Kandungan Jurnal

mail mail

Kandungan Jurnal

LATAR BELAKANG PENUBUHAN CERT PAHANG

1.    Latar Belakang Penubuhan CERT Pahang

1.1 Kerajaan telah mengeluarkan Pekeliling Am Bil. 1 Tahun 2001 : Mekanisma Pelaporan Insiden Keselamatan Teknologi Maklumat dan Komunikasi (ICT), yang berkuat kuasa pada 4 April 2001 bagi menangani insiden serangan siber. Mekanisme pengurusan insiden keselamatan ICT ini adalah lebih berbentuk terpusat yang mana agensi sektor awam yang mengalami insiden mesti melaporkan insiden kepada GCERT MAMPU. Memandangkan serangan siber boleh menyebabkan implikasi keselamatan ke atas aset ICT dan maklumat kerajaan, usaha menangani serangan siber ke atas infrastruktur ICT sektor awam perlu ditangani dengan bijak bagi memastikan sistem ICT dapat beroperasi dengan baik tanpa gangguan.

1.2 Surat Pekeliling Am Bil. 4 Tahun 2006 : Garis Panduan Pengurusan Pengendalian Insiden Keselamatan ICT Sektor Awam, pula menggariskan keperluan mengurus pengendalian insiden keselamatan ICT sektor awam di setiap agensi sektor awam melalui penubuhan CERT Agensi dengan segera dan sistematik supaya kejadian insiden keselamatan ICT di agensi sektor awam dapat dikurangkan, kesannya diminimumkan dan penyebarannya ke agensi lain dapat dibendung.

1.3 Skop kawalan CERT Pahang adalah merangkumi Pejabat Setiausaha Kerajaan Pahang dan Agensi dibawah kawalannya.Taklimat oleh MAMPU telah diadakan pada 2 April 2010 yang dipengerusikan oleh SUB(TM) melalui Perbincangan Pelaksanaan GCERT Negeri Pahang.

1.4 Pasukan Computer Emergency Response Team (CERT) Pahang telah ditubuhkan pada 16 Jun 2010.

1.5 Pasukan Pengendali Insiden Keselamatan ICT (CERT-   COMPUTER EMERGENCY RESPONSE TEAM) Pahang adalah bertanggungjawab dalam pengendalian pengurusan insiden keselamatan ICT di Pejabat Setiausaha Kerajaan, Badan Berkanun Negeri, Pihak Berkuasa Tempatan, Jabatan dan agensi di bawahnya.

2.  Objektif

Objektif penubuhan pasukan CERT Pahang :

  • Memperkukuhkan pengurusan pengendalian insiden ICT agensi;
  • Bertindak sebagai first level support kepada GCERT MAMPU dalam mengendali insiden keselamatan ICT; dan
  • Mengawasi serta memberi khidmat nasihat berkaitan keselamatan ICT kepada agensi-agensi di bawah kawalannya.

3.  Penubuhan CERT Pahang

3.1 Terdapat tiga (3) model struktur CERT agensi yang telah dicadangkan oleh MAMPU :

  • Model 1

Menerusi model ini, satu pasukan pengendali insiden ditubuhkan dan bertanggungjawab mengenai pengurusan insiden di agensi-agensi atau bahagian di bawah kawalannya. Model 1 diguna pakai untuk kementerian, pentadbiran di peringkat negeri, institusi pengajian tinggi dan badan-badan berkanun.

  • Model 2

Menerusi model 2, beberapa pasukan pengurus insiden ditubuhkan di peringkat jabatan atau agensi. Pasukan-pasukan ini kemudian diselaraskan di peringkat pusat CERT yang ditubuhkan di peringkat kementerian.


Halaman: 1  2