Polisi Keselamatan Siber JPA versi 1.3

POLISI KESELAMATAN SIBER JPA Versi: 1.3 Muka Surat: 93 dari 123 Jabatan Perkhidmatan Awam, Malaysia Tarikh Akhir Kemaskini 7 Disember 2023 KAWALAN 12: RISIKO DAN PENGURUSAN PENGENDALIAN INSIDEN KESELAMATAN Objektif Untuk memastikan semua insiden dikendalikan dengan konsisten, cepat, tepat dan berkesan termasuk saluran komunikasi keselamatan dan security events bagi memastikan sistem ICT JPA dapat segera beroperasi semula dengan baik supaya tidak menjejaskan imej JPA dan sistem penyampaian perkhidmatan. K12/01 Mekanisma Pelaporan Insiden Keselamatan Siber a. Pelaporan Semua insiden keselamatan siber yang berlaku mesti dilaporkan segera kepada CSIRTJPA untuk pengendalian dan pengumpulan statistik insiden keselamatan siber Kerajaan bagi mengelakkan kerosakan bahan bukti tanpa melaksanakan tindakan secara sendirian. Semua maklumat adalah SULIT, dan hanya boleh didedahkan kepada pihakpihak yang dibenarkan. Antara insiden keselamatan siber yang perlu dilaporkan adalah: i. maklumat didapati hilang, didedahkan kepada pihakpihak yang tidak diberi kuasa atau, disyaki hilang atau didedahkan kepada pihak-pihak yang tidak diberi kuasa; ii. sistem maklumat digunakan tanpa kebenaran atau yang disyaki sedemikian; iii. kata laluan atau mekanisma kawalan akses yang hilang, dicuri, didedahkan atau yang disyaki sedemikian; iv. berlaku kejadian sistem yang luar biasa seperti kehilangan fail, sistem kerap kali gagal berfungsi atau dicapai, dan komunikasi tersalah hantar; dan ICTSO, Pengguna, CSIRTJPA

RkJQdWJsaXNoZXIy MTc1NDAy