1 / 9

Insiden Keselamatan ICT

Taklimat Keselamatan ICT. Insiden Keselamatan ICT. Statistik Insiden ICT Sektor Awam - Kategori. * Sehingga November 2012 Sumber MAMPU. Insiden Keselamatan ICT masih dipelopori pencerobohan portal/ laman web Agensi Sektor Awam ;

etan
Télécharger la présentation

Insiden Keselamatan ICT

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. TaklimatKeselamatan ICT InsidenKeselamatanICT

  2. StatistikInsiden ICT SektorAwam - Kategori * Sehingga November 2012 Sumber MAMPU • InsidenKeselamatan ICT masihdipeloporipencerobohan portal/laman web AgensiSektorAwam; • Penurunan 21.2% bagitempohJanuari – November 2012 berbandingtempohsamatahun 2011;

  3. StatistikInsiden ICT SektorAwam - Bulan * Sehingga November 2012 Sumber MAMPU • Peningkataninsidenberlakupadabulan Mac – April 2012; • Sebanyak 23 notiskelemahandikeluarkankepadaagensi yang dikesanmempunyaikelemahanaset ICT untuktindakanpengukuhan.

  4. NotisAmaranInsidenPRISMA SektorAwam InsidenKeselamatan (Pencerobohan) di KPKK danJabatan/Agensi

  5. Kelemahan Yang SeringBerlaku

  6. Negara AsalPenceroboh

  7. Medium TertinggiMenyebabkanKetirisanMaklumat • Ketirisanmaklumatbolehdiertikansebagaikebocoranataukehilangansesuatu data, beritaataulaporanorganisasiyang dianggapsulitdarisumbernyasamadadengansengajaatautidakdisengajakan; • Ketirisanmaklumatelektronik yang membawaerti yang samatetapitertumpukepadabentukmaklumatdansaluranatau media yang melibatkan ICT.

  8. Tips Keselamatan • Memastikanpembangunansistemaplikasidijalankandenganmengambilkirakeselamatan ICT seperti yang ditetapkan di dalamArahanTeknologiMaklumat 2007, DKICT KPKK danprosedur, arahandangarispanduanAgensiPusat; • MenyesuaikankonfigurasisistemaplikasidengankeperluanJabatan/Agensidantidakmengunakankonfigurasiasas (‘default configuration’); • Mengemaskiniperisiandan ‘patch’ bagiSistemPengoperasian (OS) dansistemaplikasi yang digunakan; • Menggunakan kata laluan yang kukuhdanmenukarkata laluansecaraberkala. • MenjalankananalisispenilaianrisikodanmewujudkanPelanKesinambunganPerkhidmatan (PKP); • Memasangperantikeselamatanseperti ‘Firewall’, ‘Intrusion Prevention System (IPS)’ untukmengurangkanrisikopencerobohan; • Menjalankanaktiviti ‘Security Posture Assessment (SPA)’danmelaksanakanpengukuhan yang dicadangkan; • Memantautrafikdananomali di dalamrangkaiansecaraberterusan; dan • MemastikanmaklumatterperingkatdikendalikanmengikutprosedurpengendalianMaklumatTerperingkat yang diarahkanolehPejabatKetuaKeselamatanKerajaan Malaysia (CGSO).

  9. Penutup • UntukperhatiandanpemaklumanMesyuarat. • Sekian, terimakasih.

More Related