BIDANG A.11:  HUBUNGAN DENGAN PEMBEKAL



               A.11.1        Keselamatan Maklumat Dalam Hubungan Dengan Pembekal


               Objektif: Memastikan perlindungan aset KESUMA yang boleh diakses oleh pembekal


                                        PERKARA                                 TANGGUNGJAWAB
                A.11.1.1      Polisi Keselamatan Maklumat Untuk

                Pembekal

                Keperluan       keselamatan       maklumat       hendaklah    Ketua
                                                                              Bahagian/Jabatan,
                dipersetujui  dan  didokumentasikan  dengan  pembekal         Pemilik     Projek    dan
                bagi  mengurangkan  risiko  kepada  asset  maklumat           Pembekal

                KESUMA.  Perkara yang perlu dipertimbangkan adalah
                seperti berikut:

                a.  Mengenal pasti dan mendokumentasi jenis pembekal

                    mengikut kategori;

                b.  Proses kitaran hayat (lifecycle) yang seragam untuk
                    menguruskan pembekal;

                c.  Mengawal dan memantau akses pembekal;
                d.  Keperluan  minimum  keselamatan  maklumat  bagi

                    setiap pembekal dinyatakan dalam perjanjian;

                e.  Jenis-jenis obligasi kepada pembekal;
                f.  Pelan     kontingensi    (contingency     plan)    bagi

                    memastikan ketersediaan kemudahan pemprosesan
                    maklumat; dan

                g.  Melaksanakan  program  kesedaran  terhadap  Polisi

                    Keselamatan Siber KESUMA kepada pembekal;
                h.  Menandatangani  Surat  Akuan  Pematuhan  Polisi

                    Keselamatan Siber KESUMA (Lampiran 2); dan
                i.  Pembekal perlu mematuhi arahan keselamatan yang

                    berkuatkuasa.












                                                                                                 93 | 1 1 9