27 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 h) bekerjasama dengan CSIRTJPA untuk mendapatkan maklum balas dan insiden untuk tindakan penyelenggaraan PKS JPA; i) membincang tindakan yang melibatkan pelanggaran PKS JPA; j) merancang dan menyelaras pensijilan ISMS seperti: i. struktur organisasi ISMS; ii. kursus kesedaran ISMS; iii. skop ISMS; iv. melaksanakan analisis jurang; v. merancang takwim aktiviti ISMS; vi. membantu Pelaksana ISMS menyediakan pernyataan dasar ISMS, Statement of Applicability (SoA), penilaian risiko, risk treatment plan, kaedah pengukuran kawalan dan prosedur-prosedur ISMS; dan vii. permohonan pensijilan. k) mengemukakan isu dan masalah ISMS, jika ada; dan l) membantu mengukur keberkesanan kawalan dan pelaksanaan ISMS. 1.4.1.3 Cyber Security Incident Response Team (CSIRT) JPA Tanggungjawab Keanggotaan CSIRTJPA adalah seperti yang berikut: Pengerusi: TP(M)T, BDTM Ahli: a) Pegawai Teknologi Maklumat BDTM dan INTAN; dan b) Penolong Pegawai Teknologi Maklumat BDTM dan INTAN. Urus setia: BDTM Bidang kuasa: a) menerima dan mengesan aduan keselamatan ICT dan menilai tahap dan jenis insiden; b) merekod dan menjalankan siasatan awal insiden yang diterima; c) menangani tindak balas (response) insiden keselamatan ICT dan mengambil tindakan baik pulih minimum; d) menghubungi dan melaporkan insiden yang berlaku kepada ICTSO dan pihak NACSA sama ada sebagai input atau untuk tindakan seterusnya; e) merujuk agensi-agensi di bawah kawalannya untuk mengambil tindakan pemulihan dan pengukuhan; dan TP(M)T, BDTM
RkJQdWJsaXNoZXIy MTc1NDAy