PENUBUHAN GCERT

 

Di tubuhkan Januari 2001 berdasarkan Rangka Dasar Keselamatan ICT Kerajaan (PA 3/2000)Perlu penguatkuasaan, kawalan dan langkah perlindungan aset ICT kerajaan bagi menjamin kesinambungan urusan kerajaan dengan meminimumkan kesan insiden keselamatan (PA 3/2000)

 

OBJEKTIF PENUBUHAN

 

"Untuk menjamin kesinambungan urusan kerajaan dengan meminimumkn kesan insiden keselamatan ICT"

 

KEAHLIAN GCERT
  1. Beroperasi di bawah naungan KSN dengan  kuasa yang diwakilkan kepada MAMPU, JPM
  2. Ahli GCERT terdiri dari pegawai Bahagian Keselamatan ICT, MAMPU, JPM
PERANAN GCERT
  1. Menyelaras pengurusan pengendalian insiden di peringkat agensi atau antara agensi serta menasihat agensi mengambil tindakan pemulihan dan pengukuhan
  2. Mengambil tindakan proaktif atau pencegahan seperti menjalankan imbasan keselamatan ke atas infrastruktur ICT agensi dan menyebar maklumat mengenai ancaman baru dari masa ke semasa
  3. Menyediakan khidmat nasihat kepada CERT Agensi berkaitan dengan pengurusan dan pengendalian insiden keselamatan ICT
  4. Menyelaras program pertukaran dan pengkongsian maklumat antara CERT Agensi, Malaysian Computer Emergency Response Team (MyCERT), pembekal, Internet Service Provider (ISP) dan agensi-agensi penguatkuasa

 

PIAGAM PELANGGAN

  1. Memberi khidmat nasihat awal dalam tempoh 1 jam pada waktu bekerja selepas menerima laporan insiden keselamatan ICT
  2. Menyedia dan menghantar laporan analisis log berserta cadangan pengukuhan kepada agensi dalam tempoh 30 hari bekerja selepas menerima fail log
  3. Menyedia dan menghantar laporan imbasan kepada agensi dalam tempoh 3 hari bekerja selepas imbasan selesai