Page 14 - POLISI KESELAMATAN SIBER KESUMA V1.0

Page 14 - POLISI KESELAMATAN SIBER KESUMA V1.0 - EDARAN UMUM_07032025

P. 14

“perlu mengetahui” sahaja. Ini bermakna akses hanya akan diberikan

sekiranya peranan atau fungsi pengguna memerlukan maklumat tersebut.
Pertimbangan untuk akses adalah berdasarkan kategori maklumat seperti

yang dinyatakan di dalam dokumen Arahan Keselamatan perenggan 53;

b. Hak akses minimum
Hak akses pengguna hanya diberi pada tahap set yang paling minimum

iaitu untuk membaca dan/atau melihat sahaja. Kelulusan adalah perlu

untuk membolehkan pengguna mewujud, menyimpan, mengemaskini,
mengubah atau membatalkan sesuatu maklumat. Hak akses perlu dikaji

dari semasa ke semasa berdasarkan kepada peranan dan
tanggungjawab pengguna/bidang tugas;

c. Akauntabiliti
Semua pengguna adalah dipertanggungjawabkan ke atas semua

tindakannya terhadap aset maklumat KESUMA. Tanggungjawab ini
perlu dinyatakan dengan jelas sesuai dengan tahap sensitiviti sesuatu

sumber ICT. Untuk menentukan tanggungjawab ini dipatuhi, sistem ICT
KESUMA hendaklah menyokong kemudahan mengesan atau

mengesah bahawa pengguna sistem maklumat boleh

dipertanggungjawabkan atas tindakan mereka. Akauntabiliti atau
tanggungjawab pengguna termasuklah:

i. Menghalang pendedahan maklumat kepada pihak yang tidak
dibenarkan;

ii. Memeriksa maklumat dan menentukan ianya tepat dan lengkap dari
semasa ke semasa;

iii. Menentukan maklumat sedia untuk digunakan;

iv. Menjaga kerahsiaan kata laluan;
v. Mematuhi standard, prosedur, Langkah dan garis panduan

keselamatan yang ditetapkan;
vi. Memberi perhatian kepada maklumat terperingkat terutama semasa

pewujudan, pemprosesan, penyimpanan, penghantaran,

14 | 1 1 9

9 10 11 12 13 14 15 16 17 18 19