{"id":1188,"date":"2019-01-13T16:45:09","date_gmt":"2019-01-13T08:45:09","guid":{"rendered":"https:\/\/people.utm.my\/asna\/?p=1188"},"modified":"2019-09-17T11:59:24","modified_gmt":"2019-09-17T03:59:24","slug":"information-security-management-system-isms","status":"publish","type":"post","link":"https:\/\/people.utm.my\/asna\/2019\/01\/13\/information-security-management-system-isms\/","title":{"rendered":"Information Security Management System (ISMS)"},"content":{"rendered":"<p><span style=\"font-family: arial, helvetica, sans-serif\"><strong>APA ITU ISMS?<\/strong><\/span><\/p>\n<p><span style=\"font-family: arial, helvetica, sans-serif\">Sistem Pengurusan Keselamatan Maklumat (ISMS) merupakan suatu pendekatan yang bersistematik dan berstruktur di dalam pengurusan maklumat. Pelaksanaan ISMS meliputi polisi, proses, prosedur, struktur organisasi, perisian dan juga fungsi sesuatu perkakasan. Objektif ISMS adalah untuk mengurus dan melindungi keselamatan maklumat selaras dengan keperluan dan ekspektasi pemegang taruh. Ia menekankan kepada konsep atau prinsip\u00a0keselamatan maklumat iaitu pemeliharaan kerahsiaan, integriti dan kebolehsediaan.<\/span><\/p>\n<p><span style=\"font-family: arial, helvetica, sans-serif\">Objektif ISMS adalah untuk mengurus dan melindungi keselamatan maklumat selaras dengan\u00a0keperluan dan ekspektasi stakeholder. Ia menekankan kepada konsep atau prinsip keselamatan\u00a0maklumat iaitu pemeliharaan kerahsiaan, integriti dan kebolehsediaan. (Rujuk Rajah 1).<\/span><\/p>\n<p><span style=\"font-family: arial, helvetica, sans-serif\"><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-1189 aligncenter\" src=\"https:\/\/people.utm.my\/asna\/files\/2019\/01\/ISMS-166x300.jpg\" alt=\"\" width=\"166\" height=\"300\" srcset=\"https:\/\/people.utm.my\/asna\/wp-content\/uploads\/sites\/1114\/2019\/01\/ISMS-166x300.jpg 166w, https:\/\/people.utm.my\/asna\/wp-content\/uploads\/sites\/1114\/2019\/01\/ISMS.jpg 327w\" sizes=\"auto, (max-width: 166px) 100vw, 166px\" \/><\/span><\/p>\n<p><span style=\"font-family: arial, helvetica, sans-serif\"><strong>MENGAPA PERLU ISMS?<\/strong><\/span><\/p>\n<p><span style=\"font-family: arial, helvetica, sans-serif\">Ancaman siber kini dilihat semakin sukar untuk diramal dan mencabar. Jika dahulu penceroboh\u00a0mengambil masa yang agak panjang untuk menggodam aset ICT, tetapi kini, dengan bantuan\u00a0hacking tools yang boleh didapati di internet, aktiviti tersebut dapat dilakukan dengan mudah dan\u00a0pantas. Oleh yang demikian, setiap agensi harus peka dengan situasi ini. Statistik insiden\u00a0keselamatan akan terus meningkat sekiranya setiap agensi tidak memandang serius atau gagal\u00a0mengambil tindakan pengukuhan. Rentetan daripada itu pada 24 Feb 2010 Jemaah Menteri telah\u00a0memutuskan supaya kesemua agensi Critical National Information Infrastructure (CNII)\u00a0melaksanakan pengurusan sistem keselamatan maklumat mengikut MS ISO\/IEC 27001 dan\u00a0memperoleh Pensijilan ISMS di dalam tempoh 3 tahun.<\/span><\/p>\n<p><span style=\"font-family: arial, helvetica, sans-serif\"><strong>KESIMPULAN<\/strong><\/span><\/p>\n<p><span style=\"font-family: arial, helvetica, sans-serif\">ISMS diharap akan membawa agensi Kerajaan ke arah mewujudkan sistem penyampaian yang bukan sahaja memenuhi tuntutan dan kepuasan pelanggan serta mematuhi peraturan semasa tetapi membolehkan sistem penyampaian beroperasi dalam keadaan baik, selamat dan terkawal. ISMS juga menyediakan tanda aras (<em>benchmark<\/em>) tahap pengurusan keselamatan kerajaan berasaskan standard universal. ISMS akan memantapkan lagi perlindungan ke atas maklumat dan asset ICT berasaskan prinsip kerahsiaan, integrity dan kebolehsediaan.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>APA ITU ISMS? Sistem Pengurusan Keselamatan Maklumat (ISMS) merupakan suatu pendekatan yang bersistematik dan berstruktur di dalam pengurusan maklumat. Pelaksanaan ISMS meliputi polisi, proses, prosedur, struktur organisasi, perisian dan juga fungsi sesuatu perkakasan. Objektif ISMS adalah untuk mengurus dan melindungi keselamatan maklumat selaras dengan keperluan dan ekspektasi pemegang taruh. Ia menekankan kepada konsep atau prinsip\u00a0keselamatan [&hellip;]<\/p>\n","protected":false},"author":235,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1188","post","type-post","status-publish","format-standard","hentry","category-uncategorized","entry"],"_links":{"self":[{"href":"https:\/\/people.utm.my\/asna\/wp-json\/wp\/v2\/posts\/1188","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/people.utm.my\/asna\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/people.utm.my\/asna\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/people.utm.my\/asna\/wp-json\/wp\/v2\/users\/235"}],"replies":[{"embeddable":true,"href":"https:\/\/people.utm.my\/asna\/wp-json\/wp\/v2\/comments?post=1188"}],"version-history":[{"count":0,"href":"https:\/\/people.utm.my\/asna\/wp-json\/wp\/v2\/posts\/1188\/revisions"}],"wp:attachment":[{"href":"https:\/\/people.utm.my\/asna\/wp-json\/wp\/v2\/media?parent=1188"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/people.utm.my\/asna\/wp-json\/wp\/v2\/categories?post=1188"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/people.utm.my\/asna\/wp-json\/wp\/v2\/tags?post=1188"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}