44 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 1.18.3 Pertimbangan Sebelum Pertukaran atau Penamatan Pekerjaan Tanggungjawab Hak akses pengguna kepada maklumat dan aset lain yang berkaitan perlu disemak, diselaraskan atau dinyahaktifkan sebelum sebarang perubahan atau penamatan berdasarkan penilaian faktor risiko seperti yang berikut: a) pengguna atau pengurusan mengemukakan sebarang permohonan penamatan dan perubahan; b) tanggungjawab semasa pengguna; dan c) nilai aset yang boleh dicapai. Pengurus ICT Pentadbir Sistem Aplikasi Pentadbir Rangkaian dan Keselamatan 1.19 Keselamatan Maklumat dengan Pihak Luaran Objektif Memastikan semua Pihak Luaran adalah tertakluk kepada peraturan yang berkuat kuasa. 1.19.1 Keselamatan Maklumat ke Atas Pihak Luaran Tanggungjawab Keselamatan maklumat ke atas Pihak Luaran hendaklah mematuhi perkara seperti berikut: a) mengenal pasti dan merekodkan Pihak Luaran yang terlibat dengan aspek kerahsiaan, integriti dan ketersediaan maklumat JPA; b) mewujudkan kaedah penilaian dan pemilihan Pihak Luaran berdasarkan klasifikasi maklumat, produk dan perkhidmatan; c) menilai dan memilih produk atau perkhidmatan Pihak Luaran yang mempunyai kawalan keselamatan maklumat serta melaksanakan semakan berkala bagi memastikan integriti dan keselamatan maklumat terjamin; d) mengenal pasti maklumat JPA, perkhidmatan ICT dan infrastruktur fizikal yang boleh diakses, dipantau, dikawal atau digunakan oleh Pihak Luaran; e) mengenal pasti jenis komponen dan perkhidmatan infrastruktur ICT yang disediakan oleh Pihak Luaran yang boleh menjejaskan kerahsiaan, integriti dan ketersediaan maklumat JPA; f) menilai dan mengurus risiko keselamatan maklumat yang berkaitan dengan: i. penggunaan maklumat dan aset Pihak Luaran; ii. kerosakan (malfunction) atau kelemahan produk (termasuk komponen perisian dan subkomponen); atau iii. perkhidmatan yang disediakan oleh Pihak Luaran; Pengurus ICT Pentadbir Sistem
RkJQdWJsaXNoZXIy MTc1NDAy