ISU DAN CABARAN PELAKSANAAN SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) 15 Jun 2016 Dewan Taklimat Serdang

Similar documents
B,8 PERKHIDMATAN KREDIT DAN PERBANKAN. Pemindahan Data PROSEDUR UNIT KOMPUTER. BPKP/KlOK-117 Bilangan Semakan : 0 Tarikh : PERUBAHAN.

DOKUMEN TIDAK TERKAWAL

PANDUAN PENGGUNA (SUPPLIER) e-purchase ORDER FOR SERVICES

STATEMENT OF APPLICABILITY (SoA)

PANDUAN PENGGUNA (SUPPLIER) MAINTAIN CERTIFICATES/SUPPLIER DETAILS SUPPLIER RELATIONSHIP MANAGEMENT SUPPLY CHAIN MANAGEMENT SYSTEM (SCMS)


MINIT MESYUARAT JAWATANKUASA KERJA SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) MS ISO/IEC 27001:2013 KALI KEENAM

PANDUAN PENGGUNA (SUPPLIER) MAINTAIN CERTIFICATES/SUPPLIER DETAILS SUPPLIER RELATIONSHIP MANAGEMENT SUPPLY CHAIN MANAGEMENT SYSTEM (SCMS)

TAKLIMAT KESEDARAN SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) 15 JUN PAGI DEWAN TAKLIMAT SERDANG

PERKHIDMATAN KREDIT DAN PERBANKAN PROSEDUR UNIT KOMPUTER. Proses Backup ( Windows) BPKP/KlOK-118 Bilangan Semakan : Q Tarikh :

Manual Pengguna. PCN Online Service Fulfillment System

SISTEM INTERAKTIF PROFIL PUSTAKAWAN MALAYSIA Interactive Profile System (IPS) for Malaysian Librarians

INSTRUCTION: This section consists of TWO (2) structured questions. Answer ALL questions.

M2U MANUAL PENGGUNA USER MANUAL M2UNHJ. 0 P a g e BAHAGIAN SIMPANAN DAN PENGELUARAN JABATAN KHIDMAT PENDEPOSIT DAN OPERASI LEMBAGA TABUNG HAJI

STATEMENT OF APPLICABILITY (SoA) UNIVERSITI PUTRA MALAYSIA

Panduan Menggunakan Autoresponder FreeAutobot.com

DARI KAUNTER KE SISTEM DALAM TALIAN

KAEDAH PENYUSUNAN PORTFOLIO

PANDUAN PENGGUNA (PENTADBIR SYSTEM/SYSTEM ADMINISTRATOR) (INFOTECH, BPPF DAN POLIS

STATEMENT OF APPLICABILITY (SoA) UNIVERSITI PUTRA MALAYSIA

FIRST TIME LOGIN & SELF REGISTRATION USER GUIDE LOG MASUK KALI PERTAMA & PENDAFTARAN SENDIRI PANDUAN PENGGUNA

Pengguna akan diberikan Username dan Password oleh Administrator untuk login sebagai admin/conference Manager bagi conference yang akan diadakan.

Visitor Management System

HARI KEDUA DAN KETIGA PUSAT JAMINAN KUALITI (CQA) UNIVERSITI PUTRA MALAYSIA


REGISTRATION GUIDE MCIS CUSTOMER PORTAL. Page 1

PANDUAN PENGGUNA (PENSYARAH)

TUITION CENTRE MANAGEMENT SYSTEM (TCMS) ZARIFAH BINTI MOHD PAHMI UNIVERSITI TEKNIKAL MALAYSIA MELAKA

1. Akses untuk koperasi adalah melalui

INSTRUCTION: This section consists of FOUR (4) structured questions. Answer ALL questions.

BANTUAN Portal Rasmi eperolehan

Information Security Management System ISO/IEC 27001:2013

PENDAFTARAN KURSUS SEMESTER 1 (DEP/DEE) SESI DIS 2017

GARIS PANDUAN PERMOHONAN IMBUHAN PENERBITAN JURNAL / PROSIDING / SITASI BERINDEKS SCOPUS

TAKLIMAT SELF-REVIEW PORTFOLIO UNTUK AUDIT PENGEKALAN SWAAKREDITASI..

PENDAFTARAN KURSUS SEMESTER 1 (DEP/DEE/DTK) SESI JUN 2018

INSTRUCTION: This section consists of TEN (10) structured questions. Answer ALL questions.

Pengenalan Sistem Maklumat Dalam Pendidikan


CREATING USER ID AND PASSWORD : NOTA PENTING NOTA PENTING SEBELUM MEMULAKAN PROSES CREATE USER ID & PASSWORD

PROSEDUR AUDIT DALAM PK.UiTM.(P).03

SYSTEMATIC SECURE DESIGN GUIDELINE TO IMPROVE INTEGRITY AND AVAILABILITY OF SYSTEM SECURITY ASHVINI DEVI A/P KRISHNAN

ENHANCING TIME-STAMPING TECHNIQUE BY IMPLEMENTING MEDIA ACCESS CONTROL ADDRESS PACU PUTRA SUARLI

Registration of Supplier (ROS) TM Supplier Registration Renewal via SUS Portal (Pembaharuan Pendaftaran Pembekal TM melalui SUS Portal)

DYNAMIC TIMESLOT ALLOCATION TECHNIQUE FOR WIRELESS SENSOR NETWORK OON ERIXNO

AN IMPROVED PACKET FORWARDING APPROACH FOR SOURCE LOCATION PRIVACY IN WIRELESS SENSORS NETWORK MOHAMMAD ALI NASSIRI ABRISHAMCHI

PANDUAN PENGGUNA PORTAL

CLOUD COMPUTING ADOPTION IN BANKING SYSTEM (UTM) IN TERMS OF CUSTOMERS PERSPECTIVES SHAHLA ASADI

UNIVERSITI SAINS MALAYSIA. CST333 Distributed & Grid Computing [Perkomputeran Teragih & Grid]

SMART PARKING SYSTEM USING LABVIEW MUHAMMAD NAZIR BIN MAT ISA

Registration of Supplier (ROS) TM Supplier Registration Renewal via SUS Portal (Pembaharuan Pendaftaran Pembekal TM melalui SUS Portal)

COMBINING TABLES. Akademi Audit Negara. CAATs ASAS ACL / 1

CIRCULAR 2017/02. Dear Valued Members, Warmest greetings from Sara Worldwide Vacations Berhad!

ISI KANDUNGAN. Tarikh akhir kemaskini: 9 November 2016 Hakcipta Pusat Komputer, UTeM ms 2

KELULUSAN CADANGAN PINDAAN/TAMBAHAN DOKUMEN (CPD)

Panduan Pengguna Autodesk Education Community

INSTRUCTION: This section consists of TWO (2) structured questions. Answer ALL questions.

JABATAN PERKHIDMATAN AWAM MALAYSIA

FAKULTI TEKNOLOGI & SAINS MAKLUMAT

PENGELUARAN PERAKUAN KEKOMPETENAN DAN PERAKUAN KECEKAPAN BARU MENGIKUT STCW 1978, SEPERTI PINDAAN

PANDUAN PENGGUNA (SUPPLIER) SINGLE ENVELOPE TENDER

DEVELOPMENT OF SPAKE S MAINTENANCE MODULE FOR MINISTRY OF DEFENCE MALAYSIA SYED ARDI BIN SYED YAHYA KAMAL UNIVERSITI TEKNOLOGI MALAYSIA

VIRTUAL PRIVATE NETWORK: ARCHITECTURE AND IMPLEMENTATIONS

ssk 2023 asas komunikasi dan rangkaian TOPIK 4.0 PENGALAMATAN RANGKAIAN

JABATAN KIMIA Kategori Arahan Kerja

[Borang Permohonan] Application Form

FAKULTI TEKNOLOGI & SAINS MAKLUMAT. PROGRAM KELAYAKAN MASUK SENARAI KURSUS Sarjana Sistem Maklumat

INSTRUCTION: This section consists of TWO (2)short answers and TWO (2) structured essays. Answer ALL questions.

Semasa buku ini ditulis XAMPP mengandungi empat versi:

IMPLEMENTATION AND PERFORMANCE ANALYSIS OF IDENTITY- BASED AUTHENTICATION IN WIRELESS SENSOR NETWORKS MIR ALI REZAZADEH BAEE

ssk 2023 asas komunikasi dan rangkaian TOPIK 4.0 PENGALAMATAN RANGKAIAN Minggu 11

STATUS INTERNAL AUDIT ISO 9001 DAN ISO/IEC DI AGENSI NUKLEAR MALAYSIA

SIARAN UNDANG-UNDANG UNIVERSITI PUTRA MALAYSIA. 24hb Disember 2013 AKTA UNIVERSITI DAN KOLEJ UNIVERSITI 1971

Panduan Guru Maker UNO/ Arduino

MULTICHANNEL ORTHOGONAL FREQUENCY DIVISION MULTIPLEXING -ROF FOR WIRELESS ACCESS NETWORK MOHD JIMMY BIN ISMAIL

HARDWARE/SOFTWARE SYSTEM-ON-CHIP CO-VERIFICATION PLATFORM BASED ON LOGIC-BASED ENVIRONMENT FOR APPLICATION PROGRAMMING INTERFACING TEO HONG YAP

TAKLIMAT MODEL BAHARU SISTEM PEMANTAUAN LAMAN WEB DAN PERKHIDMATAN DALAM TALIAN KERAJAAN BAHAGIAN KERAJAAN DIGITAL, BKD 11 APRIL 2018

TRUSTED CLOUD COMPUTING FRAMEWORK IN CRITICAL INDUSTRIAL APPLICATION MERVAT ADIB BAMIAH UNIVERSITI TEKNOLOGI MALAYSIA

Bidang tugas JLICT yang telah ditetapkan ialah: Senarai keahlian JLICT yang telah ditetapkan sebagaimana pekeliling tersebut adalah seperti berikut:

REGISTRATION FORM SYSTEMATIC REVIEW AND META-ANALYSIS WORKSHOP 26 TH to 28 TH October 2015 (3 DAYS) Selangor, Malaysia. REGISTRANT DETAILS

1. Name: 3. BEM Registration No.: Tel. No. :... Mobile Phone No. : :... Fax No. :...

3. Pembaharuan pendaftaran tahun 2018 boleh dikemukakan melalui salah satu cara berikut:

SECURE-SPIN WITH HASHING TO SUPPORT MOBILITY AND SECURITY IN WIRELESS SENSOR NETWORK MOHAMMAD HOSSEIN AMRI UNIVERSITI TEKNOLOGI MALAYSIA

YAYASAN KUOK BERHAD Arahan Permohonan

DASAR ICT UNIVERSITI TEKNOLOGI MARA. Pejabat Infrastruktur dan Infostruktur Aras 5 & 6, Menara SAAS Universiti Teknologi MARA Shah Alam, Selangor

HERMAN. A thesis submitted in fulfilment of the requirements for the award of the degree of Doctor of Philosophy (Computer Science)

ENHANCING WEB SERVICE SELECTION USING ENHANCED FILTERING MODEL AJAO, TAJUDEEN ADEYEMI

INSTRUCTION: This section consists of FOUR (4) structured questions. Answer ALL questions.

CENTRE FOR INFORMATION AND COMMUNICATION TECHNOLOGY (CICT) UNIVERSITI TEKNOLOGI MALAYSIA (UTM)

PRA BENGKEL WEBOMETRICS

UNIVERSITI PUTRA MALAYSIA

THESIS PROJECT ARCHIVE SYSTEM (T-PAS) SHAHRUL NAZMI BIN ISMAIL

Aplikasi Permainan Pembelajaran untuk Kanak-Kanak

TEKNOLOGI, GADJET & KEIBUBAPAAN

INSTRUCTION: This section consists of FOUR (4) structured questions. Answer ALL questions.

INSTRUCTION: This section consists of TWO (2) structured questions. Answer ALL questions.

PEMBENTANGAN ANUGERAH INOVASI. PROJEK : Sistem Prin;ng Menggunakan Kad Matriks (Konsep Topup) di PPICTP UTM Kuala Lumpur

PENDAFTARAN KURSUS SEMESTER 1 (DEP/DEE/DTK) SESI DIS 2018

JABATAN KIMIA Kategori Arahan Kerja

INSTRUCTION: This section consists of FOUR (4) structured questions. Answer ALL questions.

Transcription:

ISU DAN CABARAN PELAKSANAAN SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) 15 Jun 2016 Dewan Taklimat Serdang 1

TARIKH AUDIT Audit Dalaman Sistem Pengurusan Keselamatan Maklumat (ISMS) Universiti Putra Malaysia (UPM) 2016 telah dijalankan dari 3 hingga 5 Mei 2016. 2

SKOP AUDIT Skop Sistem Pengurusan Keselamatan Maklumat UPM hanya melibatkan proses berikut: 1. Pendaftaran Pelajar Baharu Prasiswazah semasa Minggu Perkasa Putra; 2. Pengoperasian Pusat Data bagi proses Pendaftaran Pelajar Baharu Prasiswazah; dan 3. Pengoperasian Pusat Pemulihan Bencana bagi proses Pendaftaran Pelajar Baharu Prasiswazah. 3

PENEMUAN AUDIT Jumlah Ketakakuran (NCR) 16 Klausa 5.3 : Organizational roles, responsibilities and authorities. Klausa 7.4 : Communication. Klausa 7.5.2 : Creating and updating documented information. Klausa 7.5.3 : Control of documented information. Klausa 8.1 : Operational planning and control. 4

PENEMUAN AUDIT Jumlah Peluang Penambahbaikan (OFI) 20 Klausa 6.1.2 : Information security risk assessment. Klausa 7.3 : Awareness. Klausa 7.4 : Communication. Klausa 7.5.2 : Creating and updating documented information. Klausa 7.5.3 : Control of documented information. Klausa 8.1 : Operational planning and control. 5

KLAUSA 5.3 Organizational role, responsibilites and authorities Struktur Kumpulan Komunikasi Krisis (CCT) di dalam Dokumen Pelan Komunikasi Krisis (CCP) tiada dokumen surat lantikan kepada ahli-ahli. 6

KLAUSA 7.4 Communication Dasar Universiti Putra Malaysia (Pelan Kesinambungan Perkhidmatan) 2014 yang telah diluluskan pada 10 Feb 2015 tidak disebarkan. 7

KLAUSA 7.5.2 Creating and updating documents Didapati kod dokumen pada portal http://reg.upm.edu.my/eiso UPM/ ISMS/OPR/DC/P001, di bawah dokumen rujukan merujuk kepada dokumen yang salah. 8

KLAUSA 7.5.2 Creating and updating documents Dokumen GPKTMK tidak disemak semula oleh Jawatankuasa JKTMK walaupun terdapat beberapa perubahan dalam dokumen tersebut.. 9

KLAUSA 7.5.3 Control of documented information Staf yang telah tamat perkhidmatan/bertukar perkhidmatan telah dinyahaktifkan (deactivated) ID pengguna dari mencapai sistem tetapi tiada rekod dalam log. 10

KLAUSA 7.5.3 Control of documented information Petugas kaunter tidak mengesahkan log keluar masuk Staf UPM ke Pusat Pemulihan Bencana.. 11

KLAUSA 7.5.3 Control of documented information Borang Permohonan Kad Pintar (yang telah siap proses kad pintar) tidak disimpan secara terkawal. 12

KLAUSA 7.5.3 Control of documented information Permohonan pencapaian ke sistem aplikasi dibuat menggunakan borang yang salah. 13

KLAUSA 8.1 Operational planning and control ID Sistem Maklumat Pelajar (SMP) yang dibekalkan kepada dua (2) orang staf Kolej Kediaman ke 17 khas untuk tujuan Pendaftaran Pelajar Baharu semasa Minggu Perkasa masih aktif dan boleh digunakan. 14

KLAUSA 8.1 Operational planning and control Pelawat berdaftar yang membawa peralatan ICT sendiri ke dalam Pusat Data tidak mengisi borang Borang Penggunaan Peralatan ICT Persendirian (UPM/ISMS/OPR/BR05/Penggunaan Peralatan ICT Persendirian). 15

KLAUSA 8.1 Operational planning and control Laporan Insiden yang berlaku tidak di maklumkan kepada Pihak Pengurusan Universiti. Ini bercanggah dengan perkara 6.0 (d) Pemantauan dalam Prosedur Pelan Tindak Balas Insiden ICT (UPM/ISMS/SOK/P001). 16

KLAUSA 8.1 Operational planning and control Penilaian bagi Pelan Kesinambungan Perkhidmatan (PKP) tidak dilaksanakan dalam tahun 2015. Ini tidak mematuhi Garis Panduan Keselamatan Teknologi Maklumat dan Komunikasi (GPKTMK) dan Dasar Universiti Putra Malaysia (Pelan Kesinambungan Perkhidmatan) 2014. 17

KLAUSA 8.1 Operational planning and control Pelaksanaan pendaftaran pelawat ke Pusat Pemulihan Bencana tidak menggunakan kaedah sepertimana yang didokumenkan dalam prosedur. 18

KLAUSA 8.1 Operational planning and control Staf pembekal yang tidak berdaftar dengan Pusat Data dibenarkan memasuki dan melaksanakan tugas dalam Pusat Data. 19

KLAUSA 8.1 Operational planning and control Jam pada sistem CCTV di Pusat Pemulihan Bencana tidak diselaraskan dengan jam rujukan time.upm.edu.my. 20

KLAUSA 8.1 Operational planning and control Server MAC dan sistem PAC (X-Ray) yang digunakan tiada kawalan. 21

AUDIT SIRIM Audit Pemantauan Semakan 1 oleh pihak SIRIM akan dilaksanakan pada 27-29 Ogos 2016. 22

TERIMA KASIH 23

2024 © technodocbox.com Privacy Policy | Terms of Service | Feedback