Versi:
2.4
Muka Surat:
10 dari 114
DASAR KESELAMATAN ICT JPA
Jabatan Perkhidmatan Awam (JPA) Malaysia
Tarikh Akhir Kemaskini
27 Feb 2018
PENILAIAN RISIKO KESELAMATAN ICT
JPA hendaklah mengambil kira kewujudan risiko ke atas aset ICT akibat dari ancaman dan
vulnerability
yang semakin meningkat hari ini. Justeru itu JPA perlu mengambil langkah-langkah
proaktif dan bersesuaian untuk menilai tahap risiko aset ICT supaya pendekatan dan keputusan
yang paling berkesan dikenal pasti bagi menyediakan perlindungan dan kawalan ke atas aset ICT.
JPA hendaklah melaksanakan penilaian risiko keselamatan ICT secara berkala dan berterusan
bergantung kepada perubahan teknologi dan keperluan keselamatan ICT. Seterusnya mengambil
tindakan susulan atau langkah-langkah bersesuaian untuk mengurangkan atau mengawal risiko
keselamatan ICT berdasarkan penemuan penilaian risiko.
Penilaian risiko keselamatan ICT hendaklah dilaksanakan ke atas sistem maklumat JPA
termasuklah aplikasi, perisian, perkakasan, pelayan, rangkaian, pangkalan data, sumber manusia,
proses, dan prosedur. Penilaian risiko ini hendaklah juga dilaksanakan di premis yang
menempatkan sumber-sumber teknologi maklumat termasuklah pusat data, bilik media storan,
kemudahan utiliti dan sistem-sistem sokongan lain.
JPA bertanggungjawab melaksanakan dan menguruskan risiko keselamatan ICT selaras dengan
keperluan Surat Pekeliling Am Bilangan 6 Tahun 2005: Garis Panduan Penilaian Risiko
Keselamatan Maklumat Sektor Awam.
JPA perlu mengenal pasti tindakan yang sewajarnya bagi menghadapi kemungkinan risiko berlaku
dengan memilih tindakan berikut:
1.
mengurangkan risiko dengan melaksanakan kawalan yang bersesuaian;
2.
menerima atau bersedia berhadapan dengan risiko yang akan terjadi selagi ia
memenuhi kriteria yang telah ditetapkan oleh pengurusan atasan;
3.
mengelak atau mencegah risiko dari terjadi dengan mengambil tindakan yang dapat
mengelak atau mencegah berlakunya risiko; dan
4.
memindahkan risiko kepada pihak luaran yang berkepentingan.