Polisi Keselamatan Siber JPA Versi 2.1

44 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.1 a) mengenal pasti dan merekodkan Pihak Berkepentingan yang terlibat dengan aspek kerahsiaan, integriti dan ketersediaan maklumat JPA; b) mewujudkan kaedah penilaian dan pemilihan Pihak Berkepentingan berdasarkan klasifikasi maklumat, produk dan perkhidmatan; c) menilai dan memilih produk atau perkhidmatan Pihak Berkepentingan yang mempunyai kawalan keselamatan maklumat serta melaksanakan semakan berkala bagi memastikan integriti dan keselamatan maklumat terjamin; d) mengenal pasti maklumat JPA, perkhidmatan ICT dan infrastruktur fizikal yang boleh diakses, dipantau, dikawal atau digunakan oleh Pihak Berkepentingan; e) mengenal pasti jenis komponen dan perkhidmatan infrastruktur ICT yang disediakan oleh Pihak Berkepentingan yang boleh menjejaskan kerahsiaan, integriti dan ketersediaan maklumat JPA; f) menilai dan mengurus risiko keselamatan maklumat yang berkaitan dengan: i. penggunaan maklumat dan aset Pihak Berkepentingan; ii. kerosakan (malfunction) atau kelemahan produk (termasuk komponen perisian dan subkomponen); atau iii. perkhidmatan yang disediakan oleh Pihak Berkepentingan; g) memantau pematuhan dan keperluan keselamatan maklumat yang ditetapkan kepada semua Pihak Berkepentingan; h) mencegah ketidakpatuhan Pihak Berkepentingan, sama ada dikesan melalui pemantauan atau sumber lain; i) pengurusan insiden berkaitan produk atau perkhidmatan di bawah tanggungjawab JPA dan Pihak Berkepentingan; j) keupayaan tindakan pemulihan dan pelan kontingensi (contingency plan) untuk memastikan ketersediaan maklumat; k) program kesedaran dan latihan kepada kakitangan JPA yang melibatkan Pihak Berkepentingan termasuk mempunyai akses kepada maklumat; l) memastikan keselamatan maklumat sentiasa terjaga sepanjang tempoh pemindahan maklumat atau aset lain yang berkaitan; m) memastikan keselamatan maklumat semasa penamatan perkhidmatan Pihak Berkepentingan merangkumi perkara berikut: i. pembatalan hak akses;