113 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 h) mempunyai kepakaran untuk membangunkan dan menyelenggarakan sistem aplikasi selari dengan teknologi yang digunakan atau dipilih; i) mengambil kira keperluan kos, masa dan cabaran dalam memenuhi keperluan keselamatan; j) mengguna pakai konsep amalan terbaik (best practise); dan k) melaksanakan Security Posture Assessment (SPA) dan hardening ke atas sistem aplikasi. 4.27.2 Prinsip “Zero Trust” Tanggungjawab Perkara yang perlu diambil kira adalah seperti yang berikut: a) kawalan keselamatan tidak boleh bergantung sepenuhnya kepada peralatan keselamatan rangkaian; b) menyemak dan mengesahkan identiti bagi semua akses ke sistem aplikasi; c) memastikan sistem aplikasi menggunakan fungsi enkripsi; d) menyemak dan mengesahkan semua permohonan akses yang diterima; e) memberikan kategori akses paling minimum kepada pengguna; dan f) menggunakan pengesahan keselamatan ketika log masuk atau transaksi yang melibatkan sistem aplikasi seperti captcha, security phrase dan Secure Transaction Authorisation Code (TAC). i. ICTSO Pentadbir ICT JPA Pentadbir Sistem Aplikasi Pihak Ketiga 4.28 Pengekodan Selamat Objektif Memastikan penggunaan kod pengaturcaraan yang selamat bagi meminimumkan kelemahan (vulnerabilities) dalam sistem aplikasi. 4.28.1 Fasa Perancangan Pengekodan Selamat Tanggungjawab Perkara yang perlu diambil kira adalah seperti yang berikut: a) pembangunan sistem aplikasi sama ada secara dalaman (inhouse) atau luaran (outsource) hendaklah menggunakan pengekodan selamat berdasarkan kepada peraturan dan keperluan yang dikuat kuasakan; b) memastikan amalan dan kelemahan pengekodan yang berlaku sebelum ini dijadikan sebagai sumber rujukan supaya kelemahan keselamatan maklumat yang sama tidak berulang; ii. ICTSO Pentadbir ICT JPA Pentadbir Sistem Aplikasi Pihak Ketiga
RkJQdWJsaXNoZXIy MTc1NDAy