Polisi Keselamatan Siber JPA Versi 2.1

62 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.1 2.1 Tapisan Keselamatan Objektif Memastikan kakitangan dan orang awam memahami tanggungjawab serta peranan dalam aspek keselamatan ICT sepanjang tempoh perkhidmatan mereka. 2.1.1 Tapisan Keselamatan Tanggungjawab Tapisan keselamatan hendaklah dijalankan terhadap warga JPA, pembekal, pakar runding dan pihak yang mempunyai urusan dengan perkhidmatan ICT JPA yang terlibat selaras dengan keperluan perkhidmatan. Perkara-perkara yang perlu dipatuhi ialah seperti yang berikut: a) menyatakan dengan lengkap dan jelas peranan dan tanggungjawab warga jabatan, pembekal, pakar runding dan pihak yang mempunyai urusan dengan perkhidmatan ICT jabatan yang terlibat dalam menjamin keselamatan aset maklumat sebelum, semasa dan selepas perkhidmatan; dan b) menjalankan tapisan keselamatan untuk warga jabatan, pembekal, pakar runding dan pihak yang mempunyai urusan dengan perkhidmatan ICT jabatan yang terlibat berasaskan keperluan perundangan, peraturan dan etika terpakai yang selaras dengan keperluan perkhidmatan, peringkat maklumat yang akan dicapai serta risiko yang dijangkakan. Pihak Berkepentingan Warga JPA 2.2 Terma dan Syarat Perkhidmatan Objektif Persetujuan warga JPA dan Pihak Berkepentingan memahami tanggungjawab serta peranan dalam keselamatan ICT. Terma dan Syarat Pelantikan Tanggungjawab Persetujuan berkontrak dengan warga JPA, pembekal, pakar runding dan pihak yang mempunyai urusan dengan perkhidmatan ICT di JPA hendaklah dinyatakan tanggungjawab mereka dan tanggungjawab organisasi keselamatan maklumat. Perkara-perkara yang mesti dipatuhi ialah seperti yang berikut: a) menyatakan dengan lengkap dan jelas peranan serta tanggungjawab warga jabatan, pembekal, pakar runding dan pihak yang mempunyai urusan dengan perkhidmatan ICT Pihak Berkepentingan Warga JPA