Polisi Keselamatan Siber JPA Versi 2.1

50 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.1 f) struktur tadbir urus hendaklah dikenal pasti berdasarkan peranan dan tanggungjawab untuk merancang, mengurus dan mengawal polisi serta fungsi yang berkaitan dengan keselamatan maklumat dalam pengurusan pengkomputeran awan; g) pematuhan pengurusan maklumat rahsia rasmi dalam persekitaran ICT menjadi prasyarat (prerequisite) terhadap sebarang cadangan penggunaan perkhidmatan pengkomputeran awan; h) memastikan pengurusan kontrak dan terma keselamatan dalam penggunaan perkhidmatan pengkomputeran awan; i) memastikan perlindungan migrasi data ke pengkomputeran awan, perlindungan data semasa penghantaran dan perlindungan data dalam simpanan logikal atau fizikal oleh pihak penyedia perkhidmatan; j) menentukan/ mentakrifkan dan memaklumkan cara/ kaedah berkaitan pengurusan risiko bagi perkhidmatan pengkomputeran awan; k) memastikan pengurusan insiden oleh penyedia perkhidmatan pengkomputeran awan; l) memastikan penyedia perkhidmatan mewujudkan atau mempunyai pelan Pengurusan Kesinambungan Perkhidmatan (PKP); dan m) memastikan penamatan perkhidmatan pengkomputeran awan dilaksanakan mengikut peraturan berkuat kuasa. 1.23.2 Pengurusan Kontrak Perkhidmatan Awan Tanggungjawab Perjanjian dengan penyedia perkhidmatan awan perlu mengandungi perkara berikut: a) menyediakan cadangan penggunaan berdasarkan piawaian yang bersesuaian; b) menguruskan kawalan akses ke perkhidmatan pengkomputeran awan berdasarkan keperluan JPA; c) melaksanakan pemantauan ke atas perisian hasad serta cadangan perlindungan; d) memproses dan menyimpan maklumat rahsia rasmi JPA yang diluluskan sahaja; e) memberikan khidmat sokongan sekiranya berlaku insiden keselamatan maklumat; f) memastikan keperluan keselamatan maklumat dipenuhi sekiranya perkhidmatan pengkomputeran awan dilaksanakan oleh Pihak Berkepentingan; ICTSO Pengurus ICT Pentadbir Pusat Data