Kandungan Jurnal

mail mail

Kandungan Jurnal

TANGGUNGJAWAB AGENSI

1.Tanggungjawab Ketua Jabatan Agensi

Ketua Jabatan Agensi hendaklah memainkan peranan penting bagi memastikan pematuhan arahan mengenai pengurusan insiden mengikut Proses Kerja Pelaporan Insiden Keselamatan ICT CERT Pahang di agensi di bawah kawalan masing-masing. Ketua Jabatan Agensi juga hendaklah memastikan jabatan dan agensi di bawah kawalannya meningkatkan pematuhan ke atas kehendak akta, arahan, peraturan dan prosedur berkaitan keselamatan ICT.

2.Tanggunggjawab CERT Pahang

2.1 Tanggungjawab CERT Pahang meliputi semua bidang tugas pengurusan pengendalian insiden keselamatan ICT yang dialami oleh agensi di bawah kawalannya seperti berikut :

  • Menerima dan mengesan aduan keselamatan ICT dan menilai tahap dan jenis insiden
  • Merekodkan dan menjalankan siasatan awal insiden yang diterima;
  • Menangani tindak balas (response) insiden keselamatan ICT dan mengambil tindakan baik pulih minima;
  • Menghubungi dan melaporkan insiden yang berlaku kepada GCERT MAMPU sama ada sebagai input atau untuk tindakan seterusnya;
  • Menasihatkan agensi-agensi di bawah kawalannya mengambil tindakan pemulihan dan pengukuhan;
  • Menyebarkan makluman berkaitan dengan agensi di bawah kawalannya; dan
  • Menjalankan penilaian untuk memastikan tahap keselamatan ICT dan mengambil tindakan pemulihan atau pengukuhan bagi meningkatkan tahap keselamatan infrastruktur ICT supaya insiden baru dapat dielakkan.

2.2 Apabila berlaku insiden, Pengarah / Pengurus CERT Pahang akan menggerakkan ahli CERT Pahang untuk mengambil tindakan berikut :

  • Mengurus dan mengambil tindakan ke atas insiden yang berlaku sehingga keadaan pulih;
  • Memberikan pandangan kepada CIO bagi mengaktifkan Pelan Kesinambungan Perkhidmatan (BCP) jika perlu; dan
  • Menentukan sama ada insiden ini perlu dilaporkan kepada agensi penguatkuasaan undang-undang / keselamatan.

3. Tanggunggjawab GCERT MAMPU

Tanggungjawab GCERT MAMPU dalam pengurusan pengendalian insiden keselamatan ICT sektor awam adalah seperti berikut :

  • Menyelaras pengurusan pengendalian insiden di peringkat agensi atau antara agensi serta menasihatkan agensi mengambil tindakan pemulihan dan pengukuhan
  • Mengambil tindakan proaktif atau pencegahan seperti menjalankan imbasan keselamatan ke atas infrastruktur ICT agensi dan menyebar maklumat mengenai ancaman baru dari masa ke semasa;
  • Menyediakan khidmat nasihat kepada CERT Agensi berkaitan dengan pengurusan dan pengendalian insiden keselamatan ICT; dan
  • Menyelaras program pertukaran dan perkongsian maklumat antara CERT Agensi, Malaysia Computer Emergency Response Team (MyCERT), pembekal, Internet Service Provider (ISP) dan agensi-agensi penguat kuasa.