Polisi Keselamatan Siber JPA Versi 2.1

56 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.1 berkala hendaklah dilaksanakan untuk memastikan pelan tersebut bersesuaian dan memenuhi tujuan dibangunkan; dan h) ujian pelan hendaklah dijadualkan untuk memastikan semua ahli dalam pemulihan dan personel yang terlibat mengetahui mengenai pelan tersebut, tanggungjawab serta peranan mereka apabila pelan dilaksanakan. 1.30 Ketersediaan ICT bagi Kesinambungan Perkhidmatan Objektif Memastikan ketersediaan maklumat dan aset ICT yang berkaitan semasa gangguan berdasarkan Pelan Pemulihan Bencana (DRP). 1.30.1 PengenalpastianKetersediaan aset ICT Semasa Gangguan Tanggungjawab Perkara yang perlu diambil kira adalah seperti berikut: a) mengenal pasti Recovery Time Objective (RTO) dan Recovery Point Objective (RPO) untuk sistem aplikasi kritikal mengikut keutamaan; b) menyediakan Pelan Pemulihan Bencana ICT (DRP) dan memastikan pelan ini diluluskan oleh pegawai yang bertanggungjawab; c) menjalankan pengujian bagi memastikan ketersediaan aset ICT dapat berfungsi semasa gangguan; dan d) senarai lengkap maklumat yang memerlukan backup dan lokasi sebenar penyimpanannya. DRT 1.31 Keperluan Undang-undang, Peraturan dan Kontrak Objektif Memastikan semua undang-undang berkanun, peraturan dan kontrak perjanjian yang berkaitan dengan keselamatan maklumat JPA dikenalpasti, ditakrifkan, didokumentkan dan disimpan berdasarkan dokumen terkini. 1.31.1 Pengenalpastian Keperluan Perundangan dan Perjanjian Kontrak Tanggungjawab Pihak Berkepentingan yang melanggar mana-mana klausa dalam integrity pact boleh ditamatkan perkhidmatannya. Senarai perundangan dan peraturan yang berkuat kuasa dari semasa ke semasa perlu dipatuhi oleh semua warga JPA adalah seperti di LAMPIRAN 3 . Pihak Berkepentingan