55 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 1.29.2 Pelaksanaan Keselamatan Maklumat Dalam Kesinambungan Perkhidmatan Tanggungjawab Perkara yang perlu diambil kira adalah seperti yang berikut: a) mengenal pasti aspek keselamatan maklumat dalam membangunkan pelan kesinambungan perkhidmatan; b) mengenal pasti aset, tanggungjawab, struktur JPA dan menetapkan prosedur pemulihan yang bersesuaian; c) mengenal pasti ancaman yang boleh mengakibatkan gangguan terhadap proses perkhidmatan JPA; d) mengenal pasti kemungkinan dan impak gangguan tersebut serta akibatnya terhadap keselamatan ICT; e) menjalankan analisis impak JPA; f) melaksanakan prosedur keselamatan bagi membolehkan pemulihan dapat dilaksanakan dalam jangka masa yang ditetapkan; g) merekodkan proses dan prosedur yang telah ditetapkan; h) mengadakan program latihan secara berkala kepada warga JPA mengenai prosedur kecemasan; i) membuat backup mengikut prosedur yang ditetapkan; dan j) menguji, menyelenggara dan mengemas kini setiap pelan dalam PKP mengikut keperluan. Pasukan PKP 1.29.3 Mengkaji, Menilai dan Mengesahkan Keselamatan Maklumat Dalam Kesinambungan Perkhidmatan Tanggungjawab Perkara yang perlu diambil kira adalah seperti yang berikut: a) senarai aktiviti teras dan aset yang dianggap kritikal mengikut susunan keutamaan; b) senarai warga JPA dan Pihak Luaran berserta maklumat perhubungan (nombor telefon dan alamat e-mel); c) alternatif sumber pemprosesan dan lokasi untuk menggantikan sumber yang telah terancam; d) menetapkan arahan pemulihan maklumat dan kemudahan yang berkaitan; e) perjanjian dengan Pihak Luaran untuk mendapatkan penyambungan semula perkhidmatan mengikut keutamaan; f) salinan pelan kesinambungan perkhidmatan perlu disimpan di lokasi berasingan untuk mengelakkan kerosakan akibat bencana di lokasi utama; g) pelan kesinambungan perkhidmatan hendaklah diuji secara berkala atau apabila terdapat perubahan dalam persekitaran atau fungsi JPA untuk memastikan ia sentiasa kekal berkesan. Penilaian secara berkala CDO Pasukan PKP
RkJQdWJsaXNoZXIy MTc1NDAy