Page 8 - POLISI KESELAMATAN SIBER KESUMA V1.0

Page 8 - POLISI KESELAMATAN SIBER KESUMA V1.0 - EDARAN UMUM_07032025

P. 8

BIDANG A.10: PEROLEHAN, PEMBANGUNAN DAN PENYELENGGARAAN SISTEM .. 86

A.10.1 Keperluan Keselamatan Sistem Maklumat ...................................................... 86

A.10.1.1 Analisis Keperluan dan Spesifikasi Keselamatan Maklumat .................... 86
A.10.1.2 Keselamatan Perkhidmatan Aplikasi di Rangkaian Umum ....................... 87

A.10.1.3 Melindungi Perkhidmatan Transaksi Aplikasi .............................................. 87
A.10.2 Keselamatan Dalam Pembangunan Sistem .................................................... 88

A.10.2.1 Polisi Keselamatan Dalam Pembangunan Sistem ..................................... 88
A.10.2.2 Prosedur Kawalan Perubahan Sistem ............................................................ 89

A.10.2.3 Kajian Teknikal Selepas Permohonan Perubahan Platform ..................... 90
A.10.2.4 Sekatan Perubahan Pakej Perisian (Software Packages) .......................... 90
A.10.2.5 Prinsip Kejuruteraan Keselamatan Sistem (Secure System Engineering
Principles) ................................................................................................................................... 90

A.10.2.6 Keselamatan Persekitaran Pembangunan Sistem ....................................... 91
A.10.2.7 Pembangunan Sistem Secara Outsource ...................................................... 91

A.10.2.8 Pengujian Keselamatan Sistem ........................................................................ 91
A.10.2.9 Penerimaan Pengujian Sistem .......................................................................... 92

A.10.3 Data Ujian .......................................................................................................... 92

A.10.3.1 Perlindungan Data Ujian ..................................................................................... 92
BIDANG A.11: HUBUNGAN DENGAN PEMBEKAL ................................................................. 93
A.11.1 Keselamatan Maklumat Dalam Hubungan Dengan Pembekal ....................... 93

A.11.1.1 Polisi Keselamatan Maklumat Untuk Pembekal ......................................... 93
A.11.1.2 Menangani Keselamatan Maklumat Dalam Perjanjian Pembekal ............ 94
A.11.1.3 Kawalan Rantaian Bekalan Maklumat dan Komunikasi ............................. 94

A.11.2 Pengurusan Penyampaian Perkhidmatan Pembekal ..................................... 96

A.11.2.1 Pemantauan dan Kajian Perkhidmatan Pembekal ....................................... 96
A.11.2.2 Pengurusan Perubahan Perkhidmatan Pembekal ....................................... 96

BIDANG A.12: PENGURUSAN PENGENDALIAN INSIDEN KESELAMATAN ..................... 97
A.12.1 Pengurusan dan Penambahbaikan Insiden Keselamatan Maklumat ............ 97

A.12.1.1 Tanggungjawab dan Prosedur .......................................................................... 97

A.12.1.2 Mekanisme Pelaporan Insiden .......................................................................... 97
A.12.1.3 Melaporkan Kelemahan Keselamatan ICT ..................................................... 98

A.12.1.4 Penilaian dan Keputusan Mengenai Aktiviti Keselamatan Maklumat ..... 99
A.12.1.5 Pengurusan Maklumat Insiden Keselamatan ICT ........................................ 99
A.12.1.6 Pengalaman Dari Insiden Keselamatan Maklumat .................................... 100

A.12.1.7 Pengumpulan Bahan Bukti .............................................................................. 100

8 | 1 1 9

3 4 5 6 7 8 9 10 11 12 13