Surat Pekeliling Am Bil 4 Tahun 2006 - Mampu

More documents

Recommendations

Info

(d)Menghubungi dan melapor insiden yang berlaku kepada GCERT MAMPU samadasebagai input atau untuk tindakan seterusnya;(e) Menasihat agensi-agensi di bawah kawalannya mengambil tindakan pemulihandan pengukuhan;(f)(g)Menyebarkan makluman berkaitan insiden kepada agensi di bawah kawalannya;danMenjalankan penilaian untuk memastikan tahap keselamatan ICT dan mengambiltindakan pemulihan atau pengukuhan bagi meningkatkan tahap keselamataninfrastruktur ICT supaya insiden baru dapat dielakkan.13. Apabila berlaku insiden, Pengarah CERT Agensi perlu menggerakkan ahli CERT Agensiuntuk mengambil tindakan berikut :(a) Mengurus dan mengambil tindakan ke atas insiden yang berlaku sehinggakeadaan pulih;(b)(c)Mengaktifkan Pelan Pemulihan Perkhidmatan (BCP) jika perlu; danMenentukan samada insiden ini perlu dilaporkan kepada agensi penguatkuasaanundang-undang/keselamatan.TANGGUNGJAWAB GCERT MAMPU14. Tanggungjawab GCERT MAMPU dalam pengurusan pengendalian insiden keselamatanICT sektor awam adalah seperti berikut :(a)(b)Menyelaras pengurusan pengendalian insiden di peringkat agensi atauantara agensi serta menasihat agensi mengambil tindakan pemulihan danpengukuhan;Mengambil tindakan proaktif atau pencegahan seperti menjalankan imbasankeselamatan ke atas infrastruktur ICT agensi dan menyebar maklumatmengenai ancaman baru dari masa ke semasa;(c) Menyediakan khidmat nasihat kepada CERT Agensi berkaitan denganpengurusan dan pengedalian insiden keselamatan ICT; dan(d)Menyelaras program pertukaran dan perkongsian maklumat antara CERTAgensi, Malaysian Computer Emergency Response Team (MyCERT), pembekal,Internet Service Provider (ISP) dan agensi-agensi penguatkuasa.15. GCERT MAMPU juga bertanggungjawab kepada agensi-agensi kecil (struktur CERTModel 3) dalam mengurus pengendalian insiden keselamatan ICT seperti berikut :(a) Menerima dan mengesan aduan keselamatan ICT dan menilai tahap danjenis insiden; dan(b)Menangani tindak balas (response) insiden keselamatan ICT dan mengemukakancadangan tindakan baikpulih minima.PROSES PELAPORAN INSIDEN KESELAMATAN ICT SEKTOR AWAM16. Proses Pelaporan Insiden Keselamatan ICT Sektor Awam diringkaskan dalamRajah 2 – Hubungan Entiti Dalam Proses Kerja Pelaporan Insiden Keselamatan ICT danRajah 3 – Ringkasan Proses Kerja Pelaporan Insiden Keselamatan ICT di bawah. Prosespengendalian insiden keselamatan ICT diterangkan secara terperinci dalam Prosedur OperasiStandard Pengurusan Pengendalian Insiden Keselamtan ICT CERT Agensi.4
Rajah 2 :Hubungan Entiti Dalam Proses Kerja Pengurusan Pelaporan Insiden Keselamatan ICTPANEL KEMAJUANPERKHIDMATANAWAMCERT• Minta khidmat nasihat/bantuan teknikal• Kongsi maklumat insiden• Minta khidmat nasihat/bantuan teknikal• Kongsi maklumat insiden• Laporan statistik• Laporan mengenaisesuatu insidenkhusus• Mohon kerjasamadari aspek teknikal• Hasil laporansiasatanGCERTMAMPUPenunjuk :BCP – Business Continuity PlanCIO– Chief Information OfficerICTSO – Information and Communications Technology Security OfficerGCERT – Government Computer Emergency Response TeamCERT Agensi – Computer Emergency Response Team di AgensiCERT – MyCERT dan Lain-Lain CERT• Beri kerjasamadari aspek teknikal• Maklum insidenyang dikesan darisumber luar• Beri khidmat nasihatjika perlu• Beri maklumatinsiden• Minta khidmatnasihat jika perlu• Lapor insiden• Minta khidmatnasihat ataubantuan teknikal• Maklumbalaslaporan insidenAGENSI PENGUATKUASAUNDANG-UNDANG/KESELAMATAN• Lapor dan berimaklumat insidenuntuk siasatan lanjut• Beri kerjasama dariaspek teknikalCERTAgensi• Berimaklumatinsiden• Berikerjasamateknikal jikaperluAGENSI PELAPOR• Laporanlengkap insiden• Lapor untukpertimbangansamada perluaktifkan BCPdan tindakanundang-undang• Hasil laporansiasatan• MaklummengenaitindakanpendakwaanCIOICTSO• ArahanaktifkanBCP jikaperlu• Sahkanlaporaninsiden5
Page 6 and 7: KANDUNGANMUKA SURAT1. Tujuan 12. La
Page 12 and 13: Rajah 3 : Ringkasan Proses Kerja Pe
Page 14 and 15: KANDUNGANMUKA SURAT1. OBJEKTIF 12.
Page 16 and 17: Proses 1 - Terima Dan Rekod Insiden
Page 18 and 19: Keterangan Aktiviti2. Agihkan tugas
Page 20 and 21: Proses 10 -Tugas 10.1 -Tindakan Pem
Page 22 and 23: Keterangan AktivitiMekanisme/Rujuka
Page 26 and 27: Proses 18 -Tugas 18.1 -Kemukakan La
Page 30 and 31: PERHATIAN: Sila tandakan pada ruan
Page 32 and 33: g) Apakah kegunaan server terbabit?
Page 34 and 35: 5.0 Nasihat Awala) Adakah tuan/puan
Page 36 and 37: TEMPLATE BORANGSULITBorang IRH 1.0
Page 38 and 39: SULITBorang IRH 1.1 :Maklumbalas Ti
Page 40 and 41: TEMPLATE LAPORANSULITLAPORAN ANALSI
Page 42 and 43: TEMPLATE LAPORANSULITLAPORAN KRONOL

Surat Pekeliling Am Bil 4 Tahun 2006 - Mampu

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?