53 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 1.26 Tindak Balas Terhadap Insiden Keselamatan Maklumat Objektif Melaksanakan tindak balas yang cepat dan berkesan terhadap insiden keselamatan maklumat. Tindak Balas Pada Insiden Keselamatan Maklumat Tanggungjawab Perkara yang perlu diambil kira adalah seperti yang berikut: a) mengumpul bukti secepat mungkin selepas insiden keselamatan berlaku; b) melaksanakan kajian dan analisis; c) menghubungi pihak berkuasa atau agensi yang berkenaan dengan secepat mungkin; d) menyimpan jejak audit, backup secara berkala dan melindungi integriti semua bahan bukti; e) menyalin bahan bukti dan merekodkan semua maklumat aktiviti penyalinan; f) menyediakan pelan kontingensi dan mengaktifkan pelan kesinambungan perkhidmatan sekiranya perlu; g) menyediakan tindakan pemulihan (restoration) dengan kadar segera; h) menangani insiden keselamatan maklumat berdasarkan peraturan yang berkuat kuasa; i) insiden perlu ditutup secara rasmi dan direkodkan setelah insiden berjaya ditangani; dan j) melaksanakan pascainsiden untuk mengenal pasti punca insiden. ICTSO CSIRTJPA 1.27 Penambahbaikan Kawalan daripada Insiden Keselamatan Maklumat yang Lepas Objektif Meningkatkan kawalan keselamatan berdasarkan analisis dan penyelesaian insiden keselamatan maklumat yang telah dilaksanakan bagi mengelakkan insiden yang sama berulang. Pengajaran dari insiden keselamatan maklumat yang lepas Tanggungjawab Penilaian insiden yang perlu diambil kira adalah seperti yang berikut: a) menambah baik pelan pengurusan insiden; ICTSO CSIRTJPA
RkJQdWJsaXNoZXIy MTc1NDAy