54 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 b) mengenal pasti punca insiden yang kerap berlaku bagi melaksanakan kawalan tambahan yang diperlukan untuk mengurangkan risiko; dan c) meningkatkan kesedaran keselamatan maklumat kepada warga JPA. 1.28 Pengumpulan Bukti Objektif Memastikan pengurusan penyimpanan bukti direkodkan secara konsisten bagi insiden keselamatan maklumat untuk tindakan tatatertib dan undang-undang. Pengumpulan dan Pengendalian Bukti Tanggungjawab Perkara yang perlu dipatuhi adalah seperti berikut: a) mengenal pasti, mengumpul, menyimpan dan melindungi bahan bukti untuk mengelakkan pengubahsuaian tanpa kebenaran; b) menyimpan jejak audit, back up secara berkala dan melindungi integriti bahan bukti; dan c) sistem maklumat perlu merekodkan semua bukti insiden selaras dengan tarikh dan masa kejadian. ICTSO CSIRTJPA 1.29 Keselamatan Maklumat Semasa Gangguan Objektif Memastikan perancangan untuk melindungi perkhidmatan dan maklumat dilindungi semasa berlakunya gangguan. 1.29.1 Perancangan Keselamatan Maklumat Dalam Kesinambungan Perkhidmatan Tanggungjawab Perkara berikut perlu diberi perhatian: a) membangunkan Pelan Pengurusan Kesinambungan Perkhidmatan (PKP) dengan mengenal pasti aspek keselamatan maklumat yang terlibat; b) memastikan keselamatan maklumat dan perkhidmatan sistem maklumat dilindungi semasa gangguan bencana; c) mengaktifkan PKP mengikut tempoh yang ditetapkan; d) memastikan tiada gangguan kepada proses dalam penyediaan perkhidmatan JPA; dan e) memastikan pelan ini diluluskan oleh pegawai yang bertanggungjawab. Pasukan PKP
RkJQdWJsaXNoZXIy MTc1NDAy