MS ISO/IEC 27001:2007

Pengenalan MS ISO/IEC 27001:2007

Kerajaan Malaysia telah membuat pelaburan yang banyak ke atas aset Teknologi Maklumat dan Komunikasi (ICT) sama ada dalam bentuk infrastruktur, teknologi, aplikasi dan proses. Demi memastikan bahawa aset ICT Kerajaan digunakan dengan optimum dalam keadaan selamat untuk menyokong penyampaian perkhidmatan yang berkesan kepada pelanggan, maka perlu digerakkan inisiatif ke arah Glossary Link jaminan kualiti pengurusan sistem keselamatan aset ICT Kerajaan.

Bagi memastikan keberkesanan pembangunan infrastruktur keselamatan ICT sektor awam, Kerajaan telah memperkenalkan instrumen strategik penggubalan dasar keselamatan seperti Rangka Dasar Keselamatan ICT, Malaysian Public Sector Management of ICT Security Handbook (MyMIS), Mekanisme Pelaporan Insiden Keselamatan ICT, Garis Panduan Mengenai Tatacara Penggunaan Internet dan Mel Elektronik Di Agensi-Agensi Kerajaan, Garis Panduan Penilaian Risiko Maklumat Sektor Awam, Garis Panduan Penilaian Tahap Keselamatan Rangkaian dan Sistem ICT dan Pengurusan Kesinambungan Perkhidmatan. Walaupun pelaksanaan program ICT di agensi agak memberangsangkan, namun banyak usaha yang perlu dilaksanakan termasuk memperkukuh dan memastikan keselamatan aset ICT. Dalam hal ini, Kerajaan harus mengambil initiatif untuk mengamalkan pengurusan sistem keselamatan ICT yang berlandaskan kepada standard antarabangsa.

Mesyuarat Jemaah Menteri pada 24 Februari 2010 telah mengambil maklum bahawa tahap keselamatan maklumat kritikal negara perlu memenuhi standard antarabangsa yang boleh dicapai melalui pelaksanaan pensijilan MS ISO/IEC 27001:2007 Pengurusan Sistem Keselamatan Maklumat. Pensijilan Pengurusan Sistem Keselamatan Maklumat (ISMS) berasaskan MS ISO/IEC 27001:2007 Information Security Management Systems telah dikeluarkan oleh Jabatan Standard Malaysia. Mesyuarat Jemaah Menteri juga telah bersetuju Sektor Awam yang merupakan sebahagian dari Prasarana Maklumat Kritikal Negara (Critical National Information Infrastructure – CNII) perlu mendapatkan pensijilan MS ISO/IEC 27001:2007 Pengurusan Sistem Keselamatan Maklumat. Bagi tujuan ini, maksud Prasarana Maklumat Kritikal Negara adalah seperti yang ditakrif di bawah Dasar Keselamatan Siber Nasional yang merangkumi aset, sistem dan fungsi ICT yang amat penting kepada Negara di mana sekiranya keupayaan beroperasi seperti biasa terganggu akan mengakibatkan kerugian besar dari segi:

  1. Kekuatan ekonomi Negara;
  2. Imej nasional;
  3. Pertahanan dan keselamatan;
  4. Keupayaan Kerajaan berfungsi; dan
  5. Kesihatan awam.

Kalendar JKSM

Events in Mei 2022

Isnin Selasa Rabu Khamis Jumaat Sabtu Ahad
April 25, 2022(1 event) April 26, 2022 April 27, 2022 April 28, 2022 April 29, 2022 April 30, 2022 Mei 1, 2022
Mei 2, 2022 Mei 3, 2022 Mei 4, 2022 Mei 5, 2022 Mei 6, 2022 Mei 7, 2022 Mei 8, 2022
Mei 9, 2022 Mei 10, 2022 Mei 11, 2022 Mei 12, 2022 Mei 13, 2022(2 events) Mei 14, 2022 Mei 15, 2022
Mei 16, 2022 Mei 17, 2022 Mei 18, 2022 Mei 19, 2022(1 event) Mei 20, 2022 Mei 21, 2022 Mei 22, 2022
Mei 23, 2022 Mei 24, 2022(1 event) Mei 25, 2022(1 event) Mei 26, 2022 Mei 27, 2022(1 event) Mei 28, 2022 Mei 29, 2022
Mei 30, 2022(1 event) Mei 31, 2022(1 event) Jun 1, 2022 Jun 2, 2022 Jun 3, 2022 Jun 4, 2022 Jun 5, 2022