91 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 h) melindungi daripada serangan perisian hasad semasa proses penyelenggaraan; i) memberi kebenaran secara sementara atau kekal untuk menutup perisian pengesanan serangan hasad sekiranya ianya mengganggu operasi harian dengan mendapatkan kelulusan dan direkodkan; j) menyediakan proses pemulihan dari serangan malware, termasuklah data dan perisian backup; k) mengasingkan persekitaran yang berisiko akan menghadapi bencana; l) menyediakan prosedur kawalan serangan perisian hasad termasuk latihan, proses pemulihan dan pelaporan; m) menyediakan program kesedaran atau latihan mengenai ancaman perisian berbahaya dan cara mengendalikannya; n) melaksanakan pengumpulan maklumat perisian hasad yang terkini untuk langkah-langkah pencegahan; o) mengesahkan maklumat yang berkaitan dengan serangan hasad daripada sumber yang sahih; dan p) memasukkan klausa tanggungan dalam mana-mana kontrak yang telah ditawarkan kepada pembekal perisian. Klausa ini bertujuan untuk tuntutan baik pulih sekiranya perisian tersebut mengandungi program berbahaya. 4.8 Pengurusan Teknikal Ke Atas Kerentanan Objektif Mendapatkan maklumat tentang kelemahan yang mungkin wujud dalam sistem maklumat yang digunakan seterusnya mencegah eksploitasi kerentanan teknikal dalam sistem tersebut. 4.8.1 Mengenal Pasti Kerentanan Teknikal Tanggungjawab Inventori aset hendaklah mengandungi maklumat sistem seperti nama sistem, perisian yang digunakan, nombor versi dan pemilik yang bertanggungjawab ke atas perisian tersebut. Perkara yang perlu dipatuhi adalah seperti yang berikut: a) menetapkan peranan dan tanggungjawab untuk mengurus kelemahan teknikal seperti pemantauan kelemahan, penilaian risiko, pengemaskinian patches dan lain-lain; b) mengenal pasti sumber maklumat yang akan digunakan untuk mengesan kelemahan teknikal yang berkaitan dan sentiasa ICTSO Pentadbir ICT JPA Penyelaras ICT Bahagian
RkJQdWJsaXNoZXIy MTc1NDAy