Dasar Keselamatan ICT MATRADE

DASAR KESELAMATAN ICT MATRADE 40 080203 Pengurusan Kunci Kriptografi Pengurusan kunci hendaklah dilakukan dengan berkesan dan selamat bagi melindungi kunci berkenaan dari diubah, dimusnah dan didedahkan sepanjang tempoh sah kunci tersebut. Semua 0803 Fail Sistem Objektif: Memastikan supaya fail sistem dikawal dan dikendalikan dengan baik dan selamat. 080301 Kawalan Fail Sistem (a) Proses pengemas kini fail sistem hanya boleh dilakukan oleh Pentadbir Sistem ICT atau pegawai yang berkenaan dan mengikut prosedur yang telah ditetapkan; (b) Kod atau atur cara sistem yang telah dikemaskini hanya boleh dilaksanakan atau digunakan selepas diuji; (c) Data ujian perlu dipilih dengan berhati-hati, dilindungi dan dikawal. Maklumat pengenalan peribadi tidak boleh digunakan sebagai data ujian; (d) Mengawal capaian ke atas kod atau atur cara program bagi mengelakkan kerosakan, pengubah suaian tanpa kebenaran, penghapusan dan kecurian; dan (e) Mengaktifkan audit log bagi merekodkan semua aktiviti pengemaskinian untuk tujuan statistik, pemulihan dan keselamatan. Pentadbir Sistem ICT 0804 Pembangunan dan Proses Sokongan Objektif: Menjaga dan menjamin keselamatan sistem maklumat dan aplikasi. 080401 Kawalan Perubahan Perkara-perkara yang perlu dipatuhi adalah seperti berikut: (a) Perubahan atau pengubahsuaian ke atas sistem maklumat dan aplikasi hendaklah dikawal, diuji, direkodkan dan disahkan sebelum diguna pakai. Pentadbir Sistem ICT