Polisi Keselamatan Siber JPA Versi 2.1

49 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.1 b) memastikan perubahan dalam perjanjian dengan Pihak Berkepentingan mengambil kira maklumat kritikal JPA, sistem serta proses yang terlibat dan kajian risiko; c) pemantauan dan persetujuan ke atas perubahan perkhidmatan Pihak Berkepentingan yang merangkumi perkara berikut: i. peningkatan kepada perkhidmatan/ produk sedia ada termasuk rangkaian, perisian, versi dan alatan pembangunan; ii. pembangunan sebarang aplikasi dan sistem baharu; iii. pengubahsuaian atau kemas kini polisi dan prosedur Pihak Berkepentingan; iv. kaedah kawalan baharu atau yang dikemas kini bagi menyelesaikan insiden keselamatan maklumat dan meningkatkan keselamatan maklumat; dan v. perubahan lokasi perkakasan dan/ atau perkhidmatan 1.23 Keselamatan Maklumat Bagi Perkhidmatan Pengkomputeran Awan Objektif Memastikan pengurusan keselamatan maklumat bagi pengkomputeran awan. 1.23.1 Keselamatan Maklumat untuk Perkhidmatan Pengkomputeran Awan Tanggungjawab Perkara yang perlu dipatuhi adalah seperti yang berikut: a) memastikan kepatuhan terhadap keperluan perundangan, peraturan, garis panduan dan perjanjian kontrak yang berkuat kuasa; b) mengenal pasti klasifikasi maklumat dalam penggunaan perkhidmatan pengkomputeran awan dan mematuhi peraturan Arahan Keselamatan berdasarkan maklumat rahsia rasmi dalam persekitaran ICT menjadi prasyarat (prerequisite) terhadap sebarang cadangan mengikut Arahan Keselamatan; c) menetapkan tugas dan tanggungjawab ke atas pengurusan perkhidmatan awan; d) menentukan tanggungjawab kawalan keselamatan perkhidmatan awan di antara penyedia dan pengguna perkhidmatan awan; e) memastikan kemampuan dan jaminan kawalan keselamatan maklumat yang dilaksanakan oleh penyedia perkhidmatan awan; ICTSO Pengurus ICT Pentadbir Pusat Data