Polisi Keselamatan Siber JPA Versi 2.1

46 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.1 f) prosedur atau syarat kebenaran penggunaan, penamatan dan penggunaan maklumat JPA serta aset lain yang berkaitan dengan kakitangan Pihak Berkepentingan; g) keperluan keselamatan maklumat bagi infrastruktur ICT Pihak Berkepentingan yang mempunyai akses ke atas maklumat JPA; h) ganti rugi dan langkah pemulihan bagi kegagalan pematuhan kontrak oleh Pihak Berkepentingan; i) keperluan dan prosedur pengurusan insiden keselamatan; j) keperluan latihan dan program kesedaran untuk topik khusus keselamatan maklumat; k) klausa yang berkaitan penglibatan subkontrak termasuk kawalan perlu dimasukkan dalam perjanjian; l) maklumat pegawai perhubungan bagi pelaporan isu keselamatan maklumat; m) pelaksanaan tapisan keselamatan kakitangan Pihak Berkepentingan mengikut undang-undang yang berkuat kuasa; n) laporan jaminan pengesahan keselamatan maklumat dan pembuktian oleh Pihak Berkepentingan; o) hak untuk mengaudit Pihak Berkepentingan bagi proses dan kawalan yang terkandung dalam kontrak perjanjian; p) obligasi Pihak Berkepentingan menyediakan laporan secara berkala berkaitan keberkesanan kawalan dan tindakan pembetulan terhadap isu berbangkit dalam masa yang ditetapkan; q) penyelesaian ketidakpatuhan dan proses penyelesaian konflik; r) menyediakan sandaran (backup) berdasarkan keperluan JPA dari segi kekerapan, jenis dan lokasi penyimpanan; s) memastikan ketersediaan tapak alternatif pemulihan bencana sekiranya tapak utama gagal berfungsi; t) menyediakan proses pengurusan perubahan; u) kawalan keselamatan fizikal yang selari dengan tahap klasifikasi maklumat; v) kawalan pemindahan terhadap maklumat fizikal atau logikal; w) klausa penamatan selepas perjanjian merangkumi pengurusan rekod, pemulangan aset, pelupusan maklumat dan aset lain yang berkaitan secara selamat berdasarkan pematuhan kerahsiaan semasa; x) maklumat yang disimpan oleh Pihak Berkepentingan hendaklah dihapus dengan selamat jika tidak lagi diperlukan; dan