15 Mac 2023, Serdang – Pusat Jaminan Kualiti telah menganjurkan Bengkel Penilaian Risiko, Sistem Pengurusan Keselamatan Maklumat (ISMS) Tahun 2023 bertempat di Dewan Seminar, Fakulti Kejuruteraan, UPM dan juga melalui Aplikasi Google Meet dengan pihak UPMKB. Bengkel yang dilaksanakan pada 15 hingga 16 Mac 2023 ini merupakan salah satu daripada aktiviti tahunan dalam takwim pelaksanaan Sistem Pengurusan Keselamatan Maklumat di UPM.

Seramai 39 peserta hadir pada bengkel ini melibatkan ahli Pasukan ISMS yang terdiri daripada Pasukan Pendaftaran Pelajar Baharu Prasiswazah Kampus Serdang, Pasukan Pendaftaran Pelajar Baharu Prasiswazah Kampus Bintulu, Pasukan Pusat Data, Pasukan Penilaian Pengajaran Prasiswazah di Fakulti dan Pasukan Pendaftaran Pelajar Baharu Siswazah.

Bengkel ini bertujuan untuk membuat semakan semula penilaian risiko ISMS yang telah dilaksana pada Mac 2022 dan seterusnya menyediakan laporan penilaian risiko beserta pelan pemulihan risiko hasil penilaian terkini terhadap risiko aset ICT yang memberi impak kepada pelaksanaan ISMS supaya pendekatan dan keputusan yang paling berkesan dapat disediakan berasaskan Metadologi The Malaysian Public Sector Information Security Risk Assessment System (MyRAM). Pengemaskinian MyRAM dilakukan apabila berlaku perubahan atau penambahan aset ICT bagi skop ISMS yang terlibat. Aset akan dinilai sama ada Rendah (Low), Sederhana (Medium) atau Tinggi (high) berdasarkan prinsip utama keselamatan maklumat iaitu Kerahsiaan (Confidentiality), Integriti (integrity) dan Ketersediaan (Availability).

Penentuan tahap risiko menyediakan organisasi dengan maklumat yang diperlukan untuk memilih perlindungan-perlindungan dan langkah kawalan yang bersesuaian untuk mengurangkan risiko kepada satu tahap yang boleh diterima. Output proses penilaian risiko adalah input bagi proses membuat keputusan yang menetapkan sama ada menerima, mengurangkan, memindahkan atau mengelakkan risiko yang sudah dikenalpasti. Ini akan dilakukan dalam Selection of Controls (Pemilihan Kawalan) dan ditunjukkan dalam Risk Treatment Plan (RTP) (Pelan Pemulihan Risiko).