RINGKASAN EKSEKUTIF
Dasar Keselamatan ICT (DKICT) Kementerian Pembangunan Usahawan dan Koperasi (MEDAC) mengandungi peraturan-peraturan yang perlu dipatuhi semasa menggunakan aset ICT KUSKOP yang dikawal selia sepenuhnya oleh Bahagian Pengurusan Teknologi Maklumat (BPTM). Dasar ini juga menerangkan tanggungjawab dan peranan semua pengguna dalam melindungi aset ICT KUSKOP.
DKICT KUSKOP ini juga bertujuan memudahkan perkongsian maklumat dilakukan bersesuaian dengan keperluan operasi KUSKOP. Ini hanya boleh dicapai dengan memastikan semua aset ICT dilindungi dengan sewajarnya.
DKICT KUSKOP terdiri daripada 11 bidang utama seperti berikut:
1. PEMBANGUNAN DAN PENGEMASKINIAN DASAR KESELAMATAN ICT
Menerangkan hala tuju dan sokongan pengurusan terhadap keselamatan maklumat ICT selaras dengan keperluan KUSKOP dan perundangan yang berkaitan.
2. ORGANISASI KESELAMATAN
Menerangkan peranan dan tanggungjawab individu yang terlibat dengan lebih jelas dan teratur dalam mencapai objektif DKICT KUSKOP.
3. PENGURUSAN, KAWALAN DAN PENGELASAN ASET SERTA MAKLUMAT
Menerangkan keperluan dasar bagi memberi dan menyokong perlindungan keselamatan yang bersesuaian ke atas semua aset ICT KUSKOP.
4. KESELAMATAN SUMBER MANUSIA
Menerangkan keperluan dasar bagi memastikan semua sumber manusia yang terlibat termasuk pengguna KUSKOP dan pihak ketiga memahami tanggungjawab dan peranan serta meningkatkan pengetahuan dalam keselamatan aset ICT KUSKOP. Semua sumber manusia hendaklah mematuhi terma dan syarat perkhidmatan serta peraturan semasa yang berkuatkuasa.
5. KESELAMATAN FIZIKAL DAN PERSEKITARAN
Menerangkan keperluan dasar bagi melindungi premis dan maklumat daripada sebarang bentuk pencerobohan, ancaman, kerosakan serta akses yang tidak dibenarkan.
6. PENGURUSAN OPERASI DAN KOMUNIKASI
Menerangkan keperluan dasar bagi memastikan kemudahan pemprosesan maklumat dan komunikasi berfungsi dengan betul dan selamat dari sebarang ancaman dan gangguan.
7. KAWALAN CAPAIAN
Menerangkan keperluan dasar bagi mengawal capaian ke atas maklumat.
8. PEROLEHAN, PEMBANGUNAN DAN PENYENGGARAAN SISTEM
Menerangkan keperluan dasar bagi memastikan aspek keselamatan dikenal pasti dan diambil kira dalam semua sistem maklumat dan/atau perkhidmatan termasuk sistem pengoperasian, infrastruktur, sistem aplikasi dan sistem perisian. Aspek keselamatan ini mesti dikenalpasti, dijustifikasikan, dipersetujui dan didokumentasikan sebelum sesuatu sistem maklumat direka bentuk dan dilaksanakan. Sistem yang dibangunkan perlu mempunyai ciri-ciri keselamatan ICT yang bersesuaian.
9. PENGURUSAN PENGENDALIAN INSIDEN KESELAMATAN
Menerangkan keperluan dasar bagi memastikan semua insiden dikendalikan dengan cepat, tepat dan berkesan, dan memastikan sistem ICT KUSKOP dapat segera beroperasi semula dengan baik supaya tidak menjejaskan imej KUSKOP dan sistem penyampaian perkhidmatan awam.
10. PENGURUSAN KESINAMBUNGAN PERKHIDMATAN (PKP)
Menerangkan keperluan dasar bagi menjamin operasi perkhidmatan agar tidak tergendala dan penyampaian perkhidmatan yang berterusan kepada pelanggan.
11. PEMATUHAN
Menerangkan keperluan dasar bagi meningkatkan tahap keselamatan ICT bagi mengelak dari pelanggaran kepada DKICT KUSKOP.
Dasar ini adalah wajib dan terpakai kepada setiap kakitangan KUSKOP, pembekal, pakar runding dan pihak-pihak lain yang mencapai, mengurus, menyelenggara, memproses, memuat turun, menyedia, memuat naik, berkongsi, menyimpan dan menggunakan aset ICT KUSKOP atau menggunakan aset ICT di premis MEDAC iaitu kerajaan Malaysia. Pengguna bertanggungjawab untuk membaca, memahami dan menandatangani ‘Surat Akuan Pematuhan Dasar Keselamatan ICT (DKICT) KUSKOP’.
