ICTSO

Pegawai Keselamatan ICT (ICTSO)

Pegawai Keselamatan ICT (ICTSO)
Pejabat Setiausaha Kerajaan Negeri Terengganu

Encik Mohd Azhar Bin Bidin
 Ketua Penolong Setiausaha
Bahagian Pembangunan Teknologi Maklumat



Tanggungjawab Dan Peranan Pegawai Keselamatan ICT (ICTSO)

  1. Menyediakan semua infrastruktur keselamatan ICT menepati prinsip-prinsip keselamatan berpandukan Rangka Dasar Keselamatan ICT dan Arahan Keselamatan yang disediakan oleh Ketua Pegawai Keselamatan Kerajaan;
  2. Menyediakan dan mengkaji semula dokumen infrastruktur keselamatan ICT bagi tujuan audit keselamatan ICT;
  3. Mengenal pasti bidang-bidang keselamatan ICT yang perlu diberi perhatian rapi dan mengambil tindakan segera mengatasinya;
  4. Memastikan tahap keselamatan ICT adalah terjamin setiap masa
  5. Menentukan semua pegawai dan kakitangan jabatan memahami keperluan standard, prosedur dan langkah keselamatan di bawah Dasar Keselamatan ICT Kerajaan;
  6. Menentukan semua pegawai dan kakitangan jabatan mematuhi standard, garis panduan, prosedur dan langkah keselamatan di bawah Dasar Keselamatan ICT Kerajaan;
  7. Menjalankan penilaian risiko dan program keselamatan berpandukan kepada standard, garis panduan, prosedur dan langkah keselamatan ICT.  Proses penilaian risiko ialah proses menganalisis dan menterjemah risiko;
  8. Mengadakan Pelan Rancangan Pematuhan yang bertujuan untuk mengurus risiko yang timbul akibat daripada ketidakpatuhan kepada standard, garis panduan, prosedur dan langkah keselamatan ICT;
  9. Sentiasa berusaha meningkatkan pengetahuan supaya mengetahui ancaman-ancaman, teknologi dan kaedah-kaedah kawalan maklumat/aset ICT terkini melalui pembacaan, seminar, kursus dan latihan sambil bekerja;
  10. Membantu dalam pembangunan khusus bagi standard atau garis panduan yang mematuhi keperluan Rangka Dasar Keselamatan ICT Kerajaan bagi semua aplikasi dalam jabatan;
  11. Melaporkan kepada Bahagian Keselamatan ICT, MAMPU, Jabatan Perdana Menteri sebarang insiden pelanggaran keselamatan seperti kejadian-kejadian berikut :-
    (a)    Maklumat didapati hilang, didedahkan kepada pihak-pihak yang tidak diberi kuasa atau, disyaki hilang atau didedahkan kepada pihak-pihak yang tidak diberi kuasa.
    (b)    Sistem maklumat digunakan tanpa kebenaran atau disyaki sedemikian.
    (c)    Kata laluan atau mekanisma kawalan sistem akses hilang, dicuri atau didedahkan, atau disyaki hilang, dicuri atau didedahkan.
    (d)    Berlaku kejadian sistem luar biasa seperti kehilangan fail, sistem kerapkali gagal dan komunikasi tersalah hantar.
    (e)    Berlaku percubaan menceroboh, penyelewengan dan insiden-insiden yang tidak diingini.
  12. Sentiasa bersedia dan menyebarkan amaran awal terhadap ancaman-ancaman yang boleh menyebabkan kerosakan besar kepada aset ICT, contohnya serangan virus terbaru; dan
  13. Menguruskan keseluruhan program-program keselamatan ICT dalam agensi.

Logo-Portal-Trg-01-white

Pejabat Setiausaha Kerajaan Negeri Terengganu, Wisma Darul Iman, 20503 Kuala Terengganu


Penafian: Kerajaan Negeri Terengganu tidak akan bertanggungjawab ke atas sebarang kerosakan di atas penggunaan apa jua maklumat dalam laman web

Hits Pengunjung

Today 2

Week 2443

Month 8545

All 865618

FOLLOW US ON FACEBOOK

Kerajaan Negeri Terengganu

Pautan Luar

MyGov MOF KSN
Mampu JPA SPA
BPA MSC KKM