Page 16 - POLISI KESELAMATAN SIBER KESUMA V1.0 - EDARAN UMUM_07032025
P. 16
g. Pemulihan
Pemulihan sistem amat perlu untuk memastikan kebolehsediaan dan
kebolehcapaian. Objektif utama adalah untuk meminimumkan sebarang
gangguan atau kerugian akibat daripada ketidaksediaan. Pemulihan
boleh dilakukan melalui aktiviti penduaan dan mewujudkan pelan
pemulihan bencana/kesinambungan perkhidmatan; dan
h. Saling Bergantungan
Setiap prinsip di atas adalah saling lengkap-melengkapi dan bergantung
antara satu sama lain. Dengan itu, tindakan mempelbagaikan
pendekatan dalam menyusun dan mencorakkan mekanisme
keselamatan adalah perlu bagi menjamin keselamatan yang maksimum.
PENILAIAN RISIKO KESELAMATAN ICT
1. KESUMA hendaklah mengambil kira kewujudan risiko ke atas semua aset
maklumat akibat dari ancaman dan vulnerability yang semakin meningkat hari
ini. Justeru itu KESUMA perlu mengambil langkah proaktif dan bersesuaian
untuk menilai tahap risiko aset maklumat supaya pendekatan dan keputusan
yang paling berkesan dikenal pasti bagi menyediakan perlindungan dan
kawalan ke atas aset maklumat.
2. KESUMA hendaklah melaksanakan penilaian risiko keselamatan ICT secara
berkala dan berterusan bergantung kepada perubahan teknologi dan keperluan
keselamatan ICT. Seterusnya mengambil tindakan susulan dan/atau langkah
bersesuaian untuk mengurangkan atau mengawal risiko keselamatan ICT
berdasarkan penemuan penilaian risiko.
3. Penilaian risiko keselamatan ICT hendaklah dilaksanakan ke atas sistem
maklumat KESUMA termasuklah aplikasi, perisian, pelayan, rangkaian dan/atau
proses serta prosedur. Penilaian risiko ini hendaklah juga dilaksanakan di premis
16 | 1 1 9
