MDSB telah berjaya memperolehi persijilan ISMS pada 11 Mac 2016
Thursday, 27 October 2016
PROGRAM AUDIT DALAM ISMS MDSB
JUN
2015 – Audit Dalam ISMS
dari
MAMPU
OGOS 2015 – Mesyuarat Kajian Semula Pengurusan
AUDIT ISMS STAGE 1 DARI SIRIM
11
JAN 2016 – Audit Pensijilan ISMS dari SIRIM
 |
Auditor
: Puan Sazlin
Alias dan Puan Fazlin Zakaria
|
SESI PENGAUDITAN ISMS STAGE 1
Tindakan Penambahbaikan Issues of Concern Audit Stage 1
1. Clause 6.2
Penambahbaikan Dokumentasi Prosedur Pengukuran Keberkesanan Kawalan ISMS (MDSB-ISMS-P1-07)
-Penyelarasan sasaran dan kaedah pengukuran ditambahbaik
mengikut dalam dokumen prosedur.
-Pembangunan satu security metrics bagi pengurusan
ID
pengguna
sistem ePBT.
2. Clause 6.1.3 d
Penambahbaikan Dokumentasi Statement of Applicability –SOA
(MDSB-ISMS-P1-11)
-Bengkel
Semakan
keseluruhan
dokumentasi
SOA berkaitan
pemakaian
kawalan
dan justifikasi
serta rujukan
untuk
lebih konsisten
dan berkesan
telah dilaksanakan pada 19
Jan 2016.
AUDIT ISMS STAGE 2 DARI SIRIM
4 – 5
FEBRUARI 2016 - Audit
Pensijilan
ISMS dari
SIRIM
Stage
2
Auditor : Puan Sazlin Alias
Puan Nur Eliana Abdul Razak
SESI PENGAUDITAN ISMS STAGE 2
Wednesday, 26 October 2016
PEMBANGUNAN DOKUMENTASI ISMS MDSB
Pembangunan dokumentasi
ISMS MDSB diluluskan
dalam mesyuarat
Jawatankuasa Perkhidmatan dan Teknologi Maklumat (JPTM) atau setara.
P1 (Peringkat 1) – 11 Dokumentasi
P2 – 7 Dokumen Prosedur
P3 – 5 Dokumen SOP
P1 (Peringkat 1) – 11 Dokumentasi
P2 – 7 Dokumen Prosedur
P3 – 5 Dokumen SOP
Dokumentasi ISMS MDSB (P1)
MDSB-ISMS-P1-01
|
Dasar Keselamatan
ICT (DKICT
versi 2.0)
|
MDSB-ISMS-P1-02
|
Manual ISMS
|
MDSB-ISMS-P1-03
|
Prosedur Kawalan Dokumen dan
Rekod
|
MDSB-ISMS-P1-04
|
Prosedur Audit Dalam
ISMS
|
MDSB-ISMS-P1-05
|
Prosedur Tindakan Pencegahan
|
MDSB-ISMS-P1-06
|
Prosedur Tindakan Pembetulan
|
MDSB-ISMS-P1-07
|
Prosedur Pengukuran
Keberkesanan
|
MDSB-ISMS-P1-08
|
Prosedur Melaksanakan ISMS
|
MDSB-ISMS-P1-09
|
Prosedur
Komunikasi
|
MDSB-ISMS-P1-10
|
Risk
Assessment & Risk Treatment
Plan Guideline
|
MDSB-ISMS-P1-11
|
Statement Of Applicability (SOA)
|
Dokumentasi ISMS MDSB (P2)
MDSB-ISMS-P2-01
|
Prosedur Pengendalian
Media
|
MDSB-ISMS-P2-02
|
Prosedur Pemantauan Sistem
|
MDSB-ISMS-P2-03
|
Prosedur Kawalan Perubahan
|
MDSB-ISMS-P2-04
|
Prosedur Perlindungan Malware
|
MDSB-ISMS-P2-05
|
Prosedur Pemasangan Perisian
|
MDSB-ISMS-P2-06
|
Prosedur Kawalan Pertukaran
Maklumat
|
MDSB-ISMS-P2-07
|
Prosedur Klasifikasi
dan
Pengendalian Maklumat
|
Dokumentasi ISMS MDSB (P3)
MDSB-ISMS-P3-01
|
SOP Kawalan Akses Pusat
Data
|
MDSB-ISMS-P3-02
|
SOP Penyelenggaraan Kerosakkan
Komputer
|
MDSB-ISMS-P3-03
|
SOP Backup dan
Restore
|
MDSB-ISMS-P3-04
|
SOP Pendaftaran dan Penamatan
ID
Sistem
|
MDSB-ISMS-P3-05
|
SOP Penyelenggaraan Sistem
|
PELAKSANAAN ISMS MDSB - JANUARI - NOVEMBER 2015
JAN-
FEBRUARI 2015 – Pembangunan Dokumentasi
ISMS dan
Audit Dalam ditangguhkan kerana perolehan Bilik Server dan Penambahan Peralatan Server dan ICT dari peruntukkan Stanco IT Negeri Selangor serta perubahan pelan lantai. Proses kemaskini dokumen bermula MAC 2015.
PEMBANGUNAN DOKUMENTASI DAN
KEPERLUAN ISMS MDSB
MAC 2015 – Permulaan Semula Pembangunan Dokumentasi
dan Pelaksanaan
ISMS MDSB melalui
Program Fast Track ISMS Sektor Awam
Siri 1, Siri 2 dan
Siri 3 bagi 15 Agensi Awam di Malaysia yang terpilih.
MAC
2015 – Program Kesedaran (7.3 awareness)
TAKLIMAT
DAN KURSUS KESEDARAN ISMS diadakan pada 26-27 MAC 2015, bertempat
di Hotel
De Palma, Kuala Selangor.
Dihadiri oleh Jawatankuasa Pelaksana Projek ISMS
MDSB
MEI
2015 – Program Kesedaran (7.3 awareness)
TAKLIMAT
KESEDARAN berkaitan ISO/IEC 27001:2013 Information
Security Management System(ISMS) kepada pengurusan tertinggi MDSB dan Ketua-ketua jabatan MDSB.
JUN
2015 – Program Kesedaran (7.3 awareness)
TAKLIMAT
KESEDARAN berkaitan
pelaksanaan
ISO/IEC
27001:2013 Information Security Management System(ISMS) kepada Jabatan
yang terlibat
dalam skop pensijilan
(Risk Owner).
TAKLIMAT
KESEDARAN berkaitan
pelaksanaan
ISO/IEC
27001:2013 Information Security Management System(ISMS) kepada Ahli Majlis
(Stake
Holder) MDSB
NOV
2015 – Program Kesedaran (7.3 awareness)
TAKLIMAT
DAN KURSUS KESEDARAN ISMS
diadakan pada 3 November 2015, bertempat
di
Bilik Mesyuarat Bunga Mawar, MDSB
Dihadiri oleh Jawatankuasa Pelaksana Projek ISMS
MDSB
PELAKSANAAN ISMS MDSB - MAC - DISEMBER 2014
Kertas Kerja Bil 5/01/2014 : Cadangan
Perlaksanaan Persijilan ISO:IEC 27001:2013 Information Security
Management System (ISMS) Untuk Skop Sistem ePBT Bagi Keselamatan Data Sistem ePBT Majlis Daerah Sabak Bernam telah diluluskan pada mesyuarat Jawatankuasa Perkhidmatan dan Teknologi Maklumat (JPTM)
Bil 1 pada 7
Mac 2014
MESYUARAT PERBINCANGAN ISO/IEC 27001:2013 ISMS Bersama MAMPU dan BTM MDSB
PEMBANGUNAN DOKUMENTASI DAN KEPERLUAN ISMS MDSB
Pasukan Projek ISMS telah diwujudkan dengan melantik ahli jawatankuasa pelaksana ISMS MDSB.
SEMINAR ON TRANSITION TO REVISED ISMS STANDARD ISO
SEMINAR ON TRANSITION TO REVISED ISMS STANDARD ISO
27001:2013
Pada
12 MAC 2014 di SACC Shah Alam oleh SIRIM.
Dihadiri oleh Pengurus Projek, En Najhan Pata
MESYUARAT PERBINCANGAN ISO/IEC 27001:2013 ISMS Bersama MAMPU dan BTM MDSB
BIL 1 TAHUN 2014 diadakan
pada
15
April 2014, bertempat
di
MAMPU.
SESI
TAKLIMAT KESEDARAN ISMS
Telah diadakan pada 6 Mei 2014, bertempat di MAMPU.
Taklimat dihadiri oleh Jawatankuasa Pelaksana ISMS MDSB
Telah diadakan pada 6 Mei 2014, bertempat di MAMPU.
Taklimat dihadiri oleh Jawatankuasa Pelaksana ISMS MDSB
Pengumpulan maklumat mengenai Majlis, perbincangan keperluan ISMS ,perbincangan keperluan keselamatan data sistem ePBT dan pembangunan
dokumentasi
dilaksanakan bersama bimbingan penuh pihak MAMPU