43 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 1.18 Hak Akses Objektif Memastikan hak akses kepada maklumat dan aset lain dibenarkan mengikut keperluan. 1.18.1 Pendaftaran dan Pembatalan Hak Akses Tanggungjawab Proses pendaftaran atau pembatalan hak akses fizikal dan logikal yang diberikan adalah seperti yang berikut: a) mendapatkan kebenaran daripada pemilik maklumat dan aset lain yang berkaitan untuk digunakan; b) mengambil kira polisi atau peraturan khas berkaitan hak akses; c) memastikan pengasingan peranan hak akses untuk mengelakkan percanggahan; d) memastikan hak akses dihentikan apabila pengguna tidak perlu mengakses maklumat; e) memberi hak akses sementara untuk kakitangan kontrak atau kakitangan yang memerlukan akses sementara; f) mengesahkan tahap akses yang diberikan adalah mengikut had capaian dan selari dengan keperluan keselamatan maklumat lain; g) memastikan bahawa hak akses diaktifkan selepas prosedur pengesahan diluluskan; h) menyelenggarakan rekod hak akses secara berpusat; i) melaksanakan perubahan hak akses pengguna yang telah bertukar peranan atau bertukar keluar; j) menamatkan atau mengemas kini hak akses fizikal atau logikal; dan k) menyelenggarakan rekod perubahan hak akses fizikal dan logikal pengguna. ICTSO Pengurus ICT Pentadbir Sistem Aplikasi Pentadbir Rangkaian dan Keselamatan 1.18.2 Semakan Hak Akses Tanggungjawab Semakan berkala terhadap hak akses perlu dilaksanakan seperti perkara berikut: a) selepas berlaku perubahan dalam JPA seperti pertukaran kerja, kenaikan pangkat, penurunan pangkat atau penamatan; b) pengesahan hak akses (privileged access rights) c) selepas diluluskan; dan d) membuat semakan hak akses pengguna secara berkala atau sekurang-kurangnya satu kali setahun atau mengikut keperluan Pentadbir Sistem Aplikasi Pentadbir Rangkaian dan Keselamatan
RkJQdWJsaXNoZXIy MTc1NDAy