Page 11 - POLISI KESELAMATAN SIBER KESUMA V1.0

Page 11 - POLISI KESELAMATAN SIBER KESUMA V1.0 - EDARAN UMUM_07032025

P. 11

PENYATAAN POLISI KESELAMATAN SIBER KESUMA

1. Keselamatan ditakrifkan sebagai keadaan yang bebas daripada ancaman dan

risiko yang tidak boleh diterima. Keselamatan adalah suatu proses yang

berterusan. Ia melibatkan aktiviti berkala yang mesti dilakukan dari semasa ke
semasa untuk menjamin keselamatan kerana ancaman dan kelemahan sentiasa

berubah.

2. Keselamatan ICT adalah bermaksud keadaan bagi segala urusan menyedia
dan membekalkan perkhidmatan yang berasaskan kepada sistem ICT berjalan

secara berterusan. Terdapat empat (4) komponen asas keselamatan ICT iaitu:

a. Melindungi maklumat rahsia rasmi dan maklumat rasmi di KESUMA dari

capaian tanpa kuasa yang sah;

b. Menjamin setiap maklumat adalah tepat dan sempurna;
c. Memastikan ketersediaan maklumat apabila diperlukan oleh pengguna;

dan
d. Memastikan akses hanya kepada pengguna yang sah atau penerimaan

maklumat dari sumber-sumber yang sah.

3. PKS KESUMA merangkumi perlindungan ke atas semua bentuk maklumat

elektronik bertujuan untuk menjamin keselamatan tersebut dan kebolehsediaan
kepada semua pengguna yang dibenarkan. Ciri-ciri utama keselamatan

maklumat adalah seperti berikut:

a. Kerahsiaan - maklumat tidak boleh didedahkan sewenang-wenangnya
atau dibiarkan akses tanpa kebenaran;

b. Integriti - data dan maklumat hendaklah tepat, lengkap dan kemaskini. Ia

hanya boleh diubah dengan cara yang dibenarkan;
c. Tidak boleh disangkal - punca data dan maklumat hendaklah dari punca

yang sah dan tidak boleh di sangkal;

d. Kesahihan - data dan maklumat hendaklah dijamin kesahihannya; dan
e. Kebolehsediaan - data dan maklumat hendaklah boleh diakses pada bila-

bila masa.

11 | 1 1 9

6 7 8 9 10 11 12 13 14 15 16