[language-switcher]

MS ISO/IEC 27001:2007

Pengenalan MS ISO/IEC 27001:2007

Kerajaan Malaysia telah membuat pelaburan yang banyak ke atas aset Teknologi Maklumat dan Komunikasi (ICT) sama ada dalam bentuk infrastruktur, teknologi, aplikasi dan proses. Demi memastikan bahawa aset ICT Kerajaan digunakan dengan optimum dalam keadaan selamat untuk menyokong penyampaian perkhidmatan yang berkesan kepada pelanggan, maka perlu digerakkan inisiatif ke arah Glossary Link jaminan kualiti pengurusan sistem keselamatan aset ICT Kerajaan.

Bagi memastikan keberkesanan pembangunan infrastruktur keselamatan ICT sektor awam, Kerajaan telah memperkenalkan instrumen strategik penggubalan dasar keselamatan seperti Rangka Dasar Keselamatan ICT, Malaysian Public Sector Management of ICT Security Handbook (MyMIS), Mekanisme Pelaporan Insiden Keselamatan ICT, Garis Panduan Mengenai Tatacara Penggunaan Internet dan Mel Elektronik Di Agensi-Agensi Kerajaan, Garis Panduan Penilaian Risiko Maklumat Sektor Awam, Garis Panduan Penilaian Tahap Keselamatan Rangkaian dan Sistem ICT dan Pengurusan Kesinambungan Perkhidmatan. Walaupun pelaksanaan program ICT di agensi agak memberangsangkan, namun banyak usaha yang perlu dilaksanakan termasuk memperkukuh dan memastikan keselamatan aset ICT. Dalam hal ini, Kerajaan harus mengambil initiatif untuk mengamalkan pengurusan sistem keselamatan ICT yang berlandaskan kepada standard antarabangsa.

Mesyuarat Jemaah Menteri pada 24 Februari 2010 telah mengambil maklum bahawa tahap keselamatan maklumat kritikal negara perlu memenuhi standard antarabangsa yang boleh dicapai melalui pelaksanaan pensijilan MS ISO/IEC 27001:2007 Pengurusan Sistem Keselamatan Maklumat. Pensijilan Pengurusan Sistem Keselamatan Maklumat (ISMS) berasaskan MS ISO/IEC 27001:2007 Information Security Management Systems telah dikeluarkan oleh Jabatan Standard Malaysia. Mesyuarat Jemaah Menteri juga telah bersetuju Sektor Awam yang merupakan sebahagian dari Prasarana Maklumat Kritikal Negara (Critical National Information Infrastructure – CNII) perlu mendapatkan pensijilan MS ISO/IEC 27001:2007 Pengurusan Sistem Keselamatan Maklumat. Bagi tujuan ini, maksud Prasarana Maklumat Kritikal Negara adalah seperti yang ditakrif di bawah Dasar Keselamatan Siber Nasional yang merangkumi aset, sistem dan fungsi ICT yang amat penting kepada Negara di mana sekiranya keupayaan beroperasi seperti biasa terganggu akan mengakibatkan kerugian besar dari segi:

  1. Kekuatan ekonomi Negara;
  2. Imej nasional;
  3. Pertahanan dan keselamatan;
  4. Keupayaan Kerajaan berfungsi; dan
  5. Kesihatan awam.

Kalendar JKSM

Events in May 2024

Monday Tuesday Wednesday Thursday Friday Saturday Sunday
April 29, 2024 April 30, 2024 May 1, 2024 May 2, 2024 May 3, 2024 May 4, 2024 May 5, 2024
May 6, 2024 May 7, 2024 May 8, 2024 May 9, 2024 May 10, 2024 May 11, 2024 May 12, 2024
May 13, 2024 May 14, 2024 May 15, 2024 May 16, 2024 May 17, 2024 May 18, 2024 May 19, 2024
May 20, 2024 May 21, 2024 May 22, 2024 May 23, 2024 May 24, 2024 May 25, 2024 May 26, 2024
May 27, 2024 May 28, 2024 May 29, 2024 May 30, 2024 May 31, 2024 June 1, 2024 June 2, 2024