Soalan ISMS

Sistem organisasi lengkap yang melibatkan keseluruhan tenaga kerja di sebuah syarikat.

Suatu pendekatan yang bersistematik dan berstruktur bagi dalam pengurusan maklumat.

Peraturan yang telah ditetapkan untuk menjadikan struktur maklumat dalam keadaan teratur

Suatu prosedur yang dapat memastikan keselamatan maklumat terjaga dalam sesebuah organisasi.

MY ISO/IEC 27001:2019

MS ISO/IEC 27001:2013

MF ISO/IEC 27001:2018

MZ ISO/IEC 27001:2018

10 kawalan dalam 6 klausa dan 3 kategori kawalan.

114 kawalan dalam 14 klausa dan 35 kategori kawalan.

115 kawalan dalam 10 klausa dan 35 kategori kawalan.

15 kawalan dalam 9 klausa dan 5 kategori kawalan.

ISO 27001 adalah standard yang membolehkan suatu data dijaga dengan terperinci, manakala ISO 27002 adalah panduan pengurusan data

ISO 27001 merangkumi senarai kawalan data manakala ISO 27002 mempunyai senarai kawalan malumat

ISO 27001 digunakan untuk mengesahkan ketulenan sesuatu data dan ISO 27002 digunakan untuk menilai cara pengurusan ICT.

ISO 27001 adalah standard pengauditan berdasarkan keperluan yang boleh audit, manakala ISO 27002 adalah panduan pelaksanaan berdasarkan cadangan praktik terbaik.

10 klausa (bermula Klausa 5 hingga 11)

14 klausa (bermula Klausa 5 hingga 18)

17 klausa (bermula Klausa 5 hingga 20)

5 klausa (bermula Klausa 5 hingga 10)

A.9.2 – Pengurusan Akses Pengguna

(A.9.2.2 – Peruntukan akses pengguna)

A.9.2 – Pengurusan Akses Jabatan

(A.9.2.2 – Peruntukan akses pengguna)

A.9.2 – Pengurusan Akses Pengguna

(A.9.2.2 – Peruntukan akses ICT)

A.9.2 – Pengurusan Akses Pengguna

(A.9.2.4 – Peruntukan Penggunaan Komputer)

YA

TIDAK

Perisian aplikasi, perisian sistem, alat pembangunan (development tools) dan utiliti (utilities)

Kawalan perubahan adalah proses yang diwujudkan untuk mengurus

Penilaian ke atas kemungkinan berlakunya bahaya atau kerosakan atau kehilangan aset.

Mewujudkan proses yang sistematik khususnya dalam menjamin keselamatan ICT

Untuk menjamin keselamatan pegawai

Untuk mengenal pasti risiko yang berlaku jika terdapat masalah dalam keselamatan data

Untuk memastikan nilai data berpatutan

Memastikan kos penyelengaraan rendah

Undang-undang Pengurusan Risiko

Analisis Risiko

Akta Keselamtan Data

MyRAM dan SoA (Statement of Applicability)