Page 77 - POLISI KESELAMATAN SIBER KESUMA V1.0 - EDARAN UMUM_07032025
P. 77
A.8.6 Kawalan Teknikal Keterdedahan (Vulnerability)
Objektif: Memastikan kawalan teknikal keterdedahan adalah berkesan, sistematik dan
berkala dengan mengambil langkah yang bersesuaian untuk menjamin
keberkesanannya.
PERKARA TANGGUNGJAWAB
A.8.6.1 Kawalan dari Ancaman Teknikal
Kawalan teknikal keterdedahan ini perlu dilaksanakan ke Ketua
Bahagian/Jabatan,
atas sistem pengoperasian dan sistem aplikasi yang ICTSO dan Pentadbir
digunakan. Perkara yang perlu dipatuhi adalah seperti Sistem ICT
berikut:
a. Melaksanakan ujian penembusan untuk memperoleh
maklumat teknikal keterdedahan bagi sistem
aplikasi dan operasi yang digunakan;
b. Menilai tahap keterdedahan bagi mengenal pasti
tahap risiko yang bakal dihadapi; dan
c. Mengambil langkah kawalan untuk mengatasi risiko
berkaitan.
A.8.6.2 Kawalan Pemasangan Perisian
a. Hanya perisian yang diperakui sahaja dibenarkan Ketua
Bahagian/Jabatan,
bagi kegunaan pengguna di KESUMA;
ICTSO, Pentadbir
b. Memasang dan menggunakan hanya perisian yang Sistem ICT dan
pengguna
tulen, berdaftar dan dilindungi di bawah mana-mana
undang-undang bertulis yang berkuat kuasa;
c. Mengimbas semua perisian atau sistem dengan
antivirus sebelum menggunakannya.
77 | 1 1 9
