[language-switcher]

MS ISO/IEC 27001:2007

Pengenalan MS ISO/IEC 27001:2007

Kerajaan Malaysia telah membuat pelaburan yang banyak ke atas aset Teknologi Maklumat dan Komunikasi (ICT) sama ada dalam bentuk infrastruktur, teknologi, aplikasi dan proses. Demi memastikan bahawa aset ICT Kerajaan digunakan dengan optimum dalam keadaan selamat untuk menyokong penyampaian perkhidmatan yang berkesan kepada pelanggan, maka perlu digerakkan inisiatif ke arah Glossary Link jaminan kualiti pengurusan sistem keselamatan aset ICT Kerajaan.

Bagi memastikan keberkesanan pembangunan infrastruktur keselamatan ICT sektor awam, Kerajaan telah memperkenalkan instrumen strategik penggubalan dasar keselamatan seperti Rangka Dasar Keselamatan ICT, Malaysian Public Sector Management of ICT Security Handbook (MyMIS), Mekanisme Pelaporan Insiden Keselamatan ICT, Garis Panduan Mengenai Tatacara Penggunaan Internet dan Mel Elektronik Di Agensi-Agensi Kerajaan, Garis Panduan Penilaian Risiko Maklumat Sektor Awam, Garis Panduan Penilaian Tahap Keselamatan Rangkaian dan Sistem ICT dan Pengurusan Kesinambungan Perkhidmatan. Walaupun pelaksanaan program ICT di agensi agak memberangsangkan, namun banyak usaha yang perlu dilaksanakan termasuk memperkukuh dan memastikan keselamatan aset ICT. Dalam hal ini, Kerajaan harus mengambil initiatif untuk mengamalkan pengurusan sistem keselamatan ICT yang berlandaskan kepada standard antarabangsa.

Mesyuarat Jemaah Menteri pada 24 Februari 2010 telah mengambil maklum bahawa tahap keselamatan maklumat kritikal negara perlu memenuhi standard antarabangsa yang boleh dicapai melalui pelaksanaan pensijilan MS ISO/IEC 27001:2007 Pengurusan Sistem Keselamatan Maklumat. Pensijilan Pengurusan Sistem Keselamatan Maklumat (ISMS) berasaskan MS ISO/IEC 27001:2007 Information Security Management Systems telah dikeluarkan oleh Jabatan Standard Malaysia. Mesyuarat Jemaah Menteri juga telah bersetuju Sektor Awam yang merupakan sebahagian dari Prasarana Maklumat Kritikal Negara (Critical National Information Infrastructure – CNII) perlu mendapatkan pensijilan MS ISO/IEC 27001:2007 Pengurusan Sistem Keselamatan Maklumat. Bagi tujuan ini, maksud Prasarana Maklumat Kritikal Negara adalah seperti yang ditakrif di bawah Dasar Keselamatan Siber Nasional yang merangkumi aset, sistem dan fungsi ICT yang amat penting kepada Negara di mana sekiranya keupayaan beroperasi seperti biasa terganggu akan mengakibatkan kerugian besar dari segi:

  1. Kekuatan ekonomi Negara;
  2. Imej nasional;
  3. Pertahanan dan keselamatan;
  4. Keupayaan Kerajaan berfungsi; dan
  5. Kesihatan awam.

Kalendar JKSM

Events in March 2024

Monday Tuesday Wednesday Thursday Friday Saturday Sunday
February 26, 2024 February 27, 2024 February 28, 2024 February 29, 2024 March 1, 2024 March 2, 2024 March 3, 2024
March 4, 2024 March 5, 2024 March 6, 2024 March 7, 2024 March 8, 2024 March 9, 2024 March 10, 2024
March 11, 2024 March 12, 2024 March 13, 2024 March 14, 2024 March 15, 2024 March 16, 2024 March 17, 2024
March 18, 2024 March 19, 2024 March 20, 2024 March 21, 2024 March 22, 2024 March 23, 2024 March 24, 2024
March 25, 2024 March 26, 2024 March 27, 2024 March 28, 2024 March 29, 2024 March 30, 2024 March 31, 2024