Objektif
-Melindungi maklumat dari sebarang bentuk capaian yang tidak dibenarkan.
Kawalan Capaian
- Mengawal capaian ke atas maklumat, kemudahan proses maklumat dan proses urus niaga berdasarkan keperluan urus niaga dan keperluan urus niaga dan keselamatan. Peraturan kawalan capaian hendaklah mengambil kira faktor identification, authentication dan authorization.
-Antara Kawalan Capaian yang diperlukan :-
*Pengurusan Kata Laluan
*Kawalan Capaian Rangkaian
*Perkhidmatan Internet
*Kawalan Capaian Sistem Operasi
*Kawalan Capaian Aplikasi Dan Maklumat
*Peralatan Mudah Alih
Dasar Kawalan Capaian
- Peraturan kawalan capaian hendaklah diwujudkan, didokumenkan dan dikaji semula berdasarkan keperluan pengurusan MinDef dan keselamatan.
- Perkara yang perlu dipatuhi adalah seperti berikut :-
~ Kawalan capaian ke atas maklumat dan proses urus niaga mengikut keperluan keselamatan dan peranan pengguna.
~Kawalan capaian ke atas perkhidmatan rangkaian dalaman dan luaran
~Kawalan capaian ke atas information process facilities seperti capaian pengguna
~Keselamatan maklumat yang dicapai menggunakan kemudahan atau peralatan mudah alih
No comments:
Post a Comment