Page 97 - POLISI KESELAMATAN SIBER KESUMA V1.0

Page 97 - POLISI KESELAMATAN SIBER KESUMA V1.0 - EDARAN UMUM_07032025

P. 97

BIDANG A.12: PENGURUSAN PENGENDALIAN INSIDEN

KESELAMATAN

A.12.1 Pengurusan dan Penambahbaikan Insiden Keselamatan
Maklumat

Objektif: Memastikan insiden keselamatan maklumat dikendalikan dengan cepat,

teratur dan berkesan bagi meminimumkan kesan insiden serta mengenal pasti kaedah
komunikasi berkesan dan sebarang kelemahan apabila berlaku insiden.

PERKARA TANGGUNGJAWAB
A.12.1.1 Tanggungjawab dan Prosedur

Tanggungjawab dan prosedur pengurusan hendaklah ICTSO, Ketua
Bahagian/Jabatan,
diwujudkan untuk memastikan maklum balas yang CSIRT KESUMA dan

cepat, berkesan dan teratur terhadap insiden Pemilik Projek/ Sistem
Aplikasi
keselamatan maklumat.

A.12.1.2 Mekanisme Pelaporan Insiden

a. Insiden keselamatan ICT atau ancaman yang ICTSO, Ketua
Bahagian/Jabatan,
mungkin berlaku ke atas aset maklumat KESUMA CSIRT dan Pemilik

yang melanggar Polisi Keselamatan Siber (PKS) Projek/Sistem Aplikasi

sama ada yang ditetapkan secara tersurat atau
tersirat.

b. Insiden keselamatan ICT atau ancaman yang berlaku
hendaklah dilaporkan kepada ICTSO/CSIRT.

Seterusnya ICTSO/CSIRT bertanggungjawab
melaporkan insiden kepada NACSA dengan kadar

segera. Perkara yang perlu dipertimbangkan adalah

seperti berikut:
1. Maklumat didapati hilang, didedahkan kepada

pihak-pihak yang tidak diberi kuasa

97 | 1 1 9

92 93 94 95 96 97 98 99 100 101 102