30 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 d) melaksanakan keselamatan dan menandatangani Surat Akuan Pematuhan Polisi Keselamatan Siber JPA seperti di LAMPIRAN 1, serta Perakuan Akta Rahsia Rasmi 1972 bagi perakuan untuk tidak membocorkan sebarang maklumat rasmi yang diperoleh sepanjang berkhidmat dengan JPA seperti di LAMPIRAN 2; dan e) pihak berkepentingan kategori pelawat sahaja dikecualikan daripada mematuhi peraturan a hingga d seperti di atas. 1.7 Risikan Ancaman Objektif Memastikan kawalan ancaman keselamatan terhadap JPA difahami, dianalisis dan kaedah tindakan yang bersesuaian. Pengurusan Risikan Ancaman Tanggungjawab Operasi rangkaian dan infrastruktur JPA dipantau menggunakan perkakasan dan perisian tertentu. Rekod aktiviti dan log dikumpulkan dan dianalisis bagi mengenal pasti ancaman serangan siber bagi membolehkan tindakan mitigasi diambil secara tepat dan berkesan. Analisis yang dikenal pasti dikategorikan kepada tiga jenis maklumat ancaman iaitu kaedah serangan, metodologi serangan dan perincian maklumat penyerang. ICTSO Pengurus ICT 1.8 Keselamatan Maklumat Dalam Pengurusan Projek Objektif Memastikan keselamatan maklumat diambil kira dalam pengurusan projek. Keselamatan Maklumat Dalam Pengurusan Projek Tanggungjawab Keselamatan maklumat hendaklah diberi perhatian dalam semua jenis pengurusan projek. Perkara-perkara yang perlu dipatuhi adalah seperti yang berikut: i. objektif keselamatan maklumat hendaklah diambil kira dan dilaksanakan dalam pengurusan projek merangkumi semua fasa pelaksanaan projek; ii. pengurusan risiko ke atas keselamatan maklumat hendaklah dikendalikan di awal projek untuk mengenal pasti kawalankawalan yang diperlukan; dan i. ICTSO ii. Pengurus ICT iii. Pentadbir Rangkaian dan Keselamatan iv. Pentadbir Sistem Aplikasi v. Pentadbir Pusat Data
RkJQdWJsaXNoZXIy MTc1NDAy