ICTSO

Pegawai Keselamatan ICT (ICTSO)

Pegawai Keselamatan ICT (ICTSO)
Pejabat Setiausaha Kerajaan Negeri Terengganu

Encik Mohd Azhar Bin Bidin
Ketua Penolong Setiausaha
Bahagian Pembangunan Teknologi Maklumat



Tanggungjawab Dan Peranan Pegawai Keselamatan ICT (ICTSO)

  1. Menyediakan semua infrastruktur keselamatan ICT menepati prinsip-prinsip keselamatan berpandukan Rangka Dasar Keselamatan ICT dan Arahan Keselamatan yang disediakan oleh Ketua Pegawai Keselamatan Kerajaan;
  2. Menyediakan dan mengkaji semula dokumen infrastruktur keselamatan ICT bagi tujuan audit keselamatan ICT;
  3. Mengenal pasti bidang-bidang keselamatan ICT yang perlu diberi perhatian rapi dan mengambil tindakan segera mengatasinya;
  4. Memastikan tahap keselamatan ICT adalah terjamin setiap masa
  5. Menentukan semua pegawai dan kakitangan jabatan memahami keperluan standard, prosedur dan langkah keselamatan di bawah Dasar Keselamatan ICT Kerajaan;
  6. Menentukan semua pegawai dan kakitangan jabatan mematuhi standard, garis panduan, prosedur dan langkah keselamatan di bawah Dasar Keselamatan ICT Kerajaan;
  7. Menjalankan penilaian risiko dan program keselamatan berpandukan kepada standard, garis panduan, prosedur dan langkah keselamatan ICT.  Proses penilaian risiko ialah proses menganalisis dan menterjemah risiko;
  8. Mengadakan Pelan Rancangan Pematuhan yang bertujuan untuk mengurus risiko yang timbul akibat daripada ketidakpatuhan kepada standard, garis panduan, prosedur dan langkah keselamatan ICT;
  9. Sentiasa berusaha meningkatkan pengetahuan supaya mengetahui ancaman-ancaman, teknologi dan kaedah-kaedah kawalan maklumat/aset ICT terkini melalui pembacaan, seminar, kursus dan latihan sambil bekerja;
  10. Membantu dalam pembangunan khusus bagi standard atau garis panduan yang mematuhi keperluan Rangka Dasar Keselamatan ICT Kerajaan bagi semua aplikasi dalam jabatan;
  11. Melaporkan kepada Bahagian Keselamatan ICT, MAMPU, Jabatan Perdana Menteri sebarang insiden pelanggaran keselamatan seperti kejadian-kejadian berikut :-
    (a)    Maklumat didapati hilang, didedahkan kepada pihak-pihak yang tidak diberi kuasa atau, disyaki hilang atau didedahkan kepada pihak-pihak yang tidak diberi kuasa.
    (b)    Sistem maklumat digunakan tanpa kebenaran atau disyaki sedemikian.
    (c)    Kata laluan atau mekanisma kawalan sistem akses hilang, dicuri atau didedahkan, atau disyaki hilang, dicuri atau didedahkan.
    (d)    Berlaku kejadian sistem luar biasa seperti kehilangan fail, sistem kerapkali gagal dan komunikasi tersalah hantar.
    (e)    Berlaku percubaan menceroboh, penyelewengan dan insiden-insiden yang tidak diingini.
  12. Sentiasa bersedia dan menyebarkan amaran awal terhadap ancaman-ancaman yang boleh menyebabkan kerosakan besar kepada aset ICT, contohnya serangan virus terbaru; dan
  13. Menguruskan keseluruhan program-program keselamatan ICT dalam agensi.

Terengganu State Secretary's Office, Wisma Darul Iman, 20503 Kuala Terengganu


Disclaimer: The Terengganu State Government will not be responsible for any damages on the use of any information in this website.

Visitor Counters

Today 834

Week 2732

Month 17923

All 741748

FOLLOW US ON FACEBOOK