59 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 1.35 Kajian oleh Pihak Bebas / Luaran Berkaitan Keselamatan Maklumat Objektif Bagi memastikan pendekatan yang digunakan oleh JPA bersesuaian, cukup dan berkesan secara lebih efektif. 1.36 Piawaian untuk Keselamatan Maklumat Objektif Memastikan keselamatan maklumat dilaksanakan mengikut polisi keselamatan maklumat serta piawaian dan peraturan semasa. 1.36.1 Pematuhan Dasar dan Standard/ Piawaian Tanggungjawab JPA hendaklah membuat kajian semula pematuhan berdasarkan standard/ piawaian yang berkaitan. Sekiranya kajian semula mendapati berlaku ketidakpatuhan, JPA perlu: a) mengenal pasti punca ketidakpatuhan; b) menilai keperluan tindakan untuk mencapai pematuhan; c) melaksanakan tindakan pembetulan yang sewajarnya; dan d) mengkaji semula tindakan pembetulan yang diambil untuk mengesahkan keberkesanannya dan mengenal pasti apa-apa kekurangan dan kelemahan. Pengurus ICT 1.36.2 Penilaian Tahap Keselamatan Tanggungjawab Sistem maklumat hendaklah diuji selaras dengan pematuhan peraturan semasa yang berkuat kuasa. Penilaian ini perlu dilaksanakan sekurang-kurangnya sekali dalam setahun atau mengikut keperluan. ICTSO Pentadbir Sistem Pentadbir Rangkaian dan Keselamatan Pentadbir Pusat Data Kajian Bebas/ Pihak Luaran Terhadap Keselamatan Maklumat Tanggungjawab Pelaksanaan keselamatan maklumat JPA hendaklah dikaji secara bebas atau oleh Pihak Luaran pada jangka masa yang dirancang atau apabila perubahan ketara berlaku dalam pelaksanaannya. Jawatankuasa Pelaksana ISMS Audit SIRIM
RkJQdWJsaXNoZXIy MTc1NDAy