Page 50 - POLISI KESELAMATAN SIBER KESUMA V1.0

Page 50 - POLISI KESELAMATAN SIBER KESUMA V1.0 - EDARAN UMUM_07032025

P. 50

PERKARA TANGGUNGJAWAB
yang dikongsi bersama); kenyataan yang

ditandatangani boleh dimasukkan dalam terma-terma
dan syarat-syarat pekerjaan.

b. Pengguna perlu disediakan dengan kata laluan

sementara, dan pengguna perlu menukar kata laluan
semasa penggunaan/akses kali pertama.

c. Identiti pengguna perlu disahkan sebelum

penyediaan kata laluan
baharu/penggantian/sementara. Kata laluan

sementara perlu diedar kepada pengguna dengan
selamat dimana kata laluan tidak boleh diedarkan

oleh pihak ketiga dan dalam clear text.

d. Kata laluan sementara yang dicipta hendaklah unik
dan sukar diramal.

e. Pengguna perlu mengesahkan penerimaan kata
laluan.

f. Kata laluan vendor default perlu diubah selepas

pemasangan sistem atau perisian.

A.5.2.5 Kajian Semula Hak Capaian Pengguna

Pemilik aset maklumat KESUMA hendaklah mengkaji ICTSO dan Pentadbir
Sistem ICT
semula hak pengguna secara berkala atau sekurang-
kurangnya satu (1) kali setahun.

A.5.2.6 Pembatalan atau Pelarasan Hak Akses

a. Hak capaian kakitangan dan pengguna luar untuk ICTSO dan Pentadbir
Sistem ICT
kemudahan pemprosesan data dan maklumat

hendaklah dikeluarkan/dibatalkan selepas

penamatan pekerjaan, kontrak atau perjanjian, atau

diselaraskan apabila berlaku perubahan dalam
KESUMA.

50 | 1 1 9

45 46 47 48 49 50 51 52 53 54 55