Portal Rasmi MAMPU

Laman Web Rasmi Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia (MAMPU)
Multi Language [EN] [BM]
Peta Laman MyGoverment
W3C Disability Accessibility
Feedback form Arkib elektronik Online E-Participation
Broadcast
Pengenalan Kami
Berita
Soalan Lazim Piagam Pelanggan
Hubungi Kami
Opendata Procument Ketua Pegawai Maklumat Kerajaan Pelan Strategik MAMPU 2021-2025

Malaysia Information Security Governance, Risk Management And Compliance (MyISGRC App)

Malaysia Information Security Governance, Risk Management And Compliance (MyISGRC App)

Pengenalan

MyISGRC adalah aplikasi berasaskan web yang dibangunkan sebagai digital tool. Aplikasi web Malaysia Information Security Governance, Risk Management And Compliance (MyISGRC App) dibangunkan di bawah Projek Pembangunan Keselamatan Siber Sektor Awam/Cyber Security Development Project for Public Sector (CSDeP).

Aplikasi MyISGRC ini merangkumi komponen Soal Selidik, Laporan Pengesahan Teknikal, Keputusan MyISGRC dan Cadangan Penambahbaikan Kawalan Keselamatan Maklumat bagi membantu agensi mengurus keselamatan maklumat selaras dengan keperluan Rangka Kerja Keselamatan Siber Sektor Awam (RAKKSSA).

Konsep MyISGRC merujuk kepada pendekatan bersepadu khusus tiga (3) elemen berikut:

  1. Tadbir Urus – termasuk keselamatan maklumat dan rangka kerja keselamatan maklumat (contoh: dasar, prosedur, kawalan dan struktur organisasi) yang digunakan untuk mengurus keselamatan maklumat agensi;
  2. Pengurusan Risiko – mengenal pasti, mengurus, dan mengurang risiko yang berpotensi memberi kesan kepada pengoperasian agensi; dan
  3. Pematuhan – memenuhi peraturan yang diperlukan, atau mandat kerajaan mengenai keselamatan maklumat.

Ketiga-tiga elemen ini memainkan peranan penting dalam mengurus keselamatan maklumat agensi yang diadaptasikan dalam MyISGRC App dengan justifikasi seperti berikut:

  1. Tadbir Urus memberi fokus kepada pengurusan keselamatan maklumat yang perlu diberi perhatian oleh pengurusan atasan organisasi. Aktiviti-aktiviti di dalam elemen Tadbir Urus mengkehendaki pengurusan atasan membuat keputusan yang lengkap dan tepat pada masanya; dan
  2. Pematuhan kepada dengan pelbagai peraturan oleh agensi melibatkan kos yang sangat tinggi. Dengan itu, pematuhan hendaklah mengambil pendekatan berasaskan risiko. Ini akan membolehkan agensi menumpukan sumber kepada isu, peraturan atau undang-undang yang paling penting kepada sesebuah agensi.


Objektif/Tujuan

Objektif Malaysia Information Security Governance, Risk Management And Compliance (MyISGRC App) adalah untuk menilai tahap keselamatan maklumat terkini Agensi Sektor Awam. Justeru itu, ia membolehkan pihak pengurusan atasan agensi membuat keputusan dan membantu agensi menguruskan ancaman dan cabaran keselamatan maklumat yang dihadapi oleh agensi. Ia juga meningkatkan kesediaan agensi terhadap tahap keselamatan maklumat masing-masing.

MyISGRC adalah alat penilaian agensi untuk mengukur tahap ketersediaan dan inisiatif dalam tadbir urus, pengurusan risiko dan pematuhan keselamatan maklumat dalam menangani keselamatan maklumat. MyISGRC menggabungkan penilaian secara kendiri dan pengesahan teknikal yang merangkumi pengimbasan kerentanan untuk tiga bidang utama iaitu hos, rangkaian dan wifi. Bagi penilaian secara kendiri, terdapat lima (5) komponen utama dalam MyISGRC iaitu Tadbir Urus, Pengurusan Risiko, Kompetensi dan Budaya, Operasi Teknikal, dan Keselamatan Fizikal. Di bawah setiap komponen, penilaian komprehensif dijalankan untuk menentukan kematangan dan kepatuhan agensi terhadap tadbir urus keselamatan maklumat, pengurusan risiko dan kepatuhan terhadap piawaian serta peraturan yang berkaitan.

Berdasarkan keputusan penilaian yang dihasilkan oleh MyISGRC, pihak pengurusan agensi dapat memahami tahap keselamatan maklumat terkini agensi dan mengenalpasti jurang semasa. Ini dapat membantu pihak pengurusan membuat keputusan, merancang dan melaksanakan tindakan yang sesuai untuk penambahbaikan berdasarkan jurang yang diperolehi dan memperbaiki kesediaan agensi dalam pengurusan keselamatan maklumat secara keseluruhan. Sebagai contoh, mereka boleh memberi tumpuan yang lebih kepada bidang yang masih lemah dalam aspek keselamatan maklumat dan mengatur perancangan sumber atau program keselamatan maklumat tertentu.

Rujukan (Pekeliling/ Garis Panduan/ Kertas Pembentangan)

Kertas pembentangan – CAPAM 2018 International Innovations Awards (IIA)


Maklumat Perhubungan

Pegawai yang menguruskan khidmat nasihat berkenaan  MyISGRC adalah seperti berikut:

  1. Puan Norfizah binti Mat Nor
    Ketua Penolong Pengarah
    No. Tel: 03-8872 7411
    E-mel: norfizah@mampu.gov.my
  2. Puan Haslinda binti Mat Akhir
    Penolong Pengarah Kanan
    No. Tel: 03- 8872 3155
    E-mel: haslinda@mampu.gov.my

 

Info Halaman:     Jumlah Paparan-     318
PENGIKTIRAFAN
Logo_LRQA_UKAS_COMBINED.png

WEB MOBIL
codemobile
APLIKASI MOBIL
gammacode

BILANGAN PELAWAT
Pelawat hari ini: 255
Jumlah pelawat: 892649
Hubungi Kami

UNIT PEMODENAN TADBIRAN 
DAN PERANCANGAN PENGURUSAN MALAYSIA
Aras 6, Setia Perdana 2,
Kompleks Setia Perdana,
Pusat Pentadbiran Kerajaan Persekutuan
62502 Putrajaya Malaysia
T 603 8000 8000   F 603 8888 3721
E webmaster[at]mampu.gov.my

2021 © Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia (MAMPU)
Paparan terbaik menggunakan pelayar Mozilla Firefox dan Google Chrome dengan resolusi skrin 1366 x 768
logo123

MAMPU

Accessibility Toolbar

Perkhidmatan Online Number of Online Services Dasar Polisi
Freedom of Information
Dasar Privasi