110 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 c) menyediakan panduan keselamatan dalam kitar hayat pembangunan sistem (development lifecycle) yang mengambil kira: i. metodologi keselamatan pembangunan sistem; dan ii. garis panduan pengekodan selamat. d) keperluan keselamatan dalam fasa spesifikasi, reka bentuk dan pengurusan projek; e) pengujian keselamatan seperti ujian penembusan, semakan kod pengaturcaraan dan pengujian pepijat (bugs) kod pengaturcaraan selepas pengemaskinian; f) penyimpanan kod sumber dan konfigurasi sistem aplikasi di tempat yang selamat; g) memastikan kawalan keselamatan ke atas perubahan versi sistem aplikasi; h) menyediakan keperluan latihan keselamatan sistem aplikasi untuk meningkatkan kemahiran teknikal pengaturcaraan bagi mengenal pasti dan menyelesaikan kelemahan ke atas aplikasi; i) memastikan keperluan lesen diambil kira atau dan menggunakan alternatif lain bagi kawalan kos yang efektif; dan j) memastikan pembangunan yang dilaksanakan oleh pihak ketiga mengambil kira kitar hayat pembangunan secara selamat dalam dokumen kontrak/perjanjian. Pentadbir Pusat Data 4.26 Keperluan Keselamatan Sistem Aplikasi Objektif Memastikan semua keperluan keselamatan maklumat dikenal pasti semasa pembangunan atau penambahbaikan sistem aplikasi. 4.26.1 Keperluan Keselamatan Aplikasi Tanggungjawab Keperluan keselamatan sistem aplikasi yang perlu diambil kira adalah seperti yang berikut: a) memastikan pengguna mempunyai tahap akses yang dibenarkan; b) mengenal pasti jenis maklumat dan tahap klasifikasi yang akan diproses oleh sistem aplikasi; c) membezakan had akses kepada data dan fungsi dalam sistem aplikasi; ICTSO Pentadbir ICT JPA Pihak Ketiga
RkJQdWJsaXNoZXIy MTc1NDAy