Page 46 - POLISI KESELAMATAN SIBER KESUMA V1.0

Page 46 - POLISI KESELAMATAN SIBER KESUMA V1.0 - EDARAN UMUM_07032025

P. 46

BIDANG A.5: KAWALAN CAPAIAN

A.5.1 Keperluan Kawalan Capaian

Objektif: Menghadkan akses kepada kemudahan pemprosesan data dan maklumat
dengan memahami dan mematuhi keperluan keselamatan dalam mengawal capaian

ke atas maklumat.

PERKARA TANGGUNGJAWAB
A.5.1.1 Polisi Kawalan Capaian

a. Capaian kepada proses dan maklumat hendaklah ICTSO dan Pentadbir
Sistem ICT
dikawal mengikut keperluan keselamatan dan fungsi
kerja pengguna yang berbeza.

b. Peraturan kawalan capaian hendaklah diwujudkan,
didokumenkan dan disemak berdasarkan keperluan

perkhidmatan dan keselamatan maklumat. Ia perlu

disemak dan dikemaskini setiap dua (2) tahun atau
mengikut keperluan dan menyokong peraturan

kawalan capaian pengguna sedia ada.
c. Perkara yang perlu dipatuhi adalah seperti berikut:

1. Keperluan keselamatan aplikasi;

2. Kebenaran untuk menyebarkan maklumat;
3. Hak akses dan dasar klasifikasi maklumat sistem

dan rangkaian;
4. Undang-undang Malaysia/Persekutuan yang

berkaitan dan obligasi kontrak mengenai had
akses kepada data atau perkhidmatan;

5. Kawalan capaian ke atas perkhidmatan rangkaian

dalaman dan luaran;
6. Pengasingan peranan kawalan capaian;

7. Kebenaran rasmi permintaan akses;

8. Keperluan semakan hak akses berkala;
9. Pembatalan hak akses;

46 | 1 1 9

41 42 43 44 45 46 47 48 49 50 51