BIDANG A.10:  PEROLEHAN, PEMBANGUNAN DAN

               PENYELENGGARAAN SISTEM



               A.10.1        Keperluan Keselamatan Sistem Maklumat

               Objektif: Memastikan keselamatan maklumat adalah merupakan sebahagian daripada

               proses  pembangunan  sistem.    Ini  merangkumi  keperluan  keselamatan  maklumat
               apabila menggunakan rangkaian luar.


                                        PERKARA                                 TANGGUNGJAWAB

                A.10.1.1      Analisis Keperluan dan Spesifikasi
                Keselamatan Maklumat


                Keperluan  keselamatan  maklumat  bagi  pembangunan  Pentadbir Sistem ICT
                sistem  baru  dan  penambahbaikan  sistem  hendaklah

                mematuhi perkara-perkara berikut:

                a.  Semua sistem yang dibangunkan sama ada secara
                    dalaman      atau    sebaliknya     hendaklah     dikaji

                    kesesuaiannya  mengikut  keperluan  pengguna  dan

                    selaras  dengan  Polisi  Keselamatan  Siber  (PKS)
                    KESUMA.

                b.  Penyediaan      rekabentuk,     pengaturcaraan      dan
                    pengujian  sistem  hendaklah  mematuhi  kawalan

                    keselamatan yang telah ditetapkan; dan

                c.  Ujian  keselamatan  hendaklah  dilakukan  di  setiap
                    peringkat  pembangunan  sistem  bagi  memastikan

                    kesahihan dan integriti data.






















                                                                                                 86 | 1 1 9