68 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 2.8 Pelaporan Insiden Keselamatan Maklumat Objektif Memastikan insiden dikendalikan dengan berkesan bagi meminimumkan impak supaya tidak menjejaskan sistem penyampaian perkhidmatan. Pelaporan Insiden Keselamatan Maklumat Tanggungjawab Insiden keselamatan merangkumi insiden, pelanggaran dan kerentanan sistem. Warga JPA dan Pihak Luaran yang menggunakan sistem dan perkhidmatan maklumat JPA dikehendaki mengambil maklum dan melaporkan sebarang kelemahan keselamatan maklumat ICT. Insiden keselamatan perlu dilaporkan apabila berlaku perkara seperti yang berikut: a) kawalan keselamatan maklumat yang tidak berkesan; b) pelanggaran sebarang kerahsiaan, integriti atau ketersediaan maklumat; c) kesilapan manusia; d) ketidakpatuhan terhadap polisi keselamatan maklumat; pelanggaran keselamatan fizikal; e) perubahan sistem yang tidak melalui proses pengurusan perubahan; f) perisian atau perkakasan yang rosak atau tidak berfungsi; g) penyalahgunaan hak akses; h) kerentanan; dan i) percubaan serangan perisian hasad. CSIRT JPA Pengurus ICT Warga JPA Pihak Luaran
RkJQdWJsaXNoZXIy MTc1NDAy