threats
 Appendix C : Example Of Common Abuses, Methods and Detection
 Appendix D : Example of Contents List for an Agency/ Department ICT Security Policy
 Appendix E : A Sample ICT Security Risk Management Process
 Appendix F : A Sample ICT Security Adherence Compliance Plan
 Appendix G : A Sample ICT Strategic Plan
 Appendix H : Pekeliling Am Bil. 1 Tahun 2001; Mekanisma Pelaporan Insiden Keselamatan Teknologi Maklumat dan Komunikasi (ICT)
 Appendix I : Mekanisma Pelaporan Insiden Keselamatan Teknologi Maklumat dan Komunikasi (ICT)
 Appendix J : A Sample Employee Awareness Form
 Appendix K : A Sample Employee Security Checklist
 Appendix L : Disaster Recovery and Contingency Planning Checklist for ICT Systems
 Reference
 Glosarry

           Download