kajian sistem maklumat perolehan kerajaan
Post on 02-Feb-2017
260 Views
Preview:
TRANSCRIPT
BENGKEL KESELAMATAN ICT
Pengurusan Insiden Keselamatan ICT
8 Oktober 2013
1
OBJEKTIF
Untuk memastikan kesinambungan bisnes dan
perkhidmatan serta mengurangkan kerosakan
dengan memastikan insiden keselamatan ICT berada
di tahap yang paling minima.
Sasaran keseluruhan keselamatan ICT akan ditumpukan kepada usaha untuk memastikan pengurusan semua aset ICT di agensi sektor awam mematuhi
keperluan dan standard keselamatan ICT yang ditetapkan
Rancangan Malaysia Kesembilan (Para 26.43)
Inisiatif melindungi aset ICT telah diperjelaskan dalam RMKe-9
22
STATISTIK KES SIBER
(1) Alert – cubaan yang dikesan oleh PRISMA di 177 agensi Kerajaan
(2) Notis Amaran– Makluman awal ancaman pencerobohan
(3) Insiden Keselamatan ICT yang dikendalikan
Statistik alert dan insiden yang berkaitan dengan keselamatanaset ICT Kerajaan
1631
844
1206
657
911
756
887
735
168 139 152 196 226419 347 187
0
500
1000
1500
2000
2006 2007 2008 2009 2010 2011 2012 2013
Notis Amaran
Insiden
427.7
179.4
353.5
510.7427.3
368.3285.3
160.7
0
200
400
600
2006 2007 2008 2009 2010 2011 2012 2013
Alert
Juta
Men
gesan
Men
an
gan
i
STATISTIK KES SIBER
Statistik Insiden Keselamatan ICT Kerajaan 2011 - 2013
KES INSIDEN
5
OpMalaysia berkaitan
isu Pencerobohan di
Lahad Datu
Pencerobohan oleh
penggodam bernama
‘Sofea Hana’ yang
bermotifkan PRU13
6
KES INSIDEN
Serangan Malware terhadap
institusi kewangan Korea
Selatan
7
ISU SEMASAPendedahan skandal PRISM
Surveillance Program oleh Edward
Snowden, bekas pegawai NSA Serangan DDoS terhadap domain .cn
8
ISU SEMASA
Kurang kesedaran dalam
pembudayaan amalan terbaik
didalam keselamatan ICT
9
ISU SEMASA
Serangan Emel Phishing yang
disasarkan kepada guru di
beberapa buah sekolah
10
CERT USIM
Mempertingkatkan tanggungjawabkementerian/ agensi dalam pengurusanpengendalian insiden yang berlaku di agensi-agensi di bawah kawalannya
1111
LATIH AMAL KRISIS SIBER
15 – 17 November 2011
66 Agensi
4 – 5 Ogos 2010
34 Agensi
Mengenalpasti tahap kesediaan dan
kesiapsiagaan organisasi/agensi CNII dalam
menghadapi ancaman dan serangan siber
serta menguji keberkesan prosedur
dalaman (internal procedure) pengurusan
insiden organisasi/agensi CNII terbabit;
26 – 28 November 2013
12 PEKELILING DAN GARISPANDUAN
• PKPA 1/2003 - Garis Panduan Mengenai Tatacara Penggunaan Internet & Mel Elektronik Di Agensi-
agensi Kerajaan
Pekeliling Kemajuan Pentadbiran Awam
• PA 1/2001 - Mekanisme Pelaporan Insiden Keselamatan Teknologi Maklumat dan Komunikasi (ICT) dan
Penubuhan Government Computer Emergency Response Team (GCERT)
• PA 3/2000 - Rangka Dasar Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan
Pekeliling Am
• SPA 4/2006 - Pengurusan Pengendalian Insiden Keselamatan Teknologi Maklumat (ICT) Sektor Awam
• SPA 6/2005 - Garis Panduan Penilaian Risiko Keselamatan Maklumat Sektor Awam
• SPA3/2009 – Garis Panduan Penilaian Tahap Keselamatan Aset ICT Sektor Awam
Surat Pekeliling Am
• Langkah-langkah Keselamatan Perlindungan Untuk Larangan Penggunaan Telefon Bimbit Atau Lain-lain
Peralatan Komunikasi ICT Tanpa Kebenaran - 31 Januari 2007
• Langkah-langkah Untuk Memperkukuhkan Keselamatan Rangkaian Setempat Tanpa Wayar (Wireless
Local Area Network) Di Agensi-agensi Kerajan - 20 Oktober 2006
Surat Arahan KSN
• 2002. MyMIS – Malaysian Public Sector Management Of ICT Security Handbook.
Garispanduan/Arahan
• Pelaksanaan Pensijilan MS ISO/IEC 27001:2007 Dalam Sektor Awam bertarikh 24 November 2010
• Penggunaan media jaringan sosial bertarikh 19 November 2009
• Pengaktifan Fail Log Bagi Tujuan Pengendalian Insiden Keselamatan ICT
Surat Arahan KP MAMPU
12
13
SEKIAN, TERIMA KASIH
top related