Page 102 - POLISI KESELAMATAN SIBER KESUMA V1.0 - EDARAN UMUM_07032025
P. 102
PERKARA TANGGUNGJAWAB
3. Mengenalpasti peristiwa atau ancaman yang
boleh mengakibatkan gangguan terhadap
proses/perkhidmatan organisasi;
4. Mengenalpasti kemungkinan dan impak
gangguan tersebut serta akibatnya terhadap
keselamatan ICT;
5. Menjalankan analisis impak organisasi;
6. Melaksanakan prosedur-prosedur kecemasan
bagi membolehkan pemulihan dapat dilakukan
secepat mungkin atau dalam jangka masa yang
telah ditetapkan;
7. Mendokumentasikan proses dan prosedur yang
telah ditetapkan;
8. Mengadakan program latihan secara berkala
kepada pengguna KESUMA mengenai prosedur
kecemasan;
9. Membuat backup mengikut prosedur yang
ditetapkan; dan
10. Menguji, menyelenggara dan mengemaskini
pelan keselamatan ICT sekurang-kurangnya
setahun sekali.
b. Pelan Keselamatan Maklumat Perkhidmatan perlu
dibangunkan dan hendaklah mengandungi perkara
berikut:
1. Senarai keperluan keselamatan maklumat dalam
membangunkan kesinambungan perkhidmatan
2. Senarai aktiviti teras dan aset maklumat yang
dianggap kritikal mengikut susunan keutamaan;
3. Senarai personel KESUMA dan pembekal
berserta nombor yang boleh dihubungi (faksimile,
telefon dan e-mel). Senarai personel gantian juga
102 | 1 1 9
