BIDANG A.18 PEMATUHAN

A.18.1 PEMATUHAN TERHADAP KEPERLUAN PERUNDANGAN DAN PERJANJAN KONTRAK

Objektif:
Meningkat dan memantapkan tahap keselamatan ICT bagi mengelak dari pelanggaran mana-mana undang-undang, kewajipan berkanun, peraturan atau kontrak yang berkaitan dengan keselamatan maklumat.

A.18.1.1 Mengenalpasti Undang-Undang dan Perjanjian Kontrak

Keperluan perundangan, peraturan dan perjanjian kontrak hendaklah dikenalpasti dan dipatuhi oleh staf PPUM dan pembekal. Keperluan perundangan atau peraturan-peraturan lain berkaitan yang perlu dipatuhi oleh semua pengguna di PPUM dan pembekal seperti di Lampiran 2.

A.18.1.2 Hak Harta Intelek

Peraturan yang sesuai dilaksanakan untuk pematuhan ke atas perlembangaan, undang-undang dan keperluan perjanjian mengenai penggunaan produk yang tertakluk kepada hak milik harta intelek.

A.18.1.3 Perlindungan Rekod

Rekod hendaklah dilindungi daripada kehilangan, kemusnahan, pemalsuan dan capaian ke atas orang yang tidak berkenaan selaras dengan keperluan perundangan, peraturan dan perjanjian kontrak.

A.18.1.4 Privasi dan perlindungan maklumat peribadi

PPUM hendaklah memberi jaminan dalam melindungi maklumat peribadi pengguna seperti tertakluk di dalam undang-undang dan peraturan-peraturan Kerajaan Malaysia.

A.18.1.5 Peraturan Kawalan Kriptografi

Penggunaan kriptografi dikawal selaras dengan keperluan perjanjian, perundangan dan peraturan yang berkuatkuasa.

A.18.2 KAJIAN KESELAMATAN MAKLUMAT

Objektif:
Untuk memastikan keselamatan maklumat dilaksanakan mengikut polisi dan prosedur PPUM.

A.18.2.1 Kajian Semula Keselamatan Maklumat secara Berkecuali

Penilaian keselamatan maklumat oleh pihak ketiga hendaklah dilaksanakan seperti yang telah dirancang atau apabila terdapat perubahan ketara terhadap sistem dan infrastruktur.

A.18.2.2 Pematuhan Dasar dan Standard / Piawaian Keselamatan

PPUM hendaklah memastikan semua prosedur keselamatan mematuhi dasar, piawaian dan keperluan teknikal.
Sistem maklumat perlu diperiksa secara berkala bagi mematuhi piawaian perlaksanaan keselamatan ICT.
Sebarang penilaian pematuhan teknikal seperti aktiviti Security Posture Assesment (SPA) mestilah dijalankan oleh pihak yang kompeten.

A.18.2.3 Kajian semula pematuhan teknikal

PPUM hendaklah membuat kajian semula terhadap pematuhan pemprosesan maklumat dan prosedur sekurang – kurangnya 2 tahun sekali.