Dasar Keselamatan ICT (DKICT) Kementerian Pembangunan Usahawan dan Koperasi (MEDAC) mengandungi peraturan-peraturan yang perlu dipatuhi semasa menggunakan aset ICT MEDAC yang dikawal selia sepenuhnya oleh Bahagian Pengurusan Teknologi Maklumat (BPTM). Dasar ini juga menerangkan tanggungjawab dan peranan semua pengguna dalam melindungi aset ICT MEDAC.

DKICT MEDAC ini juga bertujuan memudahkan perkongsian maklumat dilakukan bersesuaian dengan keperluan operasi MEDAC. Ini hanya boleh dicapai dengan memastikan semua aset ICT dilindungi dengan sewajarnya.

DKICT MEDAC terdiri daripada 11 bidang utama seperti berikut:

Menerangkan hala tuju dan sokongan pengurusan terhadap keselamatan maklumat ICT selaras dengan keperluan MEDAC dan perundangan yang berkaitan.

Menerangkan peranan dan tanggungjawab individu yang terlibat dengan lebih jelas dan teratur dalam mencapai objektif DKICT MEDAC.

Menerangkan keperluan dasar bagi memberi dan menyokong perlindungan keselamatan yang bersesuaian ke atas semua aset ICT MEDAC.

Menerangkan keperluan dasar bagi memastikan semua sumber manusia yang terlibat termasuk pengguna MEDAC dan pihak ketiga memahami tanggungjawab dan peranan serta meningkatkan pengetahuan dalam keselamatan aset ICT MEDAC. Semua sumber manusia hendaklah mematuhi terma dan syarat perkhidmatan serta peraturan semasa yang berkuatkuasa.

Menerangkan keperluan dasar bagi melindungi premis dan maklumat daripada sebarang bentuk pencerobohan, ancaman, kerosakan serta akses yang tidak dibenarkan.

Menerangkan keperluan dasar bagi memastikan kemudahan pemprosesan maklumat dan komunikasi berfungsi dengan betul dan selamat dari sebarang ancaman dan gangguan.

Menerangkan keperluan dasar bagi mengawal capaian ke atas maklumat.

Menerangkan keperluan dasar bagi memastikan aspek keselamatan dikenal pasti dan diambil kira dalam semua sistem maklumat dan/atau perkhidmatan termasuk sistem pengoperasian, infrastruktur, sistem aplikasi dan sistem perisian. Aspek keselamatan ini mesti dikenalpasti, dijustifikasikan, dipersetujui dan didokumentasikan sebelum sesuatu sistem maklumat direka bentuk dan dilaksanakan. Sistem yang dibangunkan perlu mempunyai ciri-ciri keselamatan ICT yang bersesuaian.

Menerangkan keperluan dasar bagi memastikan semua insiden dikendalikan dengan cepat, tepat dan berkesan, dan memastikan sistem ICT MEDAC dapat segera beroperasi semula dengan baik supaya tidak menjejaskan imej MEDAC dan sistem penyampaian perkhidmatan awam.

Menerangkan keperluan dasar bagi menjamin operasi perkhidmatan agar tidak tergendala dan penyampaian perkhidmatan yang berterusan kepada pelanggan.

Menerangkan keperluan dasar bagi meningkatkan tahap keselamatan ICT bagi mengelak dari pelanggaran kepada DKICT MEDAC.

Dasar ini adalah wajib dan terpakai kepada setiap kakitangan MEDAC, pembekal, pakar runding dan pihak-pihak lain yang mencapai, mengurus, menyelenggara, memproses, memuat turun, menyedia, memuat naik, berkongsi, menyimpan dan menggunakan aset ICT MEDAC atau menggunakan aset ICT di premis MEDAC iaitu kerajaan Malaysia. Pengguna bertanggungjawab untuk membaca, memahami dan menandatangani ‘Surat Akuan Pematuhan Dasar Keselamatan ICT (DKICT) MEDAC’.