Dasar Keselamatan ICT MATRADE

DASAR KESELAMATAN ICT MATRADE 39 PERKARA 08 PEMBANGUNAN DAN PENYELENGGARAAN SISTEM TANGGUNGJAWAB 0801 Keselamatan Dalam Membangunkan Sistem dan Aplikasi Objektif : Memastikan sistem yang dibangunkan mempunyai ciri-ciri keselamatan ICT yang bersesuaian. 080101 Keperluan Keselamatan (a) Pembangunan sistem hendaklah mengambil kira kawalan keselamatan bagi memastikan tidak wujudnya sebarang ralat yang boleh mengganggu pemprosesan dan ketepatan maklumat; (b) Ujian keselamatan hendaklah dijalankan ke atas sistem untuk memastikan integriti dan ketepatan data serta pemprosesan yang betul dan sempurna; (c) Semua sistem yang dibangunkan sama ada secara dalaman atau sebaliknya hendaklah diuji terlebih dahulu bagi memastikan sistem berkenaan memenuhi keperluan keselamatan yang telah ditetapkan sebelum digunakan; (d) Mekanisma kawalan keselamatan yang bersesuaian perlu dilaksanakan ke atas sistem yang dibangunkan berdasarkan tahap sensitiviti sistem tersebut. Pemilik sistem, Pengarah ICT, ICTSO, Pentadbir Sistem ICT 0802 Kriptografi Objektif: Melindungi kerahsiaan, integriti dan kesahihan maklumat melalui kawalan kriptografi. 080201 Penyulitan ( Encryption ) Pengguna hendaklah membuat penyulitan atau menggunakan kata laluan ke atas maklumat sensitif atau maklumat rahsia rasmi pada setiap masa. Semua 080202 Tandatangan Digital Penggunaan tandatangan digital adalah berpandukan kepada Akta Tanda Tangan Digital 1997. Semua