BIDANG A.5 POLISI KESELAMATAN MAKLUMAT

 

A.5.1 ARAHAN PENGURUSAN KE ATAS PENGURUSAN KESELAMATAN

Objektif:

Menerangkan hala tuju dan sokongan pengurusan terhadap keselamatan maklumat selaras dengan keperluan PPUM dan perundangan yang berkaitan.

Pelaksanaan polisi ini akan dijalankan oleh Pengarah PPUM dibantu oleh Jawatankuasa Pemandu Keselamatan ICT PPUM yang terdiri daripada Ketua Pegawai Maklumat (CIO), Pegawai Keselamatan ICT (ICTSO) dan ahli-ahli yang dilantik oleh Pengarah.

Polisi Keselamatan Siber PPUM mestilah dipatuhi oleh semua staf PPUM, pengguna dan pembekal.

A.5.1.1 Polisi Keselamatan Maklumat

Satu set polisi untuk keselamatan maklumat perlu ditakrifkan, diluluskan, diterbitkan dan dimaklumkan oleh pihak pengurusan PPUM kepada staf PPUM, pengguna dan pembekal.

A.5.1.2 Kajian Semula Dasar Keselamatan maklumat

Polisi Keselamatan Siber PPUM perlu disemak dan dipinda pada jangka masa yang dirancang atau apabila terdapat perubahan teknologi, aplikasi, prosedur, perundangan, dan polisi Kerajaan. Berikut adalah prosedur yang berhubung dengan kajian semula Polisi Keselamatan Siber PPUM.

Mengenalpasti dan menentukan perubahan yang diperlukan;

  • Mengemukakan cadangan pindaan secara bertulis kepada Ketua Pegawai Keselamatan ICT (ICT Security Officer) untuk tindakan dan pertimbangan Jawatan Kuasa Keselamatan ICT (JKICT) PPUM;
  • Memaklumkan cadangan pindaan yang telah dipersetujui oleh Jawatan Kuasa Keselamatan ICT (JKICT) kepada Jawatan Kuasa Pemandu ICT (JPICT) bagi tujuan pengesahan; dan

Dasar ini hendaklah dikaji semula sekurang-kurangnya dua (2) tahun sekali atau mengikut keperluan semasa bagi memastikan dokumen sentiasa relevan.