ORGANISASI ISMS

 

CIO & ICTSO

iskandar

KETUA PEGAWAI MAKLUMAT PPUM

Chief Information Officer (CIO)

ENCIK KHAIRUL ANUAR BIN YAHYA

TIMBALAN PENGARAH PENGURUSAN

Ketua Pegawai Maklumat (CIO) ISMS PPUM bertanggungjawab untuk :

  1. Peneraju perubahan melalui Penjajaran Pelan Strategik ICT (ISP) untuk peralihan sistem ICT departmental ke sistem ICT entreprise;
  2. Melaksana dan menyelaras penggunaan dasar, piawaian dan amalan terbaik global;
  3. Menyelaras penggalakkan pembudayaan ICT (ICT Acculturation) dalam sistem penyampaian perkhidmatan PPUM/sektor awam;
  4. Melaksana dan menyelaras aktiviti inovasi aplikasi elektronik infrastruktur dan keselamatan ICT;
  5. Memastikan bahawa sistem pengurusan keselamatan maklumat mematuhi piawaian ISO/IEC27001:2022;
  6. Melaporkan prestasi sistem pengurusan keselamatan maklumat kepada pengurusan atasan; dan
  7. Bertanggungjawab dalam menjaga kerahsiaan serta keselamatan data dan maklumat PPUM.
iskandar

KETUA PEGAWAI KESELAMATAN ICT PPUM

ICT Security Officer (ICTSO)

ENCIK MOHAMAD ZAHIR BIN AHMAD

KETUA JABATAN TEKNOLOGI MAKLUMAT

Ketua Pegawai Keselamatan Maklumat (ICTSO) ISMS PPUM bertanggungjawab untuk :

  1. Membaca, memahami dan mematuhi Polisi Keselamatan Siber PPUM;
  2. Mengurus keseluruhan program keselamatan ICT PPUM;
  3. Menguatkuasakan pelaksanaan Polisi Keselamatan Siber di PPUM;
  4. Mewujudkan garis panduan, prosedur dan tatacara selaras dengan keperluan Polisi Keselamatan Siber PPUM;
  5. Menjalankan pengurusan risiko dan audit keselamatan ICT berpandukan Malaysian Public Sector Management of Information and Communication (MyMIS) untuk mengenalpasti ketidakpatuhan kepada Polisi Keselamatan Siber PPUM;
  6. Menyedia dan menyebarkan amaran-amaran yang sesuai terhadap kemungkinan berlaku ancaman keselamatan ICT dan memberikan khidmat nasihat serta menyediakan langkah-langkah perlindungan yang bersesuaian;
  7. Melaporkan insiden keselamatan ICT kepada Pasukan Tindak balas lnsiden Keselamatan ICT Kerajaan dan seterusnya membantu dalam penyiasatan atau pemulihan;
  8. Melaporkan insiden keselamatan ICT kepada Ketua Pegawai Maklumat PPUM bagi insiden yang memerlukan Pelan Kesinambungan Perkhidmatan (PKP);
  9. Bekerjasama dengan semua pihak yang berkaitan dalam mengenal pasti punca ancaman atau insiden keselamatan ICT dan memperakukan langkah-langkah baik pulih dengan segera;
  10. Memastikan pematuhan Polisi Keselamatan Siber PPUM oleh pihak luar seperti pembekal dan kontraktor yang mencapai dan menggunakan aset ICT PPUM untuk tujuan penyelenggaraan dan sebagainya;
  11. Menyemak , mengkaji dan menyediakan laporan berkaitan dengan isu-isu keselamatan; dan
  12. Memastikan Pelan Strategik ICT PPUM mengandungi aspek keselamatan.