PUNCA KUASA

 

TERMA RUJUKAN CYBER SECURITY INCIDENT RESPONSE TEAM
NEGERI SEMBILAN (CSIRTNS)

1.
 PUNCA KUASA

 PEKELILING AM BILANGAN 4 TAHUN 2022 – PENGURUSAN DAN PENGENDALIAN INSIDEN KESELAMATAN SIBER SEKTOR AWAM BERTARIKH 1 OGOS 2022

 
  • Pekeliling Am ini bertujuan menjelaskan tatacara pengurusan dan pengendalian insiden keselamatan siber bagi sektor awam seperti yang berikut:
 
i.
Mengenalpasti tahap keutamaan tindakan terhadap insiden keselamatan siber supaya satu pendekatan yang seragam dan proaktif dapat dilaksanakan secara berkesan.
 
ii.
Mengenalpasti tahap keutamaan tindakan terhadap insiden keselamatan siber supaya satu pendekatan yang seragam dan proaktif dapat dilaksanakan secara berkesan.
 
iii.
Menggariskan bidang tugas dan tanggungjawab Ketua Jabatan, CSIRT Agensi dan Pusat Penyelarasan dan Kawalan Siber Negara/ National Cyber Coordination and Command Centre (NC4) dalam pengurusan dan pengendalian insiden keselamatan bagi sektor awam.
 
iv.
Menerangkan proses kerja pelaporan insiden dan Prosedur Operasi Standard/ Standard Oeprating Procedure (SOP) pengendalian insiden.
 
v.
Ketua Agensi hendaklah menubuhkan CSIRT Agensi dan menyelaras penubuhan CSIRT Agensi di bawah seliaannya mengikut keperluan. Bagi agensi yang tiada keperluan untuk menubuhkan CSIRT, agensi tersebut hendaklah melaporkan terus kepada CSIRT agensi yang menyelianya.
2.

 PENJENAMAAN SEMULA NAMA COMPUTER EMERGENCY RESPONCE TEAM NEGERI SEMBILAN (CERTNS)  KEPADA CYBER SECURITY INCIDENT RESPONCE TEAM   NEGERI SEMBILAN (CSIRTNS)

 
CERTNS telah ditubuhkan pada 18 Julai 2008 selaras dengan pemakaian Surat Pekeliling AM Bil.4 Tahun 2006 - Pengurusan Pengendalian Insiden Keselamatan Teknologi Maklumat dan Komunikasi (ICT) Sektor Awam bertarikh 9 November 2006.
 
Agensi Keselamatan Siber Negara/ National Cyber Security Agency (NACSA) telah mengeluarkan pekeliling baharu iaitu Pekeliling AM Bilangan 4 Tahun 2022 – Pengurusan dan Pengendalian Insiden Keselamatan Siber Sektor Awam bertarikh 1 Ogos 2022 menggantikan pekeliling terdahulu.
 
Selaras dengan pemakaian pekeliling baharu, Pentadbiran Kerajaan Negeri Sembilan menjenamakan semula nama CERTNS kepada CSIRTNS dengan tujuan utama berikut:
  i.
Menubuhkan CSIRTNS bagi menangani insiden keselamatan siber.
  ii.

CSIRTNS bertindak sebagai first level sopport kepada NC4 dalam menangani insiden keselamatan siber, mengawasi dan memberi khidmat nasihat berkaitan keselamatan siber kepada agensi di bawah seliaannya.

  iii.
Bertanggungjawab melaporkan insiden keselamatan siber kepada Ketua Pegawai Digital/ Chief Digital Officer (CDO) atau yang setara dan bersesuaian dengan struktur agensi masing-masing.