Versi:

2.4

Muka Surat:

10 dari 114

DASAR KESELAMATAN ICT JPA

Jabatan Perkhidmatan Awam (JPA) Malaysia

Tarikh Akhir Kemaskini

27 Feb 2018

PENILAIAN RISIKO KESELAMATAN ICT

JPA hendaklah mengambil kira kewujudan risiko ke atas aset ICT akibat dari ancaman dan

vulnerability

yang semakin meningkat hari ini. Justeru itu JPA perlu mengambil langkah-langkah

proaktif dan bersesuaian untuk menilai tahap risiko aset ICT supaya pendekatan dan keputusan

yang paling berkesan dikenal pasti bagi menyediakan perlindungan dan kawalan ke atas aset ICT.

JPA hendaklah melaksanakan penilaian risiko keselamatan ICT secara berkala dan berterusan

bergantung kepada perubahan teknologi dan keperluan keselamatan ICT. Seterusnya mengambil

tindakan susulan atau langkah-langkah bersesuaian untuk mengurangkan atau mengawal risiko

keselamatan ICT berdasarkan penemuan penilaian risiko.

Penilaian risiko keselamatan ICT hendaklah dilaksanakan ke atas sistem maklumat JPA

termasuklah aplikasi, perisian, perkakasan, pelayan, rangkaian, pangkalan data, sumber manusia,

proses, dan prosedur. Penilaian risiko ini hendaklah juga dilaksanakan di premis yang

menempatkan sumber-sumber teknologi maklumat termasuklah pusat data, bilik media storan,

kemudahan utiliti dan sistem-sistem sokongan lain.

JPA bertanggungjawab melaksanakan dan menguruskan risiko keselamatan ICT selaras dengan

keperluan Surat Pekeliling Am Bilangan 6 Tahun 2005: Garis Panduan Penilaian Risiko

Keselamatan Maklumat Sektor Awam.

JPA perlu mengenal pasti tindakan yang sewajarnya bagi menghadapi kemungkinan risiko berlaku

dengan memilih tindakan berikut:

1.

mengurangkan risiko dengan melaksanakan kawalan yang bersesuaian;

2.

menerima atau bersedia berhadapan dengan risiko yang akan terjadi selagi ia

memenuhi kriteria yang telah ditetapkan oleh pengurusan atasan;

3.

mengelak atau mencegah risiko dari terjadi dengan mengambil tindakan yang dapat

mengelak atau mencegah berlakunya risiko; dan

4.

memindahkan risiko kepada pihak luaran yang berkepentingan.