PUNCA KUASA
TERMA RUJUKAN CYBER SECURITY INCIDENT RESPONSE TEAM
|
|||||
1.
|
PUNCA KUASA | ||||
PEKELILING AM BILANGAN 4 TAHUN 2022 – PENGURUSAN DAN PENGENDALIAN INSIDEN KESELAMATAN SIBER SEKTOR AWAM BERTARIKH 1 OGOS 2022 |
|||||
|
|||||
i.
|
Mengenalpasti tahap keutamaan tindakan terhadap insiden keselamatan siber supaya satu pendekatan yang seragam dan proaktif dapat dilaksanakan secara berkesan. |
||||
ii.
|
Mengenalpasti tahap keutamaan tindakan terhadap insiden keselamatan siber supaya satu pendekatan yang seragam dan proaktif dapat dilaksanakan secara berkesan. |
||||
iii.
|
Menggariskan bidang tugas dan tanggungjawab Ketua Jabatan, CSIRT Agensi dan Pusat Penyelarasan dan Kawalan Siber Negara/ National Cyber Coordination and Command Centre (NC4) dalam pengurusan dan pengendalian insiden keselamatan bagi sektor awam.
|
||||
iv.
|
Menerangkan proses kerja pelaporan insiden dan Prosedur Operasi Standard/ Standard Oeprating Procedure (SOP) pengendalian insiden.
|
||||
v.
|
Ketua Agensi hendaklah menubuhkan CSIRT Agensi dan menyelaras penubuhan CSIRT Agensi di bawah seliaannya mengikut keperluan. Bagi agensi yang tiada keperluan untuk menubuhkan CSIRT, agensi tersebut hendaklah melaporkan terus kepada CSIRT agensi yang menyelianya. | ||||
2.
|
PENJENAMAAN SEMULA NAMA COMPUTER EMERGENCY RESPONCE TEAM NEGERI SEMBILAN (CERTNS) KEPADA CYBER SECURITY INCIDENT RESPONCE TEAM NEGERI SEMBILAN (CSIRTNS) |
||||
|
CERTNS telah ditubuhkan pada 18 Julai 2008 selaras dengan pemakaian Surat Pekeliling AM Bil.4 Tahun 2006 - Pengurusan Pengendalian Insiden Keselamatan Teknologi Maklumat dan Komunikasi (ICT) Sektor Awam bertarikh 9 November 2006. | ||||
|
Agensi Keselamatan Siber Negara/ National Cyber Security Agency (NACSA) telah mengeluarkan pekeliling baharu iaitu Pekeliling AM Bilangan 4 Tahun 2022 – Pengurusan dan Pengendalian Insiden Keselamatan Siber Sektor Awam bertarikh 1 Ogos 2022 menggantikan pekeliling terdahulu. | ||||
|
Selaras dengan pemakaian pekeliling baharu, Pentadbiran Kerajaan Negeri Sembilan menjenamakan semula nama CERTNS kepada CSIRTNS dengan tujuan utama berikut: | ||||
i. |
Menubuhkan CSIRTNS bagi menangani insiden keselamatan siber.
|
||||
ii. |
CSIRTNS bertindak sebagai first level sopport kepada NC4 dalam menangani insiden keselamatan siber, mengawasi dan memberi khidmat nasihat berkaitan keselamatan siber kepada agensi di bawah seliaannya. |
||||
iii. |
Bertanggungjawab melaporkan insiden keselamatan siber kepada Ketua Pegawai Digital/ Chief Digital Officer (CDO) atau yang setara dan bersesuaian dengan struktur agensi masing-masing.
|
TANGGUNGJAWAB CSIRTNS
i.
|
Memantau, mengesan insiden, menerima dan mengesahkan aduan insiden keselamatan siber seterusnya mengenalpasti jenis insiden serta menilai impak insiden keselamatan siber.
|
|||||||||||||||||||||||||||||||||||||||||||||||||||
ii.
|
Merekodkan dan menjalankan siasatan awal insiden yang diterima. |
|||||||||||||||||||||||||||||||||||||||||||||||||||
iii.
|
Melaksanakan pengurusan dan pengendalian insiden keselamatan siber serta mengambil tindakan awal pemulihan. | |||||||||||||||||||||||||||||||||||||||||||||||||||
iv
|
Menjalankan penilaian untuk memastikan tahap keselamatan siber dan mengambil tindakan pemulihan serta pengukuhan keselamatan siber supaya insiden baharu dapat dielakkan. | |||||||||||||||||||||||||||||||||||||||||||||||||||
v.
|
Melaporkan insiden keselamatan siber kepada agensi yang menyelianya (sekiranya ada) dan NC4. | |||||||||||||||||||||||||||||||||||||||||||||||||||
vi.
|
Menasihat agensi di bawah Pentadbiran Kerajaan Negeri Sembilan mengambil tindakan pemulihan dan pengukuhan. | |||||||||||||||||||||||||||||||||||||||||||||||||||
vii.
|
Menyebarkan makluman/ amaran berkaitan insiden kepada Agensi/Jabatan di bawah Pentadbiran Kerajaan Negeri Sembilan. | |||||||||||||||||||||||||||||||||||||||||||||||||||
viii.
|
Memastikan fail log disimpan sekurang-kurangnya empat bulan di tempat yang selamat. | |||||||||||||||||||||||||||||||||||||||||||||||||||
SENARAI KEAHLIAN CYBER SECURITY INCIDENT RESPONSE TEAM NEGERI SEMBILAN (CSIRTNS) |
||||||||||||||||||||||||||||||||||||||||||||||||||||
|
MESYUARAT
Pasukan Cyber Security Incident Response Team Negeri Sembilan (CSIRTNS) bermesyuarat sekurang-kurangnya sekali dalam setahun atau mengikut keperluan dipengerusikan oleh Pengarah CSIRTNS atau ICTSO Pejabat Setiausaha Kerajaan Negeri Sembilan.