Page 94 - POLISI KESELAMATAN SIBER KESUMA V1.0 - EDARAN UMUM_07032025
P. 94
PERKARA TANGGUNGJAWAB
A.11.1.2 Menangani Keselamatan Maklumat
Dalam Perjanjian Pembekal
Semua keperluan keselamatan maklumat hendaklah Ketua
Bahagian/Jabatan,
relevan dan dipersetujui dengan setiap pembekal bagi Pemilik Projek dan
mengakses, memproses, menyimpan, berkomunikasi, Pembekal
atau menyediakan komponen infrastruktur, maklumat
organisasi. Perkara-perkara yang perlu diambil kira
seperti berikut:
a. Penerangan maklumat keselamatan
b. Klasifikasi maklumat
c. Keperluan undang-undang dan peraturan
d. Obligasi setiap pihak bagi kawalan akses,
pemantauan, pelaporan dan pengauditan
e. Penerimaan peraturan penggunaan maklumat oleh
pembekal
f. Latihan teknikal dan kesedaran keselamatan
maklumat
g. Tapisan keselamatan pembekal
h. Hak untuk mengaudit pembekal
i. Kewajipan pembekal mematuhi keperluan
keselamatan maklumat
A.11.1.3 Kawalan Rantaian Bekalan Maklumat
dan Komunikasi
a. Perjanjian dengan pembekal hendaklah mengambil Ketua
Bahagian/Jabatan,
kira keperluan keselamatan maklumat untuk Pemilik Projek dan
menangani risiko yang berkaitan dengan rantaian Pembekal
bekalan maklumat dan komunikasi. Perkara-perkara
yang perlu diambil kira adalah seperti berikut:
b. Menentukan keperluan keselamatan maklumat untuk
kegunaan perolehan produk dan perkhidmatan.
94 | 1 1 9
