KEPERLUAN MELAPORKAN INSIDEN KESELAMATAN ICT

  1. Pekeliling Am Bil. 3 Tahun 2000 Rangka Dasar Keselamatan ICT menetapkan bahawa   sebarang insiden keselamatan ICT yang melibatkan agensi-agensi sektor awam yang mana jelas melanggar dasar keselamatan ICT Kerajaan perlu dilapor kepada MAMPU.
  2. Melalui Pekeliling Am Bil. 1 Tahun 2001 Mekanisme Pelaporan Insiden Keselamatan ICT Sektor Awam, sebarang insiden keselamatan ICT perlu dilaporkan kepada GCERT, MAMPU.

PEKELILING AM BIL 3 TAHUN 2000
Rangka Dasar Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan

  1. Punca kuasa - Agensi Pusat yang bertanggungjawab ke atas keselamatan ICT Kerajaan adalah MAMPU, JPM.
  2. Menjelaskan Rangka Dasar Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan serta perkara-perkara berkaitan yang perlu diberi pertimbangan dan diambil tindakan oleh agensi-agensi Sektor Awam.
  3. Merumuskan keperluan penguatkuasaan, kawalan dan langkah-langkah yang menyeluruh untuk melindungi aset ICT Kerajaan.

PEKELILING AM BIL 1 TAHUN 2001
Mekanisme Pelaporan Insiden Keselamatan Teknologi Maklumat dan Komunikasi (ICT)

  1. Menetapkan bahawa semua insiden keselamatan ICT yang berlaku di mana-mana agensi perlu dilaporkan kepada Government Computer Emergency Response Team (GCERT), MAMPU
  2. Memberikan panduan bagi mengenalpasti insiden keselamatan ICT yang perlu dilaporkan.
  3. Menjelaskan kepentingan pelaporan kepada GCERT.
  4. Menjelaskan tindakan yang perlu diambil untuk melaporkan kepada GCERT.

SURAT PEKELILING AM BIL 4 TAHUN 2006
Pengurusan Pengendalian Insiden Keselamatan Teknologi Maklumat dan Komunikasi (ICT) Sektor Awam

  1. Memperkemaskan pengurusan pengendalian insiden keselamatan ICT bagi Sektor Awam
  2. Menubuhkan CERT Agensi
  3. Menyediakan garis panduan dan panduan operasi standard pengurusan pengendalian insiden keselamatan ICT.
  4. Membantu Agensi menguruskan pengedalian insiden keselamatan ICT di agensi masing-masing dan agensi di bawah kawalannya.

GARIS PANDUAN PENGURUSAN PENGENDALIAN INSIDEN KESELAMATAN ICT SEKTOR AWAM :

  1. Perihal mengenai Insiden dan jenis Insiden Keselamatan ICT
  2. Tahap keutamaan Tindakan ke atas Insiden
  3. Penubuhan CERT Agensi
  4. Tanggujawab Ketua Jabatan.
  5. Tanggujawab CERT Agensi.
  6. Tanggujawab GCERT MAMPU.
  7. Proses Pelaporan Insiden Keselamatan ICT Sektor Awam.

PROSEDUR OPERASI STANDARD PENGURUSAN PENGENDALIAN INSIDEN KESELAMATAN ICT SEKTOR AWAM :

  1. Proses Terperinci Dalam Pengedalian Insiden Keselamatan ICT
  2. Template Borang IRH1.0 : Laporan Pengedalian Insiden
  3. Template Borang IRH1.1 : Maklumbalas Tindakan Susulan Dari Pengendalian Insiden Keselamatan ICT
  4. Panduan Komunikasi Pengendalian Insiden Secara Jarak Jauh.
  5. Template Laporan Analisa Fail Log.