56 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 hendaklah dilaksanakan untuk memastikan pelan tersebut bersesuaian dan memenuhi tujuan dibangunkan; dan h) ujian pelan hendaklah dijadualkan untuk memastikan semua ahli dalam pemulihan dan personel yang terlibat mengetahui mengenai pelan tersebut, tanggungjawab serta peranan mereka apabila pelan dilaksanakan. 1.30 Ketersediaan ICT bagi Kesinambungan Perkhidmatan Objektif Memastikan ketersediaan maklumat dan aset ICT yang berkaitan semasa gangguan berdasarkan Pelan Pemulihan Bencana (PPB). 1.30.1 Pengenalpastian Ketersediaan aset ICT Semasa Gangguan Tanggungjawab Perkara yang perlu diambil kira adalah seperti berikut: a) mengenal pasti Recovery Time Objective (RTO) dan Recovery Point Objective (RPO) untuk sistem aplikasi kritikal mengikut keutamaan; b) menyediakan Pelan Pemulihan Bencana ICT (PPB) dan memastikan pelan ini diluluskan oleh pegawai yang bertanggungjawab; c) menjalankan pengujian bagi memastikan ketersediaan aset ICT dapat berfungsi semasa gangguan; dan d) senarai lengkap maklumat yang memerlukan backup dan lokasi sebenar penyimpanannya. Pasukan DRP 1.31 Keperluan Undang-undang, Peraturan dan Kontrak Objektif Bagi memastikan pematuhan kepada keperluan undang-undang yang berkaitan dengan keselamatan maklumat. Semua keperluan undang-undang berkanun, peraturan dan kontrak perjanjian yang berkaitan dengan JPA perlu ditakrifkan, didokumenkan, dan disimpan sehingga tarikh yang sesuai bagi setiap sistem maklumat.
RkJQdWJsaXNoZXIy MTc1NDAy