Perkara yang perlu dipatuhi adalah seperti berikut :

• Memastikan tapisan keselamatan dilakukan terhadap staf PPUM, staf akademik dan pihak-pihak lain yang terlibat; dan
• Tapisan ini dilakukan berasaskan keperluan perundangan, peraturan dan etika terpakai yang selaras dengan keperluan perkhidmatan, peringkat maklumat yang akan dicapai serta risiko yang dijangkakan.

Ketua Pegawai Maklumat (CIO), Pegawai Jabatan Sumber Manusia, Staf PPUM dan Pihak Luaran

Perkara-perkara yang mesti dipatuhi adalah seperti berikut:

• Menyatakan dengan lengkap dan jelas peranan dan tanggungjawab staf PPUM, pembekal, pakar runding dan pihak-pihak lain yang terlibat dalam menjamin keselamatan aset ICT;
• Mematuhi semua terma dan syarat perkhidmatan yang ditawarkan dan peraturan semasa yang berkuat kuasa berdasarkan perjanjian yang telah ditetapkan; dan
• Menandatangani borang Akta Rahsia Rasmi, Surat Akujanji dan Surat Akuan Sumpah.

Ketua Pegawai Maklumat (CIO), Pegawai Jabatan Sumber Manusia

Melaksanakan program kesedaran dan pembudayaan yang berkaitan dengan pengurusan keselamatan siber kepada staf PPUM dan pihak luaran (mengikut kesesuaian) secara berterusan.

Ketua Pegawai Maklumat (CIO), Pegawai Jabatan Sumber Manusia

Perkara yang perlu dipatuhi adalah seperti berikut :

• Memastikan tindakan disiplin dan / atau undang-undang diambil ke atas staf PPUM sekiranya berlaku perlanggaran dengan perundangan dan peraturan yang melibatkan ketidakpatuhan dan salah laku ICT yang ditetapkan oleh PPUM;
• Penyelia perlu mengemukakan aduan yang lengkap bersama bukti salah laku kepada Jabatan Teknologi Maklumat melalui Ketua Jabatan masing-masing;
• Siasatan akan dilakukan oleh Jawatankuasa Ahli TIndak Balas Insiden ICT sekiranya pengguna melanggar polisi keselamatan maklumat PPUM. Jika didapati terdapat kesalahan tatatertib, kes akan diserahkan kepada Jabatan yang dipertanggungjawabkan untuk mengambil tindakan selanjutnya;
• Kes diuruskan berdasarkan Akta Badan-Badan Berkanun (Tatatertib Dan Surcaj) 2000 (Akta 605); dan
• Hukuman berikut boleh dikenakan mengikut keputusan Jawatankuasa Tatatertib :
  1. Amaran
  2. Denda
  3. Lucut hak emolumen
  4. Tangguh pergerakan gaji
  5. Turun Gaji
  6. Turun Pangkat
  7. Buang kerja

Ketua Pegawai Maklumat (CIO), Pegawai Jabatan Sumber Manusia

Melindungi kepentingan dan keselamatan siber secara berterusan disebabkan pertukaran atau penamatan staf PPUM serta pihak luaran mengikut peraturan yang ditetapkan dalam terma perkhidmatan.

Perkara-perkara yang perlu dipatuhi adalah seperti berikut:

• Memastikan semua aset ICT dikembalikan kepada PPUM mengikut peraturan dan / atau terma perkhidmatan yang ditetapkan;
• Membatalkan atau menarik balik semua kebenaran capaian ke atas maklumat dan kemudahan proses maklumat mengikut peraturan yang ditetapkan PPUM dan / atau terma perkhidmatan yang ditetapkan; dan
• Akses ICT yang diperuntukkan oleh PPUM akan ditamatkan sebaik sahaja pengguna tamat perkhidmatan atau pencen.

Ketua Pegawai Keselamatan ICT (ICTSO), Pegawai Jabatan Sumber Manusia, Pentadbir Sistem ICT, Pegawai Aset

Perkara-perkara yang perlu dipatuhi adalah seperti berikut:

• Syarat-syarat perjanjian kerahsiaan atau Non-Disclosure Agreement perlu mengambil kira keperluan PPUM dan hendaklah disemak dan dokumentasikan dari semasa ke semasa; dan
• Pihak luaran hendaklah bersetuju dan mematuhi semua keperluan keselamatan yang terkandung di dalam dokumen NDA bagi kemudahan akses ICT.

Ketua Pegawai Keselamatan ICT (ICTSO), Pentadbir Sistem ICT

Kawalan kemudahan kerja jarak jauh adalah bagi memastikan tiada berlakunya kehilangan peralatan, pendedahan maklumat, capaian tidak sah dan salah guna kemudahan.

Perkara-perkara yang perlu dipatuhi adalah seperti berikut:

• Maklumat yang terlibat dalam teleworking perlu dilindungi daripada aktiviti penipuan, pertikaian kontrak dan pendedahan serta pengubahsuaian yang tidak dibenarkan;
• Maklumat yang terlibat dengan transaksi dalam talian perlu dilindungi bagi mengelak penghantaran yang tidak lengkap, salah destinasi, pengubahsuaian, pendedahan, duplikasi atau pengulangan mesej yang tidak dibenarkan;
• Integriti maklumat yang disediakan dalam sistem perlu dilindungi untuk mengelakkan daripada pengubahsuaian yang tidak dibenarkan;
• Memastikan akses dari luar PPUM dikawal menggunakan ID dan kata laluan. Akses secara remote menggunakan Virtual Private Network (VPN) dihadkan mengikut keperluan;
• Capaian remote dibenarkan kepada staf teknikal Jabatan Teknologi Maklumat untuk melaksanakan tugasan sokongan ICT;
• Staf PPUM selain daripada Jabatan Teknologi Maklumat yang memerlukan capaian remote bagi melaksanakan tugas hakiki daripada luar pejabat atau daripada luar rangkaian perlu memohon melalui Ketua Jabatan. Ketua Jabatan tersebut perlu mengemukakan permohonan berserta justifikasi kepada Ketua Jabatan Teknologi Maklumat atau Ketua Pegawai Keselamatan (ICTSO); dan
• Peralatan yang digunakan untuk capaian teleworking adalah tertakluk sepenuhnya kepada keperluan dan tatacara keselamatan ICT.

Ketua Pegawai Keselamatan ICT (ICTSO), Staf PPUM

Insiden keselamatan maklumat hendaklah dilaporkan kepada Pasukan Tindak Balas Insiden Keselamatan ICT dengan segera.

Insiden keselamatan yang perlu dilampirkan adalah :

• Kawalan keselamatan yang tidak berkesan;
• Pelanggaran terhadap integriti (integrity), kerahsiaan (confidentiality) dan ketersediaan (availability) maklumat;
• Ralat manusia;
• Tidak mematuhi polisi dan garis panduan;
• Pelanggaran kawalan keselamatan fizikal;
• Perubahan sistem yang tidak terkawal; dan
• Pelanggaran akses.

Pengguna dan pihak luaran yang menggunakan sistem dan perkhidmatan maklumat PPUM dikehendaki mengambil maklum dan melaporkan sebarang kelemahan keselamatan maklumat ICT.

Ketua Pegawai Keselamatan ICT (ICTSO), Pasukan Tindak Balas Insiden Keselamatan ICT PPUM, Staf PPUM, Pihak Luaran