Pengenalan

MyISGRC adalah aplikasi berasaskan web yang dibangunkan sebagai digital tool. Aplikasi web Malaysia Information Security Governance, Risk Management And Compliance (MyISGRC App) dibangunkan di bawah Projek Pembangunan Keselamatan Siber Sektor Awam/Cyber Security Development Project for Public Sector (CSDeP).

Aplikasi MyISGRC ini merangkumi komponen Soal Selidik, Laporan Pengesahan Teknikal, Keputusan MyISGRC dan Cadangan Penambahbaikan Kawalan Keselamatan Maklumat bagi membantu agensi mengurus keselamatan maklumat selaras dengan keperluan Rangka Kerja Keselamatan Siber Sektor Awam (RAKKSSA).

Konsep MyISGRC merujuk kepada pendekatan bersepadu khusus tiga (3) elemen berikut:

1. Tadbir Urus - termasuk keselamatan maklumat dan rangka kerja keselamatan maklumat (contoh: dasar, prosedur, kawalan dan struktur organisasi) yang digunakan untuk mengurus keselamatan maklumat agensi;
2. Pengurusan Risiko - mengenal pasti, mengurus, dan mengurang risiko yang berpotensi memberi kesan kepada pengoperasian agensi; dan
3. Pematuhan - memenuhi peraturan yang diperlukan, atau mandat kerajaan mengenai keselamatan maklumat.

Ketiga-tiga elemen ini memainkan peranan penting dalam mengurus keselamatan maklumat agensi yang diadaptasikan dalam MyISGRC App dengan justifikasi seperti berikut:

1. Tadbir Urus memberi fokus kepada pengurusan keselamatan maklumat yang perlu diberi perhatian oleh pengurusan atasan organisasi. Aktiviti-aktiviti di dalam elemen Tadbir Urus mengkehendaki pengurusan atasan membuat keputusan yang lengkap dan tepat pada masanya; dan