Page 12 - POLISI KESELAMATAN SIBER KESUMA V1.0 - EDARAN UMUM_07032025
P. 12
4. Selain itu, langkah-langkah ke arah keselamatan ICT hendaklah bersandarkan
kepada penilaian yang bersesuaian dengan perubahan semasa terhadap
kelemahan semulajadi aset ICT, risiko yang mungkin timbul dan langkah-
langkah pencegahan sesuai yang boleh diambil untuk menangani risiko
berkenaan.
SKOP
1. Sistem ICT KESUMA terdiri daripada organisasi, manusia, perisian,
perkakasan, telekomunikasi, kemudahan ICT dan data. KESUMA telah
menetapkan keperluan-keperluan asas keselamatan seperti berikut:
a. Data dan Maklumat hendaklah boleh diakses secara berterusan dengan
cepat, tepat, mudah dan dengan cara yang boleh dipercayai. Ini adalah
amat perlu bagi membolehkan keputusan dan penyampaian perkhidmatan
dilakukan dengan berkesan dan berkualiti.
b. Semua data dan maklumat hendaklah dijaga kerahsiaannya dan
dikendalikan sebaik mungkin pada setiap masa bagi memastikan
kesempurnaan dan melindungi kepentingan KESUMA.
2. Bagi menentukan sistem ICT ini terjamin keselamatannya sepanjang masa,
PKS KESUMA ini merangkumi perlindungan ke atas semua bentuk maklumat
ICT Kerajaan yang dimasuki, diwujud, dimusnah, disimpan, dijana, dicetak,
diakses, diedar dan dibuat salinan. Ini akan dilakukan melalui penubuhan dan
penguatkuasaan sistem kawalan dan prosedur dalam pengendalian semua
perkara-perkara berikut:
a. Data dan maklumat – semua data dan maklumat yang disimpan atau
digunakan di pelbagai media atau peralatan ICT;
b. Peralatan ICT – semua peralatan komputer dan periferal seperti komputer
peribadi, stesen kerja, kerangka utama dan alat-alat prasarana seperti
Uninterrupted Power Supply (UPS), punca kuasa dan pendingin hawa;
12 | 1 1 9
