Surat Pekeliling Am Bil 4 Tahun 2006 - Mampu

More documents

Recommendations

Info

Keterangan AktivitiMekanisme/RujukanTempohPengendalianTindakan2. Pastikan semua kelengkapanpengendalian insiden adalahmencukupi.- • Dalam tempohyang samaseperti di atas• Pengurus CERTAgensiProses 14 - Mesyuarat Pengurusan IRH Di AgensiTugas 14.1 - Jalankan mesyuarat pengurusan IRH dengan agensiKeterangan AktivitiMekanisme/RujukanTempohPengendalianTindakan1. Mesyuarat IRH dihadiri oleh :a) Agensi pelapori. Ketua Jabatan/KetuaBahagian ITii. ICTSOiii. Pentadbir Sistem• Borang IRH 1.0- MaklumatPengendalianInsidenKeselamatanICT• 1 hari• Agensi pelapor• PengarahCERT Agensi(sekiranyaperlu)• Pengurus CERTAgensib) CERT Agensii. Pengarah CERT Agensiii. Pengurus CERT Agensiiii. Pegawai CERT Agensic) Wakil GCERT (sekiranyaperlu)• Pegawai CERTAgensi2. Perbincangan mesyuaratmeliputi :a) Tujuan IRH di lokasi (On-site).b) Dapatkan maklumat lanjutpencerobohanc) Maklumkan proses-prosesIRHd) Laporkan kepada PihakPenguatkuasa PDRM(sekiranya perlu) dan CERTAgensi akan membantupenyiasatan sekiranyadiperlukan.• Borang IRH 1.0- MaklumatPengendalianInsidenKeselamatanICT• LaporanKronologiInsidenKeselamatanICT• 1 hari• Agensi pelapor• PengarahCERT Agensi(sekiranyaperlu)• Pengurus CERTAgensi• Pegawai CERTAgensi3. Catatkan keseluruhan proseskronologi insiden keselamatanICT bermula dari mesyuaratdijalankan sehingga prosespengendalian insiden tersebutselesai.• LaporanKronologiInsidenKeselamatanICT• Dalam tempohyang samaseperti di atas• Pegawai CERTAgensi8
Proses 15Tugas 15.1 -- Siasatan Terperinci Incident Response Handling (IRH)Jalankan siasatan terperinciKeterangan Aktiviti1. Jalankan siasatan lanjut ke atassistem/server yang diceroboh(bergantung kepada keperluan)seperti berikut :a) Dapatkan data forensik;b) Buat 2 salinan ke atas harddisk;c) Asingkan perkakasan yangdiceroboh (quarantine)d) Salin fail-fail log sistem,aplikasi dan firewall;e) Cari fail-fail hasil tinggalanpenceroboh sepertibackdoor, trapdoor, trojanhorse, virus dan worm;f) Jalankan port scanning;g) Jalankan vulnerabilityscanning; danh) File Usage Activity.2. Analisis maklumat/bukti-buktipencerobohan yang diperolehihasil daripada siasatan lanjutke atas sistem/server yangdiceroboh.3. Maklumkan kepada agensipelapor secara lisan mengenaitindakan dan status siasatansistem/server yang diceroboh darimasa ke semasa.Mekanisme /Rujukan• Perisian DanPeralatanForensik• LaporanKronologiInsidenKeselamatanICT• SumberInternetTempohPengendalian• 7 hari• Dalam tempohyang samaseperti di atas- • Dalam tempohyang samaseperti di atasTindakan• Pegawai CERTAgensi• Pengurus CERTAgensi• Pengurus CERTAgensi• Pegawai CERTAgensi• Pengurus CERTAgensi• Pegawai CERTAgensiTugas 15.2 -Jalankan proses baik pulihKeterangan Aktiviti1. Jalankan aktiviti-aktiviti sepertiberikut :a) Format semulasistem/server yangdiceroboh (jika perlu);b) Install semula sistempengoperasian;c) Install perisian anti-virusdengan signature terkini;dand) Restore menggunakanbackup dataMekanisme/RujukanTempohPengendalianTindakan- • 7 hari • Agensipelapor9
Page 6 and 7: KANDUNGANMUKA SURAT1. Tujuan 12. La
Page 10 and 11: (d)Menghubungi dan melapor insiden
Page 12 and 13: Rajah 3 : Ringkasan Proses Kerja Pe
Page 14 and 15: KANDUNGANMUKA SURAT1. OBJEKTIF 12.
Page 16 and 17: Proses 1 - Terima Dan Rekod Insiden
Page 18 and 19: Keterangan Aktiviti2. Agihkan tugas
Page 20 and 21: Proses 10 -Tugas 10.1 -Tindakan Pem
Page 24 and 25: Keterangan AktivitiMekanisme/Rujuka
Page 26 and 27: Proses 18 -Tugas 18.1 -Kemukakan La
Page 28 and 29: Keterangan AktivitiMekanisme/Rujuka
Page 30 and 31: PERHATIAN: Sila tandakan pada ruan
Page 32 and 33: g) Apakah kegunaan server terbabit?
Page 34 and 35: 5.0 Nasihat Awala) Adakah tuan/puan
Page 36 and 37: TEMPLATE BORANGSULITBorang IRH 1.0
Page 38 and 39: SULITBorang IRH 1.1 :Maklumbalas Ti
Page 40 and 41: TEMPLATE LAPORANSULITLAPORAN ANALSI
Page 42 and 43: TEMPLATE LAPORANSULITLAPORAN KRONOL

Surat Pekeliling Am Bil 4 Tahun 2006 - Mampu

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?