POLISI KESELAMATAN SIBER JPA Versi: 1.3 Muka Surat: 101 dari 123 Jabatan Perkhidmatan Awam, Malaysia Tarikh Akhir Kemaskini 7 Disember 2023 d. perlindungan ke atas data dan maklumat privasi hendaklah mematuhi perundangan, peraturan dan terma perjanjian jika perlu; dan e. penggunaan kriptografi perlu dikawal selia selaras dengan perjanjian, perundangan dan peraturan yang berkuat kuasa. K14/02 Pematuhan kepada Dasar, Peraturan dan Penilaian Teknikal Keselamatan ICTSO perlu memastikan semua prosedur keselamatan dalam bidang tugas masing-masing mematuhi dasar, piawaian dan keperluan teknikal. Sistem ICT maklumat perlu melalui penilaian pemeriksaan secara berkala bagi mematuhi piawaian pelaksanaan keselamatan. Sebarang penilaian pematuhan teknikal seperti aktiviti Security Posture Assessment (SPA) mestilah dijalankan oleh pihak yang kompeten dan dibenarkan oleh JPA. ICTSO K14/03 Pematuhan Keperluan Audit Pematuhan kepada keperluan audit perlu bagi meminimumkan risiko ancaman dan memaksimumkan keberkesanan dalam pengurusan keselamatan JPA (dalam proses audit sistem maklumat). Keperluan pelaksanaan audit dan sebarang aktiviti penilaian dan pemeriksaan ke atas sistem ICT perlu dirancang dan dipersetujui ICTSO bagi mengurangkan kebarangkalian berlaku gangguan dalam penyediaan perkhidmatan. Capaian ke atas peralatan audit sistem maklumat perlu dikawal dan diselia bagi mengelakkan berlaku penyalahgunaan. ICTSO
RkJQdWJsaXNoZXIy MTc1NDAy