BIDANG A.5 POLISI KESELAMATAN MAKLUMAT

A.5.1 ARAHAN PENGURUSAN KE ATAS PENGURUSAN KESELAMATAN

Objektif:
Menerangkan hala tuju dan sokongan pengurusan terhadap keselamatan maklumat selaras dengan keperluan PPUM dan perundangan yang berkaitan.

  • Pelaksanaan polisi ini akan dijalankan oleh Pengurusan PPUM dibantu oleh Ketua Pegawai Maklumat (CIO), Ketua Pegawai Keselamatan ICT (ICTSO) dan ahli-ahli yang dilantik oleh Pengarah.
  • Polisi Keselamatan Siber PPUM mestilah dipatuhi oleh semua staf PPUM, pengguna dan pembekal.

A.5.1.1 Polisi Keselamatan Maklumat

Satu set polisi untuk keselamatan maklumat perlu ditakrifkan, diluluskan, diterbitkan dan dimaklumkan oleh pihak pengurusan PPUM kepada staf PPUM, pengguna dan pembekal.

A.5.1.2 Kajian Semula Dasar Keselamatan maklumat

Polisi keselamatan maklumat perlu disemak dan dipinda sekurang-kurangnya 2 tahun sekali atau apabila terdapat perubahan teknologi, aplikasi, prosedur, perundangan, dan polisi Kerajaan. Berikut adalah prosedur yang berhubung dengan kajian semula Manual Kualiti Keselamatan Siber PPUM Mengenalpasti dan menentukan perubahan yang diperlukan;
  1. Mengemukakan cadangan pindaan secara bertulis kepada Ketua Pegawai Keselamatan ICT (ICT Security Officer) untuk tindakan bagi pertimbangan dan pengesahan Jawatan Kuasa Pemandu ICT (JPICT) PPUM.