PUNCA KUASA
TANGGUNGJAWAB CSIRTNS
MESYUARAT

 

TERMA RUJUKAN CYBER SECURITY INCIDENT RESPONSE TEAM
NEGERI SEMBILAN (CSIRTNS)

1.
 PUNCA KUASA

 PEKELILING AM BILANGAN 4 TAHUN 2022 – PENGURUSAN DAN PENGENDALIAN INSIDEN KESELAMATAN SIBER SEKTOR AWAM BERTARIKH 1 OGOS 2022

 
  • Pekeliling Am ini bertujuan menjelaskan tatacara pengurusan dan pengendalian insiden keselamatan siber bagi sektor awam seperti yang berikut:
 
i.
Mengenalpasti tahap keutamaan tindakan terhadap insiden keselamatan siber supaya satu pendekatan yang seragam dan proaktif dapat dilaksanakan secara berkesan.
 
ii.
Mengenalpasti tahap keutamaan tindakan terhadap insiden keselamatan siber supaya satu pendekatan yang seragam dan proaktif dapat dilaksanakan secara berkesan.
 
iii.
Menggariskan bidang tugas dan tanggungjawab Ketua Jabatan, CSIRT Agensi dan Pusat Penyelarasan dan Kawalan Siber Negara/ National Cyber Coordination and Command Centre (NC4) dalam pengurusan dan pengendalian insiden keselamatan bagi sektor awam.
 
iv.
Menerangkan proses kerja pelaporan insiden dan Prosedur Operasi Standard/ Standard Oeprating Procedure (SOP) pengendalian insiden.
 
v.
Ketua Agensi hendaklah menubuhkan CSIRT Agensi dan menyelaras penubuhan CSIRT Agensi di bawah seliaannya mengikut keperluan. Bagi agensi yang tiada keperluan untuk menubuhkan CSIRT, agensi tersebut hendaklah melaporkan terus kepada CSIRT agensi yang menyelianya.
2.

 PENJENAMAAN SEMULA NAMA COMPUTER EMERGENCY RESPONCE TEAM NEGERI SEMBILAN (CERTNS)  KEPADA CYBER SECURITY INCIDENT RESPONCE TEAM   NEGERI SEMBILAN (CSIRTNS)

 
CERTNS telah ditubuhkan pada 18 Julai 2008 selaras dengan pemakaian Surat Pekeliling AM Bil.4 Tahun 2006 - Pengurusan Pengendalian Insiden Keselamatan Teknologi Maklumat dan Komunikasi (ICT) Sektor Awam bertarikh 9 November 2006.
 
Agensi Keselamatan Siber Negara/ National Cyber Security Agency (NACSA) telah mengeluarkan pekeliling baharu iaitu Pekeliling AM Bilangan 4 Tahun 2022 – Pengurusan dan Pengendalian Insiden Keselamatan Siber Sektor Awam bertarikh 1 Ogos 2022 menggantikan pekeliling terdahulu.
 
Selaras dengan pemakaian pekeliling baharu, Pentadbiran Kerajaan Negeri Sembilan menjenamakan semula nama CERTNS kepada CSIRTNS dengan tujuan utama berikut:
  i.
Menubuhkan CSIRTNS bagi menangani insiden keselamatan siber.
  ii.

CSIRTNS bertindak sebagai first level sopport kepada NC4 dalam menangani insiden keselamatan siber, mengawasi dan memberi khidmat nasihat berkaitan keselamatan siber kepada agensi di bawah seliaannya.

  iii.
Bertanggungjawab melaporkan insiden keselamatan siber kepada Ketua Pegawai Digital/ Chief Digital Officer (CDO) atau yang setara dan bersesuaian dengan struktur agensi masing-masing.
 
i.

 

Memantau, mengesan insiden, menerima dan mengesahkan aduan insiden keselamatan siber seterusnya mengenalpasti jenis insiden serta menilai impak insiden keselamatan siber.
 
ii.

Merekodkan dan menjalankan siasatan awal insiden yang diterima. 

 
iii.
Melaksanakan pengurusan dan pengendalian insiden keselamatan siber serta mengambil tindakan awal pemulihan.
 
iv
Menjalankan penilaian untuk memastikan tahap keselamatan siber dan mengambil tindakan pemulihan serta pengukuhan keselamatan siber supaya insiden baharu dapat dielakkan.
 
v.
Melaporkan insiden keselamatan siber kepada agensi yang menyelianya (sekiranya ada) dan NC4.
 
vi.
Menasihat agensi di bawah Pentadbiran Kerajaan Negeri Sembilan mengambil tindakan pemulihan dan pengukuhan.
 
vii.
Menyebarkan makluman/ amaran berkaitan insiden kepada Agensi/Jabatan di bawah Pentadbiran Kerajaan Negeri Sembilan.
 
viii.
Memastikan fail log disimpan sekurang-kurangnya empat bulan di tempat yang selamat.
 

SENARAI KEAHLIAN CYBER SECURITY INCIDENT RESPONSE TEAM NEGERI SEMBILAN (CSIRTNS)

         

BIL

NAMA, JAWATAN DAN GRED

ALAMAT AGENSI/JABATAN

PERANAN

1.

Pn.Zainab binti Mohamed Shah
Setiausaha Bahagian F54

 

Bahagian Teknologi Maklumat
Tingkat 3, Blok B, Wisma Negeri
70503 Seremban
Negeri Sembilan Darul Khusus

Setiausaha Bahagian

2.

En. Ahmad Zaki bin Abdullah
Penolong Setiausaha Kanan F44
Sektor Operasi dan Rangkaian

Bahagian Teknologi Maklumat
Tingkat 3, Blok B, Wisma Negeri
70503 Seremban
Negeri Sembilan Darul Khusus

Pengurus

3.

En. Hamiza @ Muhamad Hamiza bin Hamdan
Penolong Setiausaha F48

Bahagian Teknologi Maklumat
Tingkat 3, Blok B, Wisma Negeri
70503 Seremban
Negeri Sembilan Darul Khusus

Ahli

4.

Pn. Nurrulliza binti Hassan
Penolong Pengarah F44
Seksyen Keselamatan

Bahagian Teknologi Maklumat
Tingkat 3, Blok B, Wisma Negeri
70503 Seremban
Negeri Sembilan Darul Khusus

Ahli

5.

En. Ahmad Hazry bin Mohmad Sabere
Penolong Pengarah F44
Seksyen Rangkaian

Bahagian Teknologi Maklumat
Tingkat 3, Blok B, Wisma Negeri
70503 Seremban
Negeri Sembilan Darul Khusus

Ahli

6.

En. Khairol Mizi bin Che Rose
Penolong Pegawai Teknologi Maklumat FA32
Seksyen Rangkaian

Bahagian Teknologi Maklumat
Tingkat 3, Blok B, Wisma Negeri
70503 Seremban
Negeri Sembilan Darul Khusus

Ahli

7.

En. Hussien bin Mohamed
Penolong Pegawai Teknologi Maklumat FA32 (TBK1)
Seksyen Keselamatan

Bahagian Teknologi Maklumat
Tingkat 3, Blok B, Wisma Negeri
70503 Seremban
Negeri Sembilan Darul Khusus

Ahli

8.

Pn. Siti Edayu binti Yahaya
Penolong Pegawai Teknologi Maklumat FA32 (TBK1)
Seksyen Multimedia, Korporat dan Koordinasi ICT

Bahagian Teknologi Maklumat
Tingkat 3, Blok B, Wisma Negeri
70503 Seremban
Negeri Sembilan Darul Khusus

Ahli

9.

En. Mohamad Zaki bin Mustafa
Penolong Pegawai Teknologi Maklumat FA32 (TBK1)
Seksyen Pembangunan dan Penyelenggaraan Sistem

Bahagian Teknologi Maklumat
Tingkat 3, Blok B, Wisma Negeri
70503 Seremban
Negeri Sembilan Darul Khusus

Ahli

10.

Cik Mazuinda binti Manshordin
Penolong Pegawai Teknologi Maklumat FA32 (TBK1)
Seksyen Keselamatan

Bahagian Teknologi Maklumat
Tingkat 3, Blok B, Wisma Negeri
70503 Seremban
Negeri Sembilan Darul Khusus

Ahli

11.

En. Mohd Zairin Azri bin Md Nor
Juruteknik Komputer FT22 (TBK1)
Seksyen Operasi

Bahagian Teknologi Maklumat
Tingkat 3, Blok B, Wisma Negeri
70503 Seremban
Negeri Sembilan Darul Khusus

Ahli







  Pasukan Cyber Security Incident Response Team Negeri Sembilan (CSIRTNS) bermesyuarat sekurang-kurangnya sekali dalam setahun atau mengikut keperluan dipengerusikan oleh Pengarah CSIRTNS  atau ICTSO Pejabat Setiausaha Kerajaan Negeri Sembilan.