50 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 c) menetapkan tugas dan tanggungjawab ke atas pengurusan perkhidmatan awan; d) menentukan tanggungjawab kawalan keselamatan perkhidmatan awan di antara penyedia dan pengguna perkhidmatan awan; e) memastikan kemampuan dan jaminan kawalan keselamatan maklumat yang dilaksanakan oleh penyedia perkhidmatan awan; f) struktur tadbir urus hendaklah dikenal pasti berdasarkan peranan dan tanggungjawab untuk merancang, mengurus dan mengawal polisi serta fungsi yang berkaitan dengan keselamatan maklumat dalam pengurusan pengkomputeran awan; g) pematuhan pengurusan maklumat rahsia rasmi dalam persekitaran ICT menjadi prasyarat (prerequisite) terhadap sebarang cadangan penggunaan perkhidmatan pengkomputeran awan; h) memastikan pengurusan kontrak dan terma keselamatan dalam penggunaan perkhidmatan pengkomputeran awan; i) memastikan perlindungan migrasi data ke pengkomputeran awan, perlindungan data semasa penghantaran dan perlindungan data dalam simpanan logikal atau fizikal oleh pihak penyedia perkhidmatan; j) memantau, menyemak dan menilai keselamatan maklumat dalam perkhidmatan pengkomputeran awan; k) memastikan pengurusan insiden oleh penyedia perkhidmatan pengkomputeran awan; l) memastikan penyedia perkhidmatan mewujudkan atau mempunyai pelan Pengurusan Kesinambungan Perkhidmatan (PKP); dan m) memastikan penamatan perkhidmatan pengkomputeran awan dilaksanakan mengikut peraturan berkuat kuasa. 1.23.2 Pengurusan Kontrak Perkhidmatan Awan Tanggungjawab Perjanjian dengan penyedia perkhidmatan awan perlu mengandungi perkara berikut: a) menyediakan cadangan penggunaan berdasarkan piawaian yang bersesuaian; b) menguruskan kawalan akses ke perkhidmatan pengkomputeran awan berdasarkan keperluan JPA; c) melaksanakan pemantauan ke atas perisian hasad serta cadangan perlindungan; ICTSO Pengurus ICT Pentadbir Pusat Data
RkJQdWJsaXNoZXIy MTc1NDAy