52 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 b) memastikan tindakan pengukuhan serta maklum balas yang cepat, efektif dan teratur bagi setiap insiden keselamatan maklumat; c) pemakluman kepada agensi kerajaan pusat yang bertanggungjawab dalam menangani insiden keselamatan; dan d) menyediakan latihan yang bersesuaian kepada pasukan teknikal yang bertanggungjawab ke atas insiden keselamatan. 1.24.2 Prosedur Pengurusan Insiden Tanggungjawab Perkara yang perlu diambil kira seperti yang berikut: a) penilaian risiko ke atas insiden yang berlaku; b) pemantauan, pengelasan, analisis dan laporan insiden perlu disediakan sama ada secara manual atau melalui sistem; c) memastikan log aktiviti insiden keselamatan direkodkan; dan d) mengenal pasti punca insiden. ICTSO Pengurus ICT CSIRT JPA 1.25 Penilaian dan Tindakan Insiden Keselamatan Maklumat Objektif Mengenal pasti kategori dan penilaian berasaskan keutamaan ke atas semua insiden keselamatan maklumat. Penilaian dan Tindakan Insiden Keselamatan Maklumat Tanggungjawab Aktiviti keselamatan maklumat hendaklah dinilai dan dianalisis untuk diklasifikasikan sebagai insiden keselamatan maklumat. Perkara yang perlu diambil kira adalah seperti yang berikut: a) mengenal pasti dan mengesahkan kategori serta keutamaan insiden maklumat; dan b) merekodkan dan menyimpan semua tindakan serta keputusan insiden keselamatan maklumat untuk tujuan rujukan masa hadapan. ICTSO Pengurus ICT
RkJQdWJsaXNoZXIy MTc1NDAy