Versi: 1.2 Muka Surat: 99 dari 128 POLISI KESELAMATAN SIBER JPA Jabatan Perkhidmatan Awam, Malaysia Tarikh Akhir Kemaskini 14 Disember 2022 Kawalan 12: Risiko Dan Pengurusan Pengendalian Insiden Keselamatan Objektif Untuk memastikan semua insiden dikendalikan dengan konsisten, cepat, tepat dan berkesan termasuk saluran komunikasi keselamatan dan security events bagi memastikan sistem ICT JPA dapat segera beroperasi semula dengan baik supaya tidak menjejaskan imej JPA dan sistem penyampaian perkhidmatan. K12/01 Mekanisme Pelaporan Insiden Keselamatan Siber a. Pelaporan Semua insiden keselamatan siber yang berlaku mesti dilaporkan segera kepada CSIRTJPA untuk pengendalian dan pengumpulan statistik insiden keselamatan siber Kerajaan bagi mengelakkan kerosakan bahan bukti tanpa melaksanakan tindakan secara sendirian. Semua maklumat adalah SULIT, dan hanya boleh didedahkan kepada pihakpihak yang dibenarkan. Antara insiden keselamatan siber yang perlu dilaporkan adalah: i. maklumat didapati hilang, didedahkan kepada pihak-pihak yang tidak diberi kuasa atau, disyaki hilang atau didedahkan kepada pihakpihak yang tidak diberi kuasa; ii. sistem maklumat digunakan tanpa kebenaran atau yang disyaki sedemikian; iii. kata laluan atau mekanisme kawalan akses yang hilang, dicuri, didedahkan atau yang disyaki sedemikian; ICTSO, Pengguna, CSIRTJPA
RkJQdWJsaXNoZXIy MTc1NDAy