A.15.1 KESELAMATAN MAKLUMAT DALAM HUBUNGAN DENGAN PEMBEKAL
Objektif:
Memastikan aset ICT PPUM yang boleh dicapai oleh pembekal dilindungi.
A.15.1.1 Dasar Keselamatan Maklumat Untuk Pembekal
Keperluan keselamatan maklumat hendaklah dipersetujui dan didokumentasikan dengan pembekal bagi mengurangkan risiko kepada aset PPUM. Perkara yang perlu dipertimbangkan adalah seperti berikut:
- a) Mengenal pasti dan mendokumentasi jenis pembekal mengikut kategori;
- b) Proses kitaran hayat (lifecycle) yang seragam untuk menguruskan pembekal;
- c) Mengawal dan memantau akses pembekal;
- d) Keperluan minimum keselamatan maklumat bagi setiap pembekal dinyatakan dalam perjanjian;
- e) Jenis-jenis obligasi kepada pembekal;
- f) Pelan kontigensi bagi memastikan ketersediaan kemudahan pemprosesan maklumat;
- g) Latihan Kesedaran Keselamatan untuk PPUM kepada pembekal.