STATUS TERKINI ISOIEC 27001 Information Security Management System

STATUS TERKINI ISO/IEC 27001 Information Security Management System (ISMS) Disediakan oleh Unit Teknologi Maklumat & Kerajaan Elektronik (UTMKE) 15 Mei 2017 Ibu Pejabat Laut Malaysia

Isi Kandungan • Laporan Aktiviti sehingga 9 Febuari 2017 - 14 Mei 2017 • Laporan Audit Pemantauan Pertama (SIRIM QAS) • Isu-Isu Dalaman dan Luaran (Risk Treatment Plan) • Penggunaan Sistem Malaysian Public Sector Information Security Risk Assessment Method (My. RAM)

Laporan Aktiviti berkaitan ISMS Sehingga 3 Nov 2016 – 7 Februari 2017 Bil. Perkara Catatan Tarikh 1. Bengkel Penggunaan Sistem My. RAM Melaksanakan bengkel bersama konsultan yang 13 – 14 Mac 2017 dilantik iaitu Ofisgate Sdn. Bhd. Berkaitan dengan Risk Assessment menggunakan Sistem My. RAM yang dicadangkan oleh MAMPU

Laporan Audit Pemantauan Oleh SIRIM (16 -17 November 2016) Bil. Perkara Tindakan Tarikh 1. 9. 2 Internal Audit dalam telah dilaksanakan pada 2324 Jun 2 -16 yang lepas. Proses pengendalian audit dalam boleh ditambahbaik lagi dari segi mewujudkan nota audit dan senarai semak di mana dapat menjelaskan rangkuman audit. Jabatan akan menghantar Internal Auditor mengikuti kursus Lead Auditor Assessment pada Julai 2017. Selesai pada 13 -17 Julai 2017 6. 1. 2 Information Security Risk Assessment Report telah dibangunkan, namun begitu, laporan ini perlu disemak semula supaya selaras dengan Inventori Aset (contoh: Hardware) Semakan inventori aset dan Risk Assessment dalam pelaksanaan. Semakan dijangka selesai pada 17 Februari 2017. 2. Calon yang dikenalpasti adalah En. Nurrul Faiz dari BKI Selesai pada 12 Mei 2017

Laporan Audit Pemantauan Oleh SIRIM (16 -17 November 2016) Bil. Perkara Tindakan Tarikh 3. A. 9. 2. 4 Management of Secret Authentication Information of Users Katalaluan untuk capaian telah ditetapkan kepada minimum (8) aksara (alphanumeric) untuk capaian sistem (contoh: Ship Clearance System (SCS)). Walaubagiamanapun pelaksanaan koordinasi katalaluan di peringkat pengguna boleh ditambahbaik selaras dengan Password Policy v 2. 0 klausa 6. 6 Katalaluan telah ditambahbaik Selesai pada kepada 8 aksara. Emel 6 Februari 2017 pemakluman berkaitan dengan polisi password telah dikeluarkan pada 6 hb Februari 2017. 4 A. 9. 2. 5 Review of User Access Rights Organisasi boleh menambahbaik semakan semula ke atas capaian pengguna untuk memastikan hanya pengguna Ship Clearance System (SCS) yang disahkan boleh mencapai sistem SCS. Semua akaun pengguna SCS telah disemak pada 6 -15 Februari 2017. Selesai pada 15 Februari 2017

Laporan Audit Pemantauan Oleh SIRIM (16 -17 November 2016) Bil. Perkara Tindakan Tarikh 5 A. 12. 4. 4 Clock Synchronization Kawalan fizikal di Pusat Data dikawal oleh CCTV dan sistem akses pintu. Walaubagaimanapun, masa untuk sistem berkaitan boleh diselaraskan kepada sumber masa rujukan tunggal. Masa pada peralatan CCTV dan Sistem Akses pintu telah diselaraskan pada 6 Februari 2017 RUMUSAN : Semua penemuan telah ditutup

Tindakan Pembetulan terhadap Laporan Audit Pemantauan Oleh SIRIM Inventori Risk Assessment Screenshot User Access Review

Isu-Isu Dalaman dan Luaran (Risk Treatment Plan) Bil. Perkara Cadangan Tindakan Jangkaan Pelaksanaan 1. Personal Kebanyakkan kakitangan UTMKE terlibat di dalam pelaksanaan MMDIS. 1. Perlu mempunyai kakitangan kontrak atau pekerja sambilan harian (PSH) untuk menguruskan pelaksanaan ISMS Jabatan. Selesai. Encik Zairul Mustakim telah melapor diri pada 21 Feb 2017. 2. En. Carlos Remonza dicadangkan dilantik sebagai person in charge bagi ISMS Jabatan. 2. Sistem SCS Sebutharga telah diiklankan pada 6 Januari Kontrak Penyelenggaraan Telah 2017 dan telah ditutup pada 16 Januari Tamat pada 26 Oktober 2016. 2017. Sebutharga di dalam proses penilaian. Tiada sokongan teknikal oleh kontraktor sejak 1 Januari 2017. 1 Julai 2017 Sebutharga telah dianugerahkan kepada Nazrol Tech Sdn. Bhd. Kontrak bermula pada 1 Mei 2017

Penggunaan Sistem My. RAM Bermula 2017

TAMAT