Polisi Keselamatan Siber JPA Versi 2.1

52 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.1 d) menyediakan latihan yang bersesuaian kepada pasukan teknikal yang bertanggungjawab ke atas insiden keselamatan. 1.24.2 Prosedur Pengurusan Insiden Tanggungjawab Perkara yang perlu diambil kira seperti yang berikut: a) penilaian risiko ke atas insiden yang berlaku; b) pemantauan, pengelasan, analisis dan laporan insiden perlu disediakan sama ada secara manual atau melalui sistem; c) memastikan log aktiviti insiden keselamatan direkodkan; dan d) mengenal pasti punca insiden bagi tujuan tindakan pembetulan serta pencegahan. ICTSO Pengurus ICT CSIRT JPA 1.25 Penilaian dan Tindakan Insiden Keselamatan Maklumat Objektif Mengenal pasti kategori dan penilaian berasaskan keutamaan ke atas semua insiden keselamatan maklumat. Penilaian dan Tindakan Insiden Keselamatan Maklumat Tanggungjawab Aktiviti keselamatan maklumat hendaklah dinilai dan dianalisis untuk diklasifikasikan sebagai insiden keselamatan maklumat. Perkara yang perlu diambil kira adalah seperti yang berikut: a) mengenal pasti dan mengesahkan kategori serta keutamaan insiden maklumat; dan b) merekodkan dan menyimpan semua tindakan serta keputusan insiden keselamatan maklumat untuk tujuan rujukan masa hadapan. ICTSO Pengurus ICT 1.26 Tindak Balas Terhadap Insiden Keselamatan Maklumat Objektif Melaksanakan tindak balas yang cepat dan berkesan terhadap insiden keselamatan maklumat.