ict - kpwkm

More documents

Recommendations

Info

statistik insiden keselamatan ICT Kerajaan. Semua maklumat adalah SULIT, dan hanya boleh didedahkan kepada pihak-pihak yang dibenarkan. (b) Pelantikan Pegawai Bertanggungjawab Pegawai Keselamatan ICT agensi dan anggota pasukan CERT KPWKM mestilah dilantik secara rasmi oleh pengurusan agensi masing-masing, dan semua warga agensi berkenaan perlu maklum akan pelantikan pegawai-pegawai ini, dan perlu sentiasa bersedia untuk memberi respons apabila diperlukan. (c) Tanggungjawab Pengguna Semua penjawat awam, pembekal, pakar runding dan pihak-pihak lain yang terlibat diingatkan supaya tidak melaksanakan sebarang tindakan secara sendiri, tapi sebaliknya perlu terus melaporkan dengan segera sebarang kejadian insiden keselamatan ICT, kerentanan yang diperhatikan atau disyaki terdapat dalam perkhidmatan dan sistem maklumat agensi menerusi mekanisme pelaporan ini. Ini adalah bagi mengelakkan kerosakan atau kehilangan bahan bukti pencerobohan dan cubaan pencerobohan. (d) Tindakan Dalam Keadaan Berisiko Tinggi Dalam keadaan atau persekitaran berisiko tinggi, pengurusan atasan hendaklah dimaklumkan dengan serta-merta supaya satu keputusan segera dapat diambil. Tindakan ini perlu bagi mengelakkan kesan atau impak kerosakan yang lebih teruk dan mengelakkan kejadian insiden merebak kepada agensi-agensi lain. 12.3 Prosedur Pengendalian Insiden Keselamatan ICT Semua pegawai pasukan pengendali insiden keselamatan ICT, CERT KPWKM, perlu melaksanakan pengurusan pengendalian insiden keselamatan ICT berpandukan prosedur operasi standard keselamatan CERT KPWKM dan ICT GCERT. 12.4 Pengurusan Maklumat Insiden Keselamatan ICT (a) Perancangan Maklumat mengenai insiden keselamatan ICT yang dikendalikan perlu disimpan dan dianalisis bagi tujuan perancangan dan tindakan untuk melaksanakan peningkatan dan kawalan tambahan bagi mengawal kekerapan, kerosakan dan kos kejadian insiden akan datang, dan untuk tujuan mengkaji semula dasar-dasar keselamatan aset ICT sedia ada. Maklumat ini juga digunakan untuk mengenal pasti insiden yang kerap berlaku atau yang memberi kesan serta impak yang tinggi kepada agensi. Versi : 1.0/07/2007 42 Tarikh : 26 Julai 2007
(b) Bahan Bukti CERT KPWKM hendaklah memastikan bahan-bahan bukti berkaitan insiden keselamatan ICT dapat disediakan, disimpan, disenggarakan dan mempunyai perlindungan keselamatan. Penyediaan bahan-bahan bukti seperti jejak audit, backup secara berkala, media backup offline ini hendaklah mengikut amalan terbaik yang disarankan oleh kerajaan dari semasa ke semasa. CERT KPWKM juga hendaklah memastikan semua bahan bukti adalah selaras dengan peraturan pengumpulan maklumat dari segi kualiti, kelengkapan dan kebolehpercayaan bahan bukti yang termaktub dalam bidang kuasa perundangan berkenaan. Perkara-perkara yang mesti dipatuhi termasuk yang berikut: i. Melindungi Integriti semua bahan bukti; ii. Menyalin bahan bukti oleh personel yang dipertanggungjawabkan; iii. Merekod semua maklumat aktiviti penyalinan termasuk pegawai iv. terlibat, media, perisian, perkakasan dan tools yang digunakan; Memaklumkan pihak berkuasa perundangan, seperti pegawai undang-undang dan polis (jika perlu); dan v. Mendapatkan nasihat dari pihak berkuasa perundangan ke atas bahan bukti yang diperlukan. Versi : 1.0/07/2007 43 Tarikh : 26 Julai 2007
Page 1 and 2: DASAR KESELAMATAN TEKNOLOGI MAKLUMA
Page 3 and 4: PERKARA MUKA SURAT Bahagian 7 : Kes
Page 5 and 6: Bahagian 1 : Pendahuluan 1.1 Pengen
Page 7 and 8: Bahagian 11 : Perolehan, Pembanguna
Page 9 and 10: Selain dari itu, langkah-langkah ke
Page 11 and 12: (b) Pengasingan juga merangkumi tin
Page 13 and 14: melalui gateway firewall yang diuru
Page 15 and 16: (d) Data atau Maklumat - Koleksi fa
Page 17 and 18: Untuk mengenal pasti tindakan yang
Page 19 and 20: (b) Mengemukakan cadangan perubahan
Page 21 and 22: (b) Aktiviti pengurusan keselamatan
Page 23 and 24: (b) Pegawai Keselamatan ICT (ICTSO)
Page 25 and 26: viii. Mengenal pasti aktiviti-aktiv
Page 27 and 28: Bahagian 7 : Keselamatan Sumber Man
Page 29 and 30: Bahagian 8 : Keselamatan Fizikal da
Page 31 and 32: 8.3 Prasarana Sokongan (a) Kawalan
Page 33 and 34: (d) Menyemak peralatan yang dipulan
Page 35 and 36: Perkara-perkara yang mesti dipatuhi
Page 37 and 38: (a) Dasar, prosedur dan kawalan per
Page 39 and 40: Perkara-perkara yang perlu dipatuhi
Page 41 and 42: Perkara-perkara yang perlu dipatuhi
Page 43 and 44: 11.2 Pemprosesan Aplikasi Dengan Te
Page 45: Bahagian 12 : Pengurusan Pengendali
Page 49 and 50: vii. Surat Pekeliling Am Sulit Bil.
Page 51 and 52: Bahagian 14 : Glosari 14. Glosari (

ict - kpwkm

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?