DISEDIAKAN OLEH DR HJH NORAAZIAN BINTI OSMAN 1
CA 01 APLIKASI KOMUNIKASI 01.04 TERAPKAN KERAHSIAAN MAKLUMAT 2
APAKAH YANG DIMAKSUDKAN “KERAHSIAAN”? 3
4 KONSEP(ASAS) KERAHSIAAN Konsep sama dengan privasi Untuk mencegah maklumat sensitif daripada sampai ke pihak yang tidak sepatutnya Untuk memastikan maklumat sampai kepada orang yang disasarkan sahaja Akses mestilah terhad kepada orang-orang yang diberi kuasa sahaja Memerlukan latihan khas bagi mereka yang mempunyai akses untuk dokumendokumen tersebut Contoh kaedah melindungi kerahsiaan adalah ID pengguna dan kata laluan Enkripsi (Encryption)data ialah kaedah umum dalam memastikan kerahsiaan
5 LATIHAN KHAS MELINDUNGI KERAHSIAAN Latihan tersebut biasanya akan merangkumi risiko keselamatan yang boleh mengancam maklumat. Latihan boleh membantu membiasakan mereka yang diberi akses dengan faktorfaktor risiko dan bagaimana untuk melindungi data tersebut Aspek latihan lanjutan adalah termasuk konsep kata laluan yang kukuh dan amalan terbaik pembinaan kata laluan dan maklumat yang berkaitan tentang konsep kejuruteraan sosial
ID pengguna dan kata laluan merupakan satu prosedur standard KAEDAH MELINDUNGI KERAHSIAAN Meminimumkan bilangan tempat maklumat Jumlah transaksi dilakukan. KAEDAH LAIN MELINDUNGI KERAHSIAAN Kekunci Fob Token Digital Pengesah Betulan Biometrik Token Keselamatan
Menyimpan hanya pada komputer sekuriti siber yang tidak bersambung ke peranti penyimpanan data KAEDAH TAMBAHAN MELINDUNGI KERAHSIAAN Maklumat yang sangat sensitif disimpan dalam bentuk salinan cetak sahaja.
APAKAH SKOP DAN PROSEDUR DALAM MELINDUNGI KERAHSIAAN? 8
SKOP DAN PROSEDUR KERAHSIAAN 9 Maklumat rahsia perlu dijaga dan dihormati hak privasi organisasinya. TIDAK BOLEH mengkongsikan maklumat tersebut dengan orang lain termasuk rakan sekerja dan ahli keluarga anda
Rujuk Ketua Jabatan 10 LANGKAH DAN CARA BERURUSAN DENGAN MAKLUMAT SULIT #### Memberitahu Status maklumat Rekod sebagai dokumen sulit TINGKAH LAKU MENANGANI MAKLUMAT SULIT Memahami asas kerahsiaan Memahami keperluan syarikat Memahami cara menangani dokumen sulit Bekal maklumat yang diperlukan
* Rekod sebagai dokumen sulit 11 CARA MENGENDALIKAN DOKUMEN SULIT ##### * Melabelkan menggunakan warna merah yang jelas tertulis “SULIT” * Disimpankan di bilik fail berkunci dan HANYA boleh diakseskan oleh pegawai tertentu * Kalau dalam versi digital, pegawai yang mempunyai ID pengguna dan kata laluan sahaja boleh mencapai dengan akses yang dihadkan
12 ETIKA MENJAGA MAKLUMAT KERAHSIAAN Maklumat Adalah Sulit Dikemukakan Dengan Pengimportan Kerahsiaan Berlaku Pendedahan Maklumat Atau Penggunaan Tanpa Kebenaran Melindungi Maklumat Sulit Perjanjian Tiada Pendedahan (Non- Disclosure AgreementNDA) Perlindungan Perjanjian Tidak Dedah Maklumat Di Bawah Fasal Antarabangsa 39 Perjanjian TRIPS (Perdagangan Berkaitan Aspek Hak Harta Intelek) 1 2 3 4 5 6
Perlu disimpan dengan selamat dan tidak mudah diakses. 13 1.MAKLUMAT ADALAH SULIT ## Pegawai bertanggungjawab perlu bertanggungjawab terhadap kerugian dan kerosakan yang dialami oleh organisasi yang timbul daripada pendedahan tersebut. 2. DIKEMUKAKAN DENGAN PENGIMPORTAN KERAHSIAAN Pegawai yang diberi tanggungjawab untuk maklumat sulit ini mempunyai kewajipan kerahsiaan. Penerima maklumat sulit akan terikat atas dasar keyakinan.
14 3. PENDEDAHAN MAKLUMAT ATAU PENGGUNAAN TANPA KEBENARAN Mahkamah dalam keadaan yang sesuai memberikan injunksi interlokutori untuk menghalang penggunaan atau pendedahan tanpa kebenaran. Mahkamah juga boleh mengarahkan ganti rugi bagi apa-apa kerugian atau kerosakan yang dialami akibat daripada pecah amanah, atau dalam keadaan tertentu, kerugian masa depan sebagai ganti injunksi 4. Melindungi Maklumat Sulit Pengurusan kawalan perniagaan yang Secukupnya, kakitangan harus dihadkan oleh pihak pengurusan atas dasar "perlu tahu" sahaja Organisasi juga boleh mengambil tindakan perlindungan maklumat dengan memasukkan terma perlindungan dalam kontrak pekerjaan
15 5. Perjanjian Tiada Pendedahan (Non- Disclosure Agreement- NDA) Perjanjian Tiada Pendedahan selalunya berlaku dalam perniagaan sesebuah syarikat yang perlu mendedahkan maklumat sulitnya kepada syarikat yang lain. Contoh: pengeluar mungkin perlu menghantar produk baharunya ke makmal ujian untuk penilaian teknikal 6. TRIPS (Perdagangan Berkaitan Aspek Hak Harta Intelek) Mengikat negara anggota Pertubuhan Perdagangan Dunia yang memerlukan perlindungan nilai komersial dan data tertentu maklumat tidak dedah dikemukakan kepada kerajaan atau agensi-agensi kerajaan NDA memberikan perlindungan sekiranya tindakan undang-undang perlu diambil disebabkan pecah Amanah (Kontrak perjanjian) WUJUDKAN PERHUBUNGAN DAN KERJASAMA DIANTARA KEDUA ORGANISASI ###
APAKAH KEJUJURAN & INTEGRITI PEKERJA TERHADAP MAKLUMAT KERAHSIAAN? 16
17 KEJUJURAN DAN INTEGRITI Kejujuran dan keikhlasan adalah perlu untuk mengekalkan maklumat kerahsiaan Model AIC Model AIC- Availability, integrity & confidentiality, (ketersediaan, integriti dan Kerahsiaan) adalah model yang direka untuk memberi panduan mengenai dasar demi keselamatan maklumat dalam sesebuah organisasi Availability (ketersediaan) Confidentiality (Kerahsiaan) Integrity (Integriti)
18 KEJUJURAN DAN INTEGRITI Availability (ketersediaan) Availability (Ketersediaan) ialah jaminan akses yang boleh dipercayai kepada maklumat oleh orang yang diberi kuasa, Cara: ➢penyelenggaraan semua perkakasan dengan rapi, ➢melaksanakan pembaikan perkakasan sertamerta apabila diperlukan ➢mengekalkan persekitaran sistem operasi yang berfungsi bebas daripada konflik perisian. ➢peningkatan sistem yang diperlukan ➢Tindakan pantas dan pemulihan bencana (Recovery Plan) ➢Mewujudkan salinan sokongan boleh disimpan di tempat terperinci dan selamat ➢Peralatan keselamatan atau perisian tambahan untuk mengelakkan kehilangan maklumat akibat bencana siber seperti hacker
19 KEJUJURAN DAN INTEGRITI Integrity (Integriti) Jaminan bahawa maklumat boleh dipercayai dan tepat,melibatkan mengekalkan ketekalan, ketepatan, dan kebolehpercayaan data melalui keseluruhan kitaran hidup data. Contoh: data tidak boleh berubah dalam transit, dan langkahlangkah perlu diambil untuk memastikan bahawa data tidak boleh diubah oleh orang yang tidak diberi kuasa (kebenaran mencapai fail dan kawalan capaian pengguna) Confidentiality (Kerahsiaan) kerahsiaan ialah satu set peraturan yang mengehadkan akses kepada maklumat Latihan khas bagi mereka yang ada akses khas untuk dokumen-dokumen berkenaan
20 KOD KERAHSIAAN Pekerja hendaklah melindungi maklumat yang diamanahkan (ditanggungjawabkan) kepada mereka dan tidak menyalahgunakan atau mendedahkannya secara salah Pekerja perlu memahami asas kerahsiaan Pekerja perlu memahami tugasan dan tanggungjawab mereka dalam melindungi maklumat organisasi Kewajipan etika kerahsiaan mesti sentiasa seimbang terhadap pertimbangan etika persaingan atau undang-undang atau keperluan profesional
CONTOH DOKUMEN SULIT 21
22 (DIELAKKAN) APABILA BERURUSAN DENGAN MAKLUMAT SULIT Dibiarkan di atas meja/ ruang terbuka apabila tiada di ruang kerja/ terdapat urusan luar Mengkongsi isi kandungan maklumat tersebut dengan kawan/ ahli keluarga dan sebagainya Salinan cetakan yang salah dicetak dibuang secara terbuka (sepatutnya perlu kisar sebelum sisih) Dokumen disimpan merata tempat
23 TOPIK CA01 APLIKASI KOMUNIKASI