92 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 mengemas kini senarai aset sekiranya ada perubahan teknologi atau perisian yang digunakan; c) memastikan kandungan kontrak perjanjian dengan Pihak Luaran merangkumi pengurusan dan pelaporan penemuan kelemahan teknikal yang berkaitan; d) menjalankan pengujian keselamatan untuk mengenal pasti kelemahan yang ada dan memastikan baik pulih dilaksanakan; e) merancang, merekod dan menguji penilaian keselamatan secara berkala oleh Pentadbir ICT JPA atau Pihak Luaran yang berkelayakan; dan f) memastikan penggunaan libraries dan kod sumber luar yang selamat. 4.8.2 Penilaian Kelemahan Teknikal Tanggungjawab Perkara yang perlu dipatuhi adalah seperti yang berikut: a) menyemak dan mengesahkan laporan pengujian penilaian keselamatan; dan b) mengenal pasti risiko dan mengambil tindakan pemulihan ke atas penemuan daripada pengujian keselamatan yang telah dilaksanakan. i. Pentadbir ICT JPA ii. Penyelaras ICT Bahagian 4.8.3 Panduan Menangani Kelemahan Teknikal Tanggungjawab Perkara yang perlu dipatuhi adalah seperti yang berikut: a) mengambil tindakan yang bersesuaian mengikut tempoh masa yang ditetapkan setelah kelemahan dikenal pasti; b) tindakan mengatasi kelemahan teknikal berdasarkan kategori risiko merujuk kepada pengurusan perubahan atau prosedur pengurusan pengendalian insiden keselamatan; c) menggunakan perisian yang terkini daripada sumber yang sah; d) menguji dan menilai pengemaskinian patches yang telah dilaksanakan sebelum dipasang pada persekitaran sebenar; e) memastikan patches sentiasa dikemas kini terutamanya kepada sistem kritikal di JPA; f) menguji keberkesanan ke atas tindakan pemulihan yang telah dilaksanakan; g) sekiranya pengemaskinian tidak berjaya dilaksanakan, kawalan berikut perlu dipatuhi: i. menggunakan cadangan lain yang diberikan oleh sumber yang sahih (sekiranya ada); ii. menutup perkhidmatan yang terdedah akibat daripada kelemahan teknikal; i. ICTSO ii. Pentadbir Sistem Aplikasi iii. Pentadbir Rangkaian dan Keselamatan iv. Pentadbir ICT JPA
RkJQdWJsaXNoZXIy MTc1NDAy