PERKARA                                 TANGGUNGJAWAB

                A.12.1.4      Penilaian dan Keputusan Mengenai
                Aktiviti Keselamatan Maklumat

                Aktiviti  keselamatan  maklumat  hendaklah  dinilai  dan  ICTSO dan CSIRT

                diputuskan  sama  ada  untuk  diklasifikasikan  sebagai

                insiden keselamatan maklumat.



                A.12.1.5      Pengurusan Maklumat Insiden
                Keselamatan ICT

                Insiden      keselamatan      maklumat      hendaklah   ICTSO dan CSIRT

                dikendalikan   mengikut prosedur yang telah ditetapkan.

                Kawalan-kawalan  yang  perlu  diambil  kira  dalam
                pengumpulan maklumat dan pengurusan pengendalian

                insiden adalah seperti berikut:

                a.  Mengumpul bukti secepat mungkin selepas insiden

                    keselamatan berlaku;
                b.  Menjalankan  kajian  forensik  sekiranya  perlu  dan

                    mengadakan  perbincangan  bersama  pihak  yang
                    berkenaan dengan secepat mungkin;

                c.  Menyimpan jejak audit, backup secara berkala dan

                    melindungi integriti semua bahan bukti;
                d.  Menyalin  bahan  bukti  dan  merekodkan  semua

                    maklumat aktiviti penyalinan;
                e.  Menyediakan          pelan          kontingensi          dan

                    mengaktifkan pelan kesinambungan perkhidmatan;
                f.  Menyediakan tindakan pemulihan segera; dan

                g.  Memaklum  atau  mendapatkan  nasihat  pihak

                    berkuasa berkaitan sekiranya perlu.
















                                                                                                 99 | 1 1 9