Page 91 - POLISI KESELAMATAN SIBER KESUMA V1.0

Page 91 - POLISI KESELAMATAN SIBER KESUMA V1.0 - EDARAN UMUM_07032025

P. 91

PERKARA TANGGUNGJAWAB

A.10.2.6 Keselamatan Persekitaran
Pembangunan Sistem

Persekitaran pembangunan sistem hendaklah selamat Ketua Bahagian/Jabatan
dan Pentadbir Sistem
bagi melindungi keseluruhan kitaran hayat ICT

pembangunan sistem (development lifecycle).

A.10.2.7 Pembangunan Sistem Secara

Outsource

a. Pembangunan sistem secara outsource perlu Ketua
Bahagian/Jabatan,
sentiasa dikawalselia dan dipantau. ICTSO dan Pentadbir

b. Kod sumber (source code) bagi semua aplikasi dan Sistem ICT
perisian hendaklah menjadi hak milik Kerajaan.

c. Intellectual property rights (IPR) aplikasi dan perisian

yang dibangun oleh pihak ketiga kepada KESUMA
adalah hak milik Kerajaan.

A.10.2.8 Pengujian Keselamatan Sistem

a. Pengujian keselamatan sistem hendaklah dijalankan ICTSO dan Pentadbir
Sistem ICT
semasa dalam fasa pembangunan;

b. Semua sistem baru, tambahan modul, dan
peningkatan sistem hendaklah menjalani ujian

Security Posture Assessment (SPA) termasuk
penyediaan jadual terperinci aktiviti, ujian input dan

output (input and output validation);

c. Menyemak dan mengesahkan input data sebelum
dimasukkan ke dalam aplikasi bagi menjamin proses

dan ketepatan maklumat;

d. Mengenalpasti dan melaksanakan kawalan yang
sesuai bagi pengesahan dan perlindungan integriti

data dalam aplikasi;

91 | 1 1 9

86 87 88 89 90 91 92 93 94 95 96