Common use of PENILAIAN RISIKO KESELAMATAN ICT Clause in Contracts

PENILAIAN RISIKO KESELAMATAN ICT. UPM hendaklah mengambil kira kemungkinan risiko berlaku ke atas aset ICT akibat dari ancaman (threat) dan kelemahan (vulnerability) yang semakin meningkat hari ini. Justeru itu, UPM perlu mengambil langkah proaktif dan bersesuaian untuk menilai tahap risiko aset ICT supaya pendekatan dan keputusan yang paling berkesan dikenalpasti bagi menyediakan perlindungan dan kawalan ke atas aset ICT. UPM hendaklah melaksanakan penilaian risiko keselamatan ICT secara berkala dan berterusan tertakluk kepada perubahan teknologi dan keperluan keselamatan ICT. Seterusnya mengambil tindakan susulan yang bersesuaian untuk mengurang atau mengawal risiko keselamatan ICT berdasarkan penemuan penilaian risiko. Penilaian risiko keselamatan ICT hendaklah dilaksanakan ke atas sistem maklumat UPM termasuklah aplikasi, perisian, server, rangkaian dan/atau proses serta prosedur. Penilaian risiko ini hendaklah juga dilaksanakan di premis yang menempatkan sumber teknologi maklumat yang merangkumi pusat data, bilik media storan, kemudahan utiliti dan sistem sokongan lain. UPM bertanggungjawab melaksanakan dan menguruskan risiko keselamatan maklumat selaras dengan keperluan Surat Pekeliling Am Bilangan 6 Tahun 2005: Garis Panduan Penilaian Risiko Keselamatan Maklumat Sektor Awam. UPM perlu mengenal pasti tindakan yang sewajarnya bagi menghadapi kemungkinan risiko berlaku dengan memilih tindakan berikut:

PENILAIAN RISIKO KESELAMATAN ICT. UPM hendaklah mengambil kira kemungkinan risiko berlaku ke atas aset ICT akibat dari ancaman (threat) dan kelemahan (vulnerability) yang semakin meningkat hari ini. Justeru itu, UPM perlu mengambil langkah proaktif dan bersesuaian untuk menilai tahap risiko aset ICT supaya pendekatan dan keputusan yang paling berkesan dikenalpasti bagi menyediakan perlindungan dan kawalan ke atas aset ICTasetICT. UPM hendaklah melaksanakan penilaian risiko keselamatan ICT secara berkala dan berterusan tertakluk kepada perubahan teknologi dan keperluan keselamatan ICT. Seterusnya mengambil tindakan susulan yang bersesuaian untuk mengurang atau mengawal risiko keselamatan ICT berdasarkan penemuan penilaian risiko. Penilaian risiko keselamatan ICT hendaklah dilaksanakan ke atas sistem maklumat UPM termasuklah aplikasi, perisian, server, rangkaian dan/atau proses serta prosedur. Penilaian risiko ini hendaklah juga dilaksanakan di premis yang menempatkan sumber teknologi maklumat yang merangkumi pusat data, bilik media storan, kemudahan utiliti dan sistem sokongan lain. UPM bertanggungjawab melaksanakan dan menguruskan risiko keselamatan maklumat selaras dengan keperluan Surat Pekeliling Am Bilangan 6 Tahun 2005: Garis Panduan Penilaian Risiko Keselamatan Maklumat Sektor Awam. UPM perlu mengenal pasti tindakan yang sewajarnya bagi menghadapi kemungkinan risiko berlaku dengan memilih tindakan berikut: