You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
DASAR KESELAMATAN ICT <strong>MATRADE</strong><br />
(b)<br />
(c)<br />
Aplikasi kritikal perlu dikaji semula dan diuji apabila<br />
terdapat perubahan kepada sistem pengoperasian untuk<br />
memastikan tiada kesan yang buruk terhadap operasi dan<br />
keselamatan agensi. Individu atau suatu kumpulan<br />
tertentu perlu bertanggungjawab memantau<br />
penambahbaikan dan pembetulan yang dilakukan oleh<br />
pembekal;<br />
Menghalang sebarang peluang untuk membocorkan<br />
maklumat.<br />
080402 Pembangunan Perisian Secara Outsource<br />
Pembangunan perisian secara outsource perlu diselia dan<br />
dipantau oleh pemilik sistem.<br />
Kod sumber (source code) bagi semua aplikasi dan perisian<br />
adalah menjadi hak milik <strong>MATRADE</strong>.<br />
Seksyen Teknologi<br />
Maklumat dan<br />
Pentadbir Sistem<br />
ICT<br />
0805 Kawalan Teknikal Keterdedahan (Vulnerability)<br />
Objektif: Memastikan kawalan teknikal keterdedahan adalah<br />
berkesan, sistematik dan berkala dengan mengambil langkahlangkah<br />
yang bersesuaian untuk menjamin keberkesanannya.<br />
080501 Kawalan dari Ancaman Teknikal<br />
Kawalan teknikal keterdedahan ini perlu dilaksanakan ke atas<br />
system pengoperasian dan sistem aplikasi yang digunakan.<br />
Perkara yang perlu dipatuhi adalah seperti berikut:<br />
(a) Memperoleh maklumat teknikal keterdedahan yang tepat<br />
pada masanya ke atas sistem maklumat yang digunakan;<br />
(b) Menilai tahap pendedahan bagi mengenal pasti tahap<br />
risiko yang bakal dihadapi; dan<br />
(c) Mengambil langkah-langkah kawalan untuk mengatasi risiko<br />
berkaitan.<br />
41