KESELAMATAN ICT

Pegawai Keselamatan ICT

Melindungi program-program keselamatan ICT Kerajaan Negeri sangatlah penting. Sebarang pencerobohan terhadap rahsia Kerajaan ataupun kelemahan tahap-tahap keselamatan boleh mengurangkan kebolehpercayaan sistem itu sekali gus menghakis keyakinan para pengguna. Pegawai Keselamatan ICT (ICTSO) diberi tugas untuk bertindak terhadap kemungkinan pencerobohan ataupun membenteras program-program yang seumpamanya.
Pegawai Keselamatan ICT juga bertanggungjawab terhadap pembangunan, pelaksanaan dan penyelengganraan program-program keselamatan ICT di jabatan masing-masing dalam Perkhidmatan Awam Negeri. Ini termasuk menghasilkan Dasar Pengurusan Keselamatan Desktop yang khusus untuk amalan anti-virus, amalan sistem sandaran, amalan kerja dan sebagainya; serta berkonsepkan Buku Panduan Keselamatan Negeri sebagai rujukan untuk Perkhidmatan Awam Negeri terhadap garis panduan keselamatan, prosedur, dan dasar. Peranan dan tanggungjawab Pegawai Keselamatan ICT dalam menyelia keselamatan ICT Negeri, pengauditan dalam program-program ICT serta mengelakkan ancaman-ancaman keselamatan maklumat.

Program Keselamatan ICT
• Menguruskan program-program keselamatan ICT di jabatan masing-masing.
• Melaksanakan dasar keselamatan ICT, piawaian ataupun garis panduan untuk diterima pakai dalam penyimpanan maklumat terkini sehinggalah mengikut langkah perubahan teknologi, hala tuju organisasi dan ancaman yang mungkin dihadapi.
• Membantu dalam pembangunan piawaian tertentu ataupun garis panduan yang sesuai dengan dasar keselamatan ICT di jabatan dan keperluan aplikasi.
• Mengulas sistem ICT dari segi kelemahan dan risiko terhadap keperluan keselamatan.

Program Audit
• Menjalankan audit berdasarkan dasar keselamatan ICT yang diluluskan, piawaian dan garis panduan untuk memeriksa ketidakpatuhan.
• Mencadangkan langkah-langkah untuk merapatkan jurang di tempat yang terdapat ketidakpatuhan keselamatan.
• Memastikan bahawa dalam kes-kes pengecualian dasar, proses menanggung risiko itu dipatuhi, dan pengecualian akan dikaji semula serta akan dinilai dari semasa ke semasa.
• Mengulas audit dan laporan-laporan pemeriksaan tentang isu-isu keselamatan ICT, termasuk pengurusan taklimat tentang isu-isu yang berkait dengan tindakan susulan dari semasa ke semasa untuk memastikan kawalan-kawalan yang sesuai dan prosedur-prosedur patuhi untuk jangka masa yang ditetapkan.
• Mentakrifkan ancaman-ancaman utama terhadap aset-aset maklumat dan memastikan pihak pengurusan memahami keadaan yang berlaku.

Ancaman Keselamatan
• Mengekalkan pengetahuan terkini tentang ancaman-ancaman semasa, teknologi-teknologi memproses maklumat, dan kaedah-kaedah melindungi maklumat daripada kemas kinian maklumat, seminar-seminar keselamatan ICT dan latihan semasa kerja.
• Menyediakan dan menyebarkan amaran yang sesuai untuk ancaman yang berlaku terhadap aset-aset maklumat sesuatu jabatan, contohnya, wabak virus komputer.
• Membentuk pasukan pengendalian keselamatan untuk menyelia kejadian-kejadian keselamatan.
• Menyelaraskan atau membantu dalam menyiasat ancaman-ancaman atau serangan-serangan yang lain terhadap aset-aset maklumat.
• Membantu dalam pemulihan daripada serangan.
• Membantu jabatan dalam memberi respons kepada isu-isu keselamatan pelanggan, termasuk menyediakan surat-surat jaminan atau soalan tentang langkah-langkah keselamatan.
• Melaporkan sebarang isu keselamatan ICT kepada Pegawai Keselamatan Malumat dan Ketua jabatan masing-masing.
Pegawai Keselamatan ICT diberi peluang untuk meningkatkan pengetahuan dan kemahiran mereka dalam bidang keselamatan ICT melalui forum-forum dan kursus-kursus latihan seperti Persidangan Keselamatan ICT dan Bengkel Kesedaran Keselamatan tahunan.
(sumber sony zulhuda) posted by Raimi Hassan