Polisi Keselamatan Siber JPA Versi 2.1

40 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.1 i. bertukar bidang tugas kerja; ii. bertukar ke bahagian/ agensi lain; iii. bersara; iv. ditamatkan perkhidmatan; dan v. pengguna bercuti panjang atau menghadiri kursus di luar pejabat dalam tempoh waktu melebihi tiga (3) bulan. g) proses semakan akses pengguna perlu dilaksanakan untuk mengkaji semula kebenaran dan pembatalan capaian pengguna ke atas semua aplikasi dan perkhidmatan; dan h) dilarang menggunakan nama atau menyamar sebagai individu lain dalam mana-mana perkhidmatan dalam talian. 1.16.2 Prosedur Penyediaan atau Pembatalan Akses Tanggungjawab Prosedur bagi penyediaan atau pembatalan akses perlu memastikan perkara berikut: a) memastikan identiti yang diwujudkan memenuhi keperluan tugasan berkaitan; b) mengesahkan identiti pengguna yang memohon sebelum pewujudan ID pengguna; c) mewujudkan ID pengguna; d) mengkonfigurasi dan mengaktifkan ID pengguna; dan e) menyediakan atau membatalkan hak akses berdasarkan kelulusan atau pemakluman. Pengurus ICT Pentadbir Sistem Aplikasi 1.17 Pengesahan Maklumat Objektif Memastikan pengesahan entiti yang betul untuk mengelakkan kegagalan capaian maklumat. 1.17.1 Proses Pengesahan Maklumat Tanggungjawab Proses penyediaan dan pengurusan pengesahan maklumat perlu berdasarkan perkara berikut: a) menggalakkan penggunaan teknik Multi-Factor Authentication (MFA)/ log masuk tunggal (Single Sign On)/ penggunaan identiti Digital Berpusat yang selamat seperti MyDigital ID atau mengikut keperluan sistem, platform media sosial atau lain-lain yang sesuai bagi memastikan pengesahan identiti dilaksanakan dengan selamat; b) penjanaan kata laluan peribadi sementara semasa proses pendaftaran yang unik untuk setiap individu. Pengguna ICTSO Pengurus ICT Pentadbir Sistem Aplikasi