Taklimat PKP Kepada JawatanKuasa Pemandu PKP MAMPU
Taklimat PKP Kepada JawatanKuasa Pemandu PKP MAMPU
Taklimat PKP Kepada JawatanKuasa Pemandu PKP MAMPU
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
1<br />
2<br />
3<br />
4<br />
5<br />
6<br />
• Apakah <strong>PKP</strong> dan Pelan <strong>PKP</strong><br />
• Bagaimana melaksana <strong>PKP</strong><br />
• Komponen Pelan <strong>PKP</strong><br />
• Faktor Kejayaan <strong>PKP</strong><br />
• Soal Jawab dan Perbincangan<br />
2
Penyelarasan menyeluruh<br />
tindak balas agensi<br />
terhadap sesuatu krisis<br />
bagi mengelakkan kerugian<br />
kepada agensi dan<br />
merosakkan imej agensi<br />
Pengurusan holistik<br />
(sebelum, semasa, selepas)<br />
bagi mengurangkan impak<br />
gangguan terhadap fungsi<br />
kritikal<br />
Pengurusan proaktif<br />
mengawal risiko dan<br />
memperuntukkan sumber<br />
dengan berkesan bagi<br />
menghadapi risiko<br />
Pengurusan komunikasi<br />
bagi melindungi agensi<br />
semasa berdepan<br />
dengan orang awam<br />
dalam menangani situasi<br />
kecemasan/krisis 3
Pengurusan<br />
Kesinambungan<br />
Perkhidmatan (BCM)<br />
Pelan Kesinambungan<br />
Perkhidmatan (BCP)<br />
Pelan Pemulihan<br />
Bencana (DRP)<br />
4
Apakah <strong>PKP</strong> dan Pelan <strong>PKP</strong><br />
5
Proses pengurusan holistik yang mengenal<br />
pasti ancaman dan risiko, impak ancaman dan<br />
risiko tersebut terhadap fungsi kritikal agensi,<br />
dan penentuan strategi bagi memastikan<br />
perkhidmatan agensi/organisasi tetap dapat<br />
diteruskan walaupun berlaku gangguan /<br />
bencana<br />
7
?<br />
8
Confidentiality<br />
Integrity<br />
Availability<br />
11 domain keselamatan maklumat :<br />
1. Polisi Keselamatan ICT<br />
2. Keselamatan Organisasi<br />
3. Pengurusan Aset<br />
4. Keselamatan Sumber Manusia<br />
5. Keselamatan Fizikal dan Persekitaran<br />
6. Pengurusan Operasi dan Komunikasi<br />
7. Kawalan Capaian<br />
8. Perolehan, Pembangunan dan<br />
Penyelenggaraan Sistem<br />
9. Pengurusan Pengendalian Insiden<br />
Keselamatan ICT<br />
10. Pengurusan Kesinambungan<br />
Perkhidmatan<br />
11. Pematuhan<br />
9
Bagaimana melaksana <strong>PKP</strong><br />
10
• Program Kesedaran /<br />
latihan<br />
• Laksana Pengujian /<br />
Simulasi<br />
• Audit <strong>PKP</strong><br />
• Penyenggaraan <strong>PKP</strong><br />
• Pelan <strong>PKP</strong><br />
• Pelan Komunikasi<br />
Krisis (CCP)<br />
• Pelan Tindak balas<br />
Kecemasan (ERP)<br />
• Pelan Pemulihan<br />
Bencana (DRP)<br />
• Program Kesedaran<br />
• Tentukan Polisi <strong>PKP</strong><br />
• Lantik Jawatankuasa<br />
<strong>Pemandu</strong> <strong>PKP</strong><br />
• Lantik Pasukan <strong>PKP</strong><br />
• Terma Rujukan <strong>PKP</strong><br />
•<br />
Penentuan Fungsi Kritikal<br />
• Penilaian risiko (RA)<br />
• Analisis Impak<br />
Perkhidmatan (BIA)<br />
• Opsyen Strategi<br />
Pemulihan<br />
• Dokumenkan <strong>PKP</strong><br />
12
Komitmen<br />
Pengurusan<br />
Atasan<br />
PROSES PELAKSANAAN <strong>PKP</strong><br />
Mesyuarat Pasukan <strong>PKP</strong> dan Mesyuarat Jawatankuasa <strong>Pemandu</strong> <strong>PKP</strong><br />
(Lapor Status Pelaksanaan <strong>PKP</strong>)<br />
KELULUSAN PENGURUSAN ATASAN<br />
Selenggara<br />
Pelan <strong>PKP</strong><br />
13
Proses Melaksana <strong>PKP</strong><br />
14
Fungsi atau aktiviti di mana:<br />
• Aktiviti teras yang dianggap kritikal<br />
mengikut susunan keutamaan<br />
• Perlu dipulihkan segera bila berlaku<br />
gangguan atau bencana<br />
• Tidak boleh terganggu sehingga<br />
memberi kesan kepada keupayaan<br />
organisasi mencapai objektif minimum<br />
kesinambungan perkhidmatan<br />
16
Stakeholders<br />
Piagam<br />
Pelanggan<br />
Pelanggan Perundangan<br />
17
Bencana Alam<br />
Gangguan<br />
Perkhidmatan /<br />
Utiliti<br />
Berniat Jahat<br />
Gangguan<br />
Serangan Siber<br />
18
Fungsi Kritikal<br />
Risiko Kadar Impak<br />
(L,M,H)<br />
Ancaman Kelemahan<br />
Kebarangkalian<br />
(L, M, H)<br />
21
Kadar Impak Anggaran Kadar Impak dari Pelbagai Aspek<br />
Rendah (L)<br />
Sederhana (M)<br />
Tinggi (H)<br />
Sedikit/Tiada gangguan /<br />
kerugian<br />
Menjejaskan kecekapan<br />
perkhidmatan / prestasi<br />
kewangan<br />
Menyebabkan gangguan<br />
yang serius/kerugian<br />
Tidak melibatkan<br />
peraturan / undangundang<br />
Perlanggaran undangundang<br />
teknikal /<br />
peraturan<br />
Perlanggaran undangundang<br />
/ peraturan<br />
dengan lebih serius<br />
Kebarangkalian Keterangan<br />
Rendah (L)<br />
Minor/ sedikit imej<br />
organisasi terjejas<br />
Merosakkan hubungan<br />
dengan stakeholders /<br />
pelanggan<br />
Merosakkan hubungan<br />
dengan stakeholders /<br />
pelanggan dengan lebih<br />
serius<br />
Sesuatu kejadian yang jarang berlaku, mungkin berlaku sekali dalam setiap 3<br />
tahun.<br />
Sederhana (M) Sesuatu kejadian yang kadang-kadang berlaku, mungkin sekali dalam setahun.<br />
Tinggi (H) Sesuatu kejadian yang kerap berlaku, mungkin beberapa kali dalam setahun.<br />
22
IMPAK<br />
TINGGI SEDERHANA TINGGI TINGGI<br />
SEDERHANA RENDAH SEDERHANA TINGGI<br />
RENDAH RENDAH RENDAH SEDERHANA<br />
RENDAH SEDERHANA TINGGI<br />
KEBARANGKALIAN<br />
23
Analisis ke atas impak gangguan<br />
(kewangan dan bukan kewangan)<br />
terhadap operasi perkhidmatan agensi.<br />
Mentaksirkan kerugian bagi<br />
menyediakan maklumat kepada<br />
pengurusan atasan untuk<br />
mengurangkan risiko yang dihadapi dan<br />
untuk perancangan kesinambungan.<br />
24
Minimum impak<br />
Mengelak risiko<br />
Memindah risiko<br />
Menerima risiko<br />
25
Teknologi<br />
Manusia<br />
<strong>PKP</strong><br />
Premis<br />
26
� Back-up Data<br />
/Maklumat<br />
� Prosedur Operasi<br />
Standard (SOP) bagi<br />
sistem kritikal<br />
� Manual<br />
Pengguna/Sistem<br />
� DRP, ERP, CCP dan<br />
BCP<br />
� Sediakan<br />
redundancy bagi<br />
rangkaian dan<br />
gateway<br />
� Backup Perkakasan<br />
� Backup dan restore<br />
perisian sistem dan<br />
data<br />
� Bekerja dari rumah<br />
atau pejabat<br />
alternatif<br />
� Hot site, warm site<br />
or cold site Data<br />
Recovery Centre<br />
(DRC)<br />
� Tempat berkumpul<br />
Opsyen<br />
Strategi<br />
<strong>PKP</strong><br />
� Selenggara<br />
perkhidmatan<br />
utiliti<br />
� Backup genset<br />
� BCP Pembekal<br />
� SLA dengan<br />
pembekal<br />
� Boleh bekerja dari<br />
rumah<br />
� Kompeten dan<br />
mahir<br />
� Mempunyai<br />
backup personel<br />
27
• Bertindak dengan teratur ketika<br />
situasi kecemasan<br />
• Keutamaan adalah untuk<br />
selamatkan nyawa dan elakkan<br />
kecederaan<br />
• Bila stabil, analisis taksiran<br />
kerosakan atau kerugian<br />
• Halatuju strategik atau<br />
penentuan polisi<br />
• Prosedur Komunikasi Krisis –<br />
dalaman dan luaran (media)<br />
• Penentuan jurucakap –<br />
stakeholders, pelanggan, dll.<br />
• Kerjasama dengan pihak luar<br />
bagi memulihkan perkhidmatan<br />
- polis, hospital, dll.<br />
• Fasa pemulihan bagi fungsi<br />
kritikal<br />
• Pemulihan infrastruktur dan<br />
perkhidmatan kritikal<br />
• Kembali kepada operasi normal<br />
28
PELAN<br />
UJIAN/<br />
SIMULASI<br />
<strong>PKP</strong><br />
29
KATEGORI UJIAN KEKERAPAN<br />
1. Telephone Notification / Call<br />
Tree<br />
4 kali setahun<br />
2. Walk-through Selepas pelan siap dan apabila berlaku<br />
perubahan peranan ahli pasukan<br />
3. Integrated Sekali dalam tempoh 18 bulan<br />
4. Incident Simulation Sekali dalam tempoh 18 bulan<br />
5. Partial Simulation Sekali dalam tempoh 24 bulan dari<br />
pelaksanaan pelan<br />
6. Full Simulation/Live Sekali setahun<br />
31
1. Untuk memastikan program yang di<br />
laksanakan adalah sesuai dan berkesan<br />
2. Pegawai bagi audit dalam <strong>PKP</strong>:<br />
* personel agensi yang terlatih<br />
* bukan ahli Pasukan <strong>PKP</strong><br />
3. Audit Luar – Hanya diperlukan sekiranya<br />
agensi bercadang untuk mendapat pensijilan<br />
dalam <strong>PKP</strong><br />
32
PEMBUDAYAAN<br />
33
Komponen Pelan <strong>PKP</strong><br />
35
KETUA/KOORDINATOR DRT :<br />
Nama : No. Tel :<br />
EMERGENCY COORDINATOR :<br />
Nama : No. Tel :<br />
KETUA ARAS/ZON :<br />
Aras/Zon: Nama: No. Tel : (_______________)<br />
Aras/Zon: Nama: No. Tel : (_______________)<br />
PEMBANTU OKU KETIKA KECEMASAN :<br />
Nama: No. Tel: (_______________)<br />
Nama: No. Tel: (_______________)<br />
38
Faktor Kejayaan <strong>PKP</strong><br />
53
Bil. Nama Alamat E-mel No. Telefon<br />
1. Pn. Sophia bt Hashim sophia@mampu-gov,my 03-8872 5128<br />
2. Pn. Habesah bt Hj Hassan habesah@mampu.gov.my 03-8872 5134<br />
3. Cik Nur Shafinaz bt Zolkeply shafinaz@mampu.gov.my 03-8872 5139<br />
4. Muhammad Syauqi b. Ghazali syauqi@mampu.gov.my 03-88726382<br />
56