Page 76 - Pelan Strategik PPZ-MAIWP 2021-2025
P. 76
PELAN STRATEGIK
TEMPOH
OBJEKTIF PENGUKURAN SASARAN (KPI) INITIATIF TEMPOH TANGGUNG-
JAWAB
Memastikan password dalam
keadaan strong (8 character
Menyediakn keatas Alphanumeric) dan
kawalan Keselamatan memasang 2-steps verification
keselamatan Password Akses akses kepada bagi tujuan keselamatan 1 Tahun Unit Server &
akses bagi kepada PC user email Rangkaian
pengguna PC di Kawalan melalui policy bagi
pejabat setiap pertukaran password
mengikut jangka masa yang
ditetapkan didalam ISMS
Memastikan
setiap PC
didalam
syarikat
memasang Sebagai tindakan keselamatan Unit Server,
applikasi AV PC/Laptop daripada serangan Rangkaian &
yang disediakan Antivirus 1 kali setahun virus terkini contoh: bots, Tahunan Keselamatan
oleh syarikat. ransomware dan etc yang boleh ICT dan Unit
menyebabkan kerosakan fail / Sokongan
Memastikan dokumen-dokumen. Teknikal ICT
setiap applikasi
AV sentiasa
update dan
aktif
Penjagaan
kepada
peralatan Menyediakan pelan
penting seperti penyelenggaraan 2 kali setahun / Unit Server,
server, firewall, Penyeleng- 2 kali setahun bergantung kepada kritikal 2 kali Rangkaian &
network switch garaan behavior yang memerlukan setahun Keselamatan
supaya sentiasa kerja-kerja penyelenggaraan ICT
berada dalam dilakukan dengan kadar segera
keadaan baik
dan selamat
Kawalan
kepada perisian
yang disediakan
oleh syarikat
daripada
diceroboh oleh
pihak-pihak Mengawal perisian menggunakan
yang tidak policy yang telah dipersetujui
bertanggun- oleh ISMS. Kawalan akaun Unit Server,
jawab bagi pengguna(ID) dengan Rangkaian &
menjatuhkan Active Directory 1 Kali Setahun penubuhan/penamatan akaun Tahunan Keselamatan
individu yang akan dipantau oleh ICT dan UPSM
tertentu / USR/UPSM melalui kemasukan
melakukan pekerja, praktikal dan kakitangan
kerja-kerja yang yang telah berhenti
tidak berkenaan
dengan syarikat
seperti mema-
sang aplikasi
game dan
sebagainya.
73
