PENGURUSAN INSIDEN KESELAMATAN ICT

 

insiden

Insiden Keselamatan ICT bermaksud musibah yang berlaku ke atas aset atau ancaman kemungkinan berlaku kejadian tersebut. Ia merupakan satu keadaan yang melanggar dasar keselamatan ICT

Perlanggaran Dasar

Penggunaan asset ICT bagi tujuan kebocoran maklumat atau mencapai maklumat yang melanggar Dasar Keselamatan ICT

Penghalang Penyampaian Perkhidmatan

Ancaman keatas keselamatan sistem komputer di mana perkhidmatan pemprosesan maklumat sengaja dinafikan terhadap penggna sistem. Ia mellibatkan sebarang tindakan yang menghalang sistem daripada berfungsi secara normal. Termasuk denial of service (DoS), distributed denial of service (DdoS) dan sabotaj.

Pencerobohan

Mengguna dan mengubahsuai ciri-ciri perkakasan, perisisan atau mana-mana komponan sesebuah sistem tanpa pengetahuan, arahan atau persetujuan mana-mana pihak. Ia termasuk capaian tanpa kebenaran, pencerobohan laman web, melakukan kerosakan kepada sistem, pindaan data dan konfigurasi sistem

Pemalsuan

Pemalsuan dan penyamaran identity yang banyak dilakukan dalam penghantaran mesej melalui email termasuk penyalahgunaan dan pencurian identity, pencurian maklumat dan penipuan

Spam

Spam adalah emel yang dihantar ke akaun email orang lain yang tidak dikenali penghantar dalam satu masa dan secara berulang-kali dimana kandungan emelnya adalah sama.

Malicious Code

Perkakasan atau perisian yang dimasukkan kedalam sistem tanpa kebenaran bagi tujuan pencerobohan. Ia melibatkan serangan virus, Trojan horse, worm, spyware dan sebagainya.

Harrasment / Threat

Gangguan dan ancaman melelui pelbagai cara iaitu emel dan surat yang bermotif personel dan atas sebab tertentu