Page 17 - POLISI KESELAMATAN SIBER KESUMA V1.0 - EDARAN UMUM_07032025
P. 17
yang menempatkan sumber-sumber teknologi maklumat termasuklah pusat
data, bilik media storan, kemudahan utiliti dan sistem-sistem sokongan lain.
4. KESUMA bertanggungjawab melaksanakan dan menguruskan risiko
keselamatan ICT selaras dengan keperluan Surat Pekeliling Am Bilangan 6
Tahun 2005: Garis Panduan Penilaian Risiko Keselamatan Maklumat Sektor
Awam. KESUMA perlu mengenal pasti tindakan yang sewajarnya bagi
menghadapi kemungkinan risiko berlaku dengan memilih tindakan berikut:
a. Mengurangkan risiko dengan melaksanakan kawalan yang bersesuaian;
b. Menerima dan/atau bersedia berhadapan dengan risiko yang akan terjadi
selagi ia memenuhi kriteria yang telah ditetapkan oleh pengurusan
agensi;
c. Mengelak dan/atau mencegah risiko dari terjadi dengan mengambil
tindakan yang dapat mengelak dan/atau mencegah berlakunya risiko;
dan
d. Memindahkan risiko ke pihak lain seperti pembekal, pakar runding dan
pihak-pihak lain yang berkepentingan.
PELAN PENGURUSAN KESELAMATAN MAKLUMAT
1. Setiap pemilik projek di KESUMA hendaklah menyediakan Pelan Pengurusan
Keselamatan Maklumat. Pelan ini mengandungi maklumat terperinci yang
menyatakan keutamaan aplikasi, kawalan capaian dan keperluan-keperluan
khusus yang lain.
2. Pelan ini hendaklah dibangunkan dengan berpandukan Rangka Kerja
Keselamatan Siber Sektor Awam (RAKKSSA), Polisi Keselamatan Siber
KESUMA dan surat pekeliling/arahan terkini untuk menangani isu-isu operasi
projek.
3. Pelan ini hendaklah mengenal pasti perlindungan data-dalam-penggunaan, data-
dalam-pergerakan, data dalam-simpanan dan menghalang ketirisan data.
17 | 1 1 9
