Page 98 - POLISI KESELAMATAN SIBER KESUMA V1.0

Page 98 - POLISI KESELAMATAN SIBER KESUMA V1.0 - EDARAN UMUM_07032025

P. 98

PERKARA TANGGUNGJAWAB
2. Maklumat disyaki hilang dan didedahkan kepada

pihak-pihak yang tidak diberi kuasa;
3. Sistem/aplikasi maklumat disyaki/ digunakan

tanpa kebenaran;

4. Kata laluan atau mekanisme kawalan akses
hilang, dicuri atau didedahkan;

5. Kata laluan atau mekanisme kawalan akses

disyaki hilang, dicuri atau didedahkan;
6. Berlaku kejadian yang luar biasa pada

system/aplikasi seperti kehilangan fail, sistem
kerap kali gagal dan komunikasi tersalah hantar;

dan
7. Berlaku percubaan menceroboh, penyelewengan

dan insiden-insiden yang tidak dijangka.

c. Ringkasan proses kerja yang terlibat dalam
pelaporan insiden keselamatan ICT di KESUMA -

Lampiran 3
d. Prosedur pelaporan insiden keselamatan ICT

berdasarkan:
1. Pekeliling Am Bilangan 4 Tahun 2022 -

Pengurusan dan Pengendalian Insiden

Keselamatan Siber Sektor Awam bertarikh 1
Ogos 2022.

2. Akta Keselamatan Siber 2024 (Akta 854)

A.12.1.3 Melaporkan Kelemahan Keselamatan
ICT

Kakitangan dan pembekal yang menggunakan Semua pengguna
sistem/aplikasi dan perkhidmatan maklumat KESUMA

dikehendaki mengambil maklum dan melaporkan
sebarang kelemahan keselamatan aset maklumat ICT.

98 | 1 1 9

93 94 95 96 97 98 99 100 101 102 103