Dasar Keselamatan ICT MATRADE

DASAR KESELAMATAN ICT MATRADE 41 (b) Aplikasi kritikal perlu dikaji semula dan diuji apabila terdapat perubahan kepada sistem pengoperasian untuk memastikan tiada kesan yang buruk terhadap operasi dan keselamatan agensi. Individu atau suatu kumpulan tertentu perlu bertanggungjawab memantau penambahbaikan dan pembetulan yang dilakukan oleh pembekal; (c) Menghalang sebarang peluang untuk membocorkan maklumat. 080402 Pembangunan Perisian Secara Outsource Pembangunan perisian secara outsource perlu diselia dan dipantau oleh pemilik sistem. Kod sumber ( source code ) bagi semua aplikasi dan perisian adalah menjadi hak milik MATRADE. Seksyen Teknologi Maklumat dan Pentadbir Sistem ICT 0805 Kawalan Teknikal Keterdedahan ( Vulnerability ) Objektif: Memastikan kawalan teknikal keterdedahan adalah berkesan, sistematik dan berkala dengan mengambil langkah- langkah yang bersesuaian untuk menjamin keberkesanannya. 080501 Kawalan dari Ancaman Teknikal Kawalan teknikal keterdedahan ini perlu dilaksanakan ke atas system pengoperasian dan sistem aplikasi yang digunakan. Perkara yang perlu dipatuhi adalah seperti berikut: (a) Memperoleh maklumat teknikal keterdedahan yang tepat pada masanya ke atas sistem maklumat yang digunakan; (b) Menilai tahap pendedahan bagi mengenal pasti tahap risiko yang bakal dihadapi; dan (c) Mengambil langkah-langkah kawalan untuk mengatasi risiko berkaitan.