orange green b
mampu

Pengenalan

MyISGRC adalah aplikasi berasaskan web yang dibangunkan sebagai digital tool. Aplikasi web Malaysia Information Security Governance, Risk Management And Compliance (MyISGRC App) dibangunkan di bawah Projek Pembangunan Keselamatan Siber Sektor Awam/Cyber Security Development Project for Public Sector (CSDeP).

Aplikasi MyISGRC ini merangkumi komponen Soal Selidik, Laporan Pengesahan Teknikal, Keputusan MyISGRC dan Cadangan Penambahbaikan Kawalan Keselamatan Maklumat bagi membantu agensi mengurus keselamatan maklumat selaras dengan keperluan Rangka Kerja Keselamatan Siber Sektor Awam (RAKKSSA).

Konsep MyISGRC merujuk kepada pendekatan bersepadu khusus tiga (3) elemen berikut:

  1. Tadbir Urus - termasuk keselamatan maklumat dan rangka kerja keselamatan maklumat (contoh: dasar, prosedur, kawalan dan struktur organisasi) yang digunakan untuk mengurus keselamatan maklumat agensi;
  2. Pengurusan Risiko - mengenal pasti, mengurus, dan mengurang risiko yang berpotensi memberi kesan kepada pengoperasian agensi; dan
  3. Pematuhan - memenuhi peraturan yang diperlukan, atau mandat kerajaan mengenai keselamatan maklumat.

Ketiga-tiga elemen ini memainkan peranan penting dalam mengurus keselamatan maklumat agensi yang diadaptasikan dalam MyISGRC App dengan justifikasi seperti berikut:

  1. Tadbir Urus memberi fokus kepada pengurusan keselamatan maklumat yang perlu diberi perhatian oleh pengurusan atasan organisasi. Aktiviti-aktiviti di dalam elemen Tadbir Urus mengkehendaki pengurusan atasan membuat keputusan yang lengkap dan tepat pada masanya; dan
  2. Pematuhan kepada dengan pelbagai peraturan oleh agensi melibatkan kos yang sangat tinggi. Dengan itu, pematuhan hendaklah mengambil pendekatan berasaskan risiko. Ini akan membolehkan agensi menumpukan sumber kepada isu, peraturan atau undang-undang yang paling penting kepada sesebuah agensi.


Objektif/Tujuan

Objektif Malaysia Information Security Governance, Risk Management And Compliance (MyISGRC App) adalah untuk menilai tahap keselamatan maklumat terkini Agensi Sektor Awam. Justeru itu, ia membolehkan pihak pengurusan atasan agensi membuat keputusan dan membantu agensi menguruskan ancaman dan cabaran keselamatan maklumat yang dihadapi oleh agensi. Ia juga meningkatkan kesediaan agensi terhadap tahap keselamatan maklumat masing-masing.

MyISGRC adalah alat penilaian agensi untuk mengukur tahap ketersediaan dan inisiatif dalam tadbir urus, pengurusan risiko dan pematuhan keselamatan maklumat dalam menangani keselamatan maklumat. MyISGRC menggabungkan penilaian secara kendiri dan pengesahan teknikal yang merangkumi pengimbasan kerentanan untuk tiga bidang utama iaitu hos, rangkaian dan wifi. Bagi penilaian secara kendiri, terdapat lima (5) komponen utama dalam MyISGRC iaitu Tadbir Urus, Pengurusan Risiko, Kompetensi dan Budaya, Operasi Teknikal, dan Keselamatan Fizikal. Di bawah setiap komponen, penilaian komprehensif dijalankan untuk menentukan kematangan dan kepatuhan agensi terhadap tadbir urus keselamatan maklumat, pengurusan risiko dan kepatuhan terhadap piawaian serta peraturan yang berkaitan.

Berdasarkan keputusan penilaian yang dihasilkan oleh MyISGRC, pihak pengurusan agensi dapat memahami tahap keselamatan maklumat terkini agensi dan mengenalpasti jurang semasa. Ini dapat membantu pihak pengurusan membuat keputusan, merancang dan melaksanakan tindakan yang sesuai untuk penambahbaikan berdasarkan jurang yang diperolehi dan memperbaiki kesediaan agensi dalam pengurusan keselamatan maklumat secara keseluruhan. Sebagai contoh, mereka boleh memberi tumpuan yang lebih kepada bidang yang masih lemah dalam aspek keselamatan maklumat dan mengatur perancangan sumber atau program keselamatan maklumat tertentu.

Rujukan (Pekeliling/ Garis Panduan/ Kertas Pembentangan)

Kertas pembentangan – CAPAM 2018 International Innovations Awards (IIA)


Maklumat Perhubungan

Pegawai yang menguruskan khidmat nasihat berkenaan  MyISGRC adalah seperti berikut:

  1. Puan Norfizah binti Mat Nor
    Ketua Penolong Pengarah
    No. Tel.: 03-8872 7411
    E-mel: Alamat emel ini dilindungi dari Spambot. Anda perlu hidupkan JavaScript untuk melihatnya.

  2. Puan Haslinda binti Mat Akhir
    Penolong Pengarah Kanan
    No. Tel.: 03- 8872 3155
    E-mel: Alamat emel ini dilindungi dari Spambot. Anda perlu hidupkan JavaScript untuk melihatnya.