arahan mkn no. 24 - marine21.marine.gov.mymarine21.marine.gov.my/appl/jpict/jpict012019/agenda 104...

ARAHAN MKN NO. 24 :

MAJLIS KESELAMATAN NEGARA

DASAR & MEKANISME PENGURUSAN KRISIS SIBER NEGARA

“KESELAMATAN ICT TANGGUNGJAWAB BERSAMA”

1

Prosedur

Tindak Balas, Komunikasi & Penyelarasan

Kandungan Internet Laman Web & Blog yang mempengaruhi fikiran masyarakat. Menggugat kestabilan dan kesejahteraan negara.

Cyber Terrorism Penggunaan media siber oleh kumpulan pengganas Penipuan Atas Talian Kerugian jutaan ringgit

Pengaruh budaya songsang Aktiviti budaya songsang dari barat telah mempengaruhi masyarakat negara ini

Peningkatan pergantungan negara kepada sistem elektronik Peningkatan jenayah siber yang boleh memberi impak negatif yang besar kepada negara

Infrastruktur Maklimat Kritikal Negara menjadi sasaran penggodam dan pengganas. SEIGH Kebergantungan kepada teknologi dan syarikat luar negara. Maklumat kritikal dikawal? Maklumat penting negara dicuri Menjejas nama dan keselamatan negara

ANCAMAN SIBER

2

ANCAMAN SIBER

3

• Pertahanan dan Keselamatan Negara

• Kestabilan Ekonomi Negara

• Imej Negara

• Keupayaan Kerajaan untuk Berfungsi

• Kesihatan dan Keselamatan Awam

MAJLIS KESELAMATAN NEGARA 4

5

SALING BERGANTUNG

(INTERDEPENDENCY)

Kebergantungan tinggi antara

infrastruktur kritikal -

kegagalan ke atas sesuatu

sektor boleh mengakibatkan

kegagalan ke atas sektor lain

(cascading effects)



Policy

MKN

6

KERJASAMA

ANTARABANGSA

Memastikan CNII

selamat, berdaya

tahan dan

berkeupayaan

sendiri, serta

menanam

budaya

keselamatan

bagi

mewujudkan

kestabilan dan

kesejahteraan

KESEDIAAN

KECEMASAN

KESELAMATAN

SIBER

PEMATUHAN &

PENGUATKUASAAN

PENYELIDIKAN &

PEMBANGUNAN

KE ARAH

BERKEUPAYAAN

SENDIRI

PEMBUDAYAAN

KESELAMATAN &

PEMBANGUNAN

KEUPAYAAN

RANGKA KERJA

TEKNOLOGI

KESELAMATAN

SIBER

RANGKA KERJA

PERUNANGAN &

PERATURAN

TADBIR URUS

BERKESAN

1

2

3

4

5

6

7

8

8 TERAS POLISI

MKN

PERLINDUNGAN

CNII

i. mengukuhkan pasukan tindak balas kecemasan komputer negara;

ii. membangunkan mekanisme pelaporan insiden keselamatan siber yang

berkesan;

iii. menggalakkan semua Ketua Sektor dan agensi dan/atau organisasi CNII

untuk memantau kejadian keselamatan siber;

iv. menyebarkan panduan dan amaran ancaman tepat pada waktunya; dan

v. menggalakkan semua Ketua Sektor dan agensi dan/atau organisasi CNII

untuk melaksanakan Program Penilaian Kelemahan (Vulnerability

Assessment Programmes) sistem komputer secara berkala.

TERAS 7 : Cyber Security Emergency Readiness

(diterajui oleh MKN)


PELAN PENGURUSAN KRISIS SIBER NEGARA

(NATIONAL CYBER CRISIS MANAGEMENT PLAN - NCCMP)

ARAHAN MKN NO. 24

PROSEDUR T/BALAS,

KOMUNIKASI &

PENYELARASAN


ARAHAN MKN NO. 24

DASAR DAN MEKANISME PENGURUSAN KRISIS SIBER NEGARA

Prosedur Tindak Balas, Komunikasi & Penyelarasan

Menggariskan Dasar dan Mekanisme

Pengurusan Krisis Siber Negara

secara menyeluruh meliputi peringkat

sebelum, semasa dan selepas

berlakunya krisis siber. Arahan ini

menetapkan peranan dan

tanggungjawab agensi-agensi

Infrastruktur Maklumat Kritikal Negara

atau Critical National Information

Infrastructure (CNII) berkaitan dengan

pengurusan krisis siber

ARAHAN MKN 24


ARAHAN MKN NO. 24

DASAR DAN MEKANISME PENGURUSAN KRISIS SIBER NEGARA


TUJUAN

• Pendekatan yang seragam dan

proaktif bagi memantau dan

menangani ancaman siber secara

berkesan

• Menetapkan garis panduan untuk

agensi dan/atau organisasi CNII

membuat persediaan daripada

pelbagai aspek dalam menghadapi

sebarang ancaman dan serangan

siber


• Infrastruktur maklumat penting negara

• Sebarang gangguan atau kemusnahan yang berlaku

boleh memberi impak kepada pertahanan dan

keselamatan negara, kestabilan ekonomi negara,

imej negara, keupayaan Kerajaan untuk

berfungsi, kesihatan dan keselamatan awam.

10

ARAHAN MKN NO. 24

INFRASTRUKTUR KRITIKAL MAKLUMAT NEGARA (CNII)



Ketua Sektor

Agensi/Organisasi CNII

Kementerian dan badan penguatkuasa yang

dilantik untuk mengetuai sesuatu sektor CNII

yang bertanggungjawab mengawal selia

agensi-agensi dan organisasi-organisasi di

bawah sektor berkenaan

Agensi kerajaan dan organisasi swasta di

dalam CNII yang dikenalpasti.

11

ARAHAN MKN NO. 24




ARAHAN MKN NO. 24



Agensi Dan/AtauOrganisasi CNII Sektor CNII

Kerajaan Pertahanan & Keselamatan

Perbankan & Kewangan

Tenaga Pengangkutan Perkhidmatan Kecemasan

Maklumat &

Komunikasi

Air Perkhidmatan Kesihatan

Makanan & Pertanian

Perbankan & Kewangan Air

Maklumat & Komunikasi Tenaga Makanan & Pertanian

Kerajaan

KPDNKK

Pertahanan & Keselamatan

MINDEF KDN

Perkhidmatan Kecemasan

KPPK

Perkhidmatan Kesihatan

KEMENTERIAN KESIHATAN

Pengangkutan


ARAHAN MKN NO. 24

KETUA SEKTOR CNII


“Melindungi Infrastruktur Maklumat Kritikal Negara

melalui rangka kerja komprehensif yang merangkumi

kerjasama antara sektor awam dan swasta dalam pengurusan

krisis siber.”

• Meningkatkan tahap kesediaan

• Meningkatkan keupayaan

• Menyediakan tindak balas yang seragam

• Mengurangkan impak

ARAHAN MKN NO. 24

PENYATAAN DASAR



Prinsip 1 : Struktur Pengurusan Krisis Siber Negara;

Prinsip 2 : Tahap Ancaman Siber Negara;

Prinsip 3 : Pasukan Tindak Balas Kecemasan Komputer;

Prinsip 4 : Mekanisme Perlindungan Keselamatan Siber;

Prinsip 5 : Prosedur Tindak Balas, Komunikasi dan

Penyelarasan

Prinsip 6 : Program Kesiapsiagaan

PRINSIP

ARAHAN MKN NO. 24

PRINSIP PANDUAN




Pengerusi : Y.A.B. Perdana Menteri

Urusetia : MKN

JAWATANKUASA e-KEDAULATAN

Pengerusi : Y.A.B. Timbalan Perdana Menteri

Urusetia : MKN

KUMPULAN KERJA e-KEDAULATAN

Pengerusi : Setiausaha MKN

NITC

Pengerusi : Y.A.B. Perdana Menteri

Urusetia : MOSTI

POLISI

Peneraju Teras

KANDUNGAN

Pasukan Petugas /

Kumpulan Kerja

MKN AGC KPKK

PENGURUSAN

KRISIS

Kumpulan Kerja

PERUNDANGAN

Kumpulan Kerja

PEMBUDAYAAN &

PEMBANGUNAN

KEUPAYAAN

Kumpulan Kerja

PEMATUHAN &

PENGUATKUASAAN

Kumpulan Kerja

JAWATANKUASA

PENYELARASAN

KESELAMATAN

SIBER NEGARA

Pengerusi : SUM MKN Urusetia : MKN

JAWATANKUASA

PENGUKUHAN

STRATEGI

KOMUNIKASI

KERAJAAN

Pengerusi : Y.B.

Menteri

di JPM

Urusetia : BHEUU

JAWATANKUASA

PENGURUSAN

KRISIS SIBER

NEGARA

Pengerusi : Y.B.

Menteri

di JPM

Urusetia : MKN

JAWATANKUASA

PERUNDANGAN

SIBER

Pengerusi : Peguam Negara Urusetia :JPN

JAWATANKUASA

PEMBUDAYAAN &

PEMBANGUNAN

KEUPAYAAN

Pengerusi : Timb. Menteri MOSTI Urusetia : MOSTI

JAWATANKUASA

PEMATUHAN &

PENGUATKUASAAN

Pengerusi: KSU KPKK Urusetia : KPKK

TADBIR URUS PENGURUSAN KESELAMATAN SIBER NEGARA

ARAHAN MKN NO. 24

STRUKTUR PENGURUSAN KRISIS SIBER NEGARA




Pengerusi: YAB Perdana Menteri

Setiausaha: Setiausaha MKN

KUMPULAN KERJA PENGURUSAN KRISIS SIBER NEGARA

Pengerusi: Setiausaha MKN

Setiausaha:Setiausaha Bahagian

Keselamatan Angkasa danSiber, MKN

JAWATANKUASA PENGURUSAN KRISIS SIBER NEGARA

Pengerusi: YB Menteri di Jabatan Perdana Menteri



Pengerusi: YAB Timbalan Perdana Menteri


PUSAT PENYELARASAN DAN KAWALAN SIBER NEGARA

(NC4)

STRUKTUR

PENGURUSAN KRISIS

SIBER NEGARA

PRINSIP1:

ARAHAN MKN NO. 24




ARAHAN MKN NO. 24

SIDANG MAJLIS KESELAMATAN NEGARA


• Majlis yang dipengerusikan oleh YAB Perdana Menteri

• Bertanggungjawab untuk menyelaras, menyelia dan memantau

mana-mana dasar, peruntukan atau apa jua peraturan yang

berkaitan dengan isu-isu keselamatan negara dan perkara-

perkara lain yang secara langsungnya boleh melibatkan

keselamatan negara.

• Menentukan tahap ancaman Kritikal

• Mengisytihar Tahap Ancaman Siber Negara peringkat Kritikal

(oleh YAB Perdana Menteri selaku Pengarah Gerakan Negara,

atau mana-mana pegawai yang diberi kuasa olehnya)


SIDANG MKN


PENGERUSI

Y.A.B. Timbalan Perdana Menteri

URUSETIA

Majlis Keselamatan Negara

1. Menteri di Jabatan Perdana Menteri;

2. Menteri Dalam Negeri;

3. Menteri Penerangan, Komunikasi dan Kebudayaan;

4. Menteri Sains, Teknologi dan Inovasi;

5. Menteri Pertahanan;

6. Menteri Kewangan (II);

7. Timbalan Menteri Sains, Teknologi dan Inovasi;

8. Ketua Setiausaha Negara;

9. Peguam Negara;

10. Ketua Setiausaha Perbendaharaan;

11. Panglima Angkatan Tentera;

12. Ketua Polis Negara;

13. KP UPE;

14. KSU MOSTI;

15. KSU KDN;

16. KSU KPKK;

17. KP MAMPU;

18. KSU KEMENTAH;

19. KP BHEUU;

20. KP Bahagian Penyelidikan;

21. Pengerusi SKMM; dan

22. CEO CSM

AHLI

Memutuskan dasar yang sesuai dalam

pengurusan keselamatan siber negara 1.

Memutuskan pendekatan dan strategi

dalam menangani isu-isu keselamatan siber

2.

ARAHAN MKN NO. 24




Mencadangkan

dasar dan

menentukan

strategi pengurusan

krisis siber di

peringkat nasional.

Sewaktu krisis,

Jawatankuasa akan

menentukan tahap

ancaman siber serta

langkah-langkah yang

perlu diambil.

Sekiranya krisis

siber membawa

kepada berlakunya

bencana/krisis

fizikal/ ancaman

ketenteraman

awam, ia akan

ditangani mengikut

Arahan MKN No.

20/18/21

JAWATANKUASA PENGURUSAN KRISIS SIBER NEGARA (NCCMC)

Jawatankuasa yang bertanggungjawab dalam pengurusan krisis

siber peringkat kebangsaan.

ARAHAN MKN NO. 24




PENGERUSI

YB Menteri

di Jabatan Perdana Menteri

URUSETIA


AHLI

1. Peguam Negara

2. Ketua Polis DiRaja Malaysia

3. Panglima Angkatan Tentera Malaysia

4. Ketua Setiausaha Perbendaharaan Malaysia

5. KSU Kementerian Perusahaan Perladangan dan Komoditi

6. KSU Kementerian Dalam Negeri

7. KSU Kementerian Luar Negeri

8. KSU Kementerian Penerangan, Komunikasi dan Kebudayaan

9. KSU Kementerian Tenaga, Teknologi Hijau dan Air

10. KSU Kementerian Sains, Teknologi dan Inovasi

11. KSU Kementerian Pertanian dan Industri Asas Tani

12. KSU Kementerian Pertahanan

13. KSU Kementerian Kesihatan

14. KSU Kementerian Perdagangan, Koperasi dan

Kepenggunaan

15. KSU Kementerian Pengangkutan

16. Ketua Pengarah MAMPU

17. Gabenor Bank Negara Malaysia

18. Ketua Pengarah Lembaga Pelesenan Tenaga Atom

19. Pengerusi Suruhanjaya Pengangkutan Awam Darat

20. Pengerusi Suruhanjaya Komunikasi dan Multimedia

Malaysia

21. Pengerusi Suruhanjaya Sekuriti

22. CEO Suruhanjaya Tenaga

23. CEO Suruhanjaya Perkhidmatan Air Negara

24. Presiden & CEO Petroliam Nasional Berhad

25. CEO CyberSecurity Malaysia

KEAHLIAN NCCMC

ARAHAN MKN NO. 24




Kumpulan Kerja

Pengurusan Krisis

Siber Negara

merupakan satu

jawatankuasa yang

bertanggungjawab

menyelaras aktiviti-

aktiviti pengurusan

krisis siber di

peringkat sektor.

Sewaktu Tahap

Ancaman Siber

Negara mencapai

Tahap Waspada,

Kumpulan Kerja ini

akan bersidang bagi

menilai situasi

keselamatan siber

semasa dan

mengenal pasti pelan

tindakan yang perlu

dilaksanakan di

peringkat sektor bagi

mengawal situasi

tersebut.

Sekiranya berlaku

krisis, peranan

Kumpulan Kerja ini

adalah

menguruskan aktiviti

penyelarasan krisis

siber di peringkat

sektor bagi

memastikan situasi

semasa dapat

dikawal secara

efektif.

ARAHAN MKN NO. 24



KUMPULAN KERJA PENGURUSAN KRISIS SIBER NEGARA (NCCMWG)


22

PENGERUSI

Setiausaha Majlis Keselamatan Negara

URUSETIA


AHLI

1. MOF

2. KPPK

3. KDN

4. KLN

5. KPKK

6. KETHHA

7. MOSTI

8. MOA

9. MINDEF

10. MOH

11. KPDNKK

12. MOT

13. JPN

melaksanakan inisiatif sepertimana yang diarahkan

oleh Jawatankuasa Pengurusan Krisis Siber Negara

dari semasa ke semasa

melaporkan aktiviti dan tindakan semasa kepada

Jawatankuasa Pengurusan Krisis Siber Negara

menilai keberkesanan pelaksanaan dasar dan

mekanisme sedia ada dan mencadangkan

penambahbaikan

mengenal pasti keperluan agensi dan/atau

organisasi CNII bagi meningkatkan tahap

kesediaan menghadapi ancaman siber

memantau pelaksanaan dasar dan arahan

Kerajaan terhadap agensi dan/atau organisasi CNII

14. ATM

15. PDRM

16. MAMPU

17. BNM

18. AELB

19. SPAD

20. SKMM

21. SC

22. ST

23. SPAN

24. Petronas

25. CSM

KEAHLIAN NCCMWG TANGGUNGJAWAB

1

2

3

4

5

ARAHAN MKN NO. 24




23

24

Merancang dan menambahbaik Prosedur Pengurusan Krisis Siber Negara;

Memantau tahap ancaman siber di peringkat negara;

Mengukur Tahap Kesediaan Keselamatan Siber Negara;

Mengesyorkan Tahap Ancaman Negara kepada Jawatankuasa Pengurusan Krisis Siber Negara/ Kumpulan Kerja Pengurusan Krisis Siber Negara;

Mengeluarkan amaran awal dan panduan (advisories) kepada agensi/organisasi CNII; dan

Melaksanakan analisis ancaman siber.

PUSAT AWALAN DAN PENYELARASAN SIBER NEGARA (NC4)

PERANAN SEWAKTU AMAN


ARAHAN MKN NO. 24



24

25

Menyelaras dan mengurus keselamatan dan krisis siber di peringkat kebangsaan;

Memberikan khidmat pakar keselamatan maklumat sekiranya diperlukan; dan

Bertindak sebagai penasihat teknikal kepada Jawatankuasa Pengurusan Krisis Siber Negara

PERANAN SEWAKTU KRISIS


ARAHAN MKN NO. 24



25

ARAHAN MKN NO. 24

PERANAN KETUA SEKTOR CNII


26 MAJLIS KESELAMATAN NEGARA

Pastikan CNII laksanakan prosedur

t/bls siber & BCP

Pastikan program kesiapsiagaan &

pengemaskinian SOP dilaksanakan di sektor

Pastikan CNII beri maklumat dlm

Kajiselidik Impak Insiden & Kajiselidik

Kesediaan Siber

Pastikan CNII tubuhkan CERT

Sedia & kemaskini panduan & prosedur

pengurusan krisis peringkat sektor

Patuhi Arahan MKN 24 & Prosedur T/bls, Komunikasi &

Penyelarasan

Pantau tindakan CNII semasa krisis

Lapor situasi ksmtn siber kpd NC4 sms krisis sptmana dlm

prosedur

Tubuh CERT di peringkat sektor

Beri panduan kpd CNII mengenai Arahan MKN 24

Pantau plaksanaan kptusan NCCMC &

NCCMWG dlm sektor

Memastikan CNII melaksanakan

ISMS

Teraju & pantau pelaksanaan

Arahan MKN 24 dlm sektor

Beri panduan mengenai t/bls

kslmtn siber kpd CNII semasa krisis

Lakukan analisa & sedia lprn situasi

sektor & beri cdgn kpd MKN

Pastikn CNII patuhi Arahan 24 &

Prosedur T/bls, Kom.& Penyelarasn

26

ARAHAN MKN NO. 24

PERANAN AGENSI CNII



Pantau tahap ancaman dan

tentukan severity level

Kenalpasti aset-aset

maklumat kritikal agensi

Laksana langkah kawalan

keselamatan untuk lindungi

aset kritikal

Dapatkan panduan ketua sektor & NC4 mengenai

t/bls kslmtn siber semasa krisis

Laksana arahan/keputusan

NCCMWG & NCCMC

Laksanakan ISMS

Beri maklumat dlm Kajiselidik

Impak Insiden & Kajiselidik

Kesediaan Siber

Laksana prosedur t/bls siber & BCP brdsrkan tahap ancaman ketika

krisis

Laksana program kesiapsiagaan di

peringkat organisasi

Bgnkan prosedur pengurusan krisis

siber peringkat organisasi atau

selenggara prosedur sedia

ada

Laporkan insiden kpd Ketua Sektor

& NC4

Tubuhkan CERT di peringkat organisasi

Patuhi Arahan MKN 24 dan prosedur T/bls, Komunikasi dan Penyelarasan

27

PRINSIP 2 : TAHAP ANCAMAN

1 RENDAH

2 SEDERHANA

3 WASPADA

4 TINGGI

5 KRITIKAL

28

ARAHAN MKN NO. 24

TAHAP ANCAMAN SIBER NEGARA



Tiga (3) kaedah pengumpulan maklumat yang

digunakan bagi menentukan tahap ancaman :

Automasi Manual Lain-lain Sumber

Menggambarkan situasi siber semasa, serta insiden keselamatan siber

dlm CNII yang boleh memberi impak terhadap mana-mana perkara berikut :

Keselamatan & Pertahanan Negara (S) Kestabilan Ekonomi Negara (E) Imej Negara (I) Keupayaan Kerajaan untuk Berfungsi (G) Kesihatan dan Keselamatan Awam (H)

SISTEM TAHAP ANCAMAN SIBER NEGARA (5 TAHAP)

29

TAHAP DEFINISI

Tahap 1:

Rendah

(Hijau)

Tiada aktiviti luar biasa yang boleh menimbulkan kebimbangan terhadap

ancaman siber dan tidak memberi kesan yang signifikan kepada negara.

Tahap 2:

Sederhana

(Biru)

Kewujudan ancaman atau eksploitasi siber telah dikenalpasti dan

mengakibatkan impak yang kecil kepada negara.

Tahap 3:

Waspada

(Kuning)

Pengesanan insiden siber yang berpotensi mengakibatkan kerosakan

atau gangguan signifikan kepada agensi dan/atau organisasi CNII dan

mengakibatkan impak yang sederhana kepada negara.

Tahap 4:

Tinggi

(Jingga)

Eksploitasi yang wujud daripada insiden siber telah mengakibatkan

gangguan atau kerosakan yang meluas terhadap agensi dan/atau

organisasi CNII dan mengakibatkan impak yang besar kepada negara.

Tahap 5:

Kritikal

(Merah)

Eksploitasi yang wujud daripada insiden siber telah mengakibatkan impak

kritikal kepada agensi dan/atau organisasi CNII dan krisis siber negara

perlu diisytiharkan.

ARAHAN MKN NO. 24

TAHAP ANCAMAN SIBER NEGARA



pengendalian kelemahan - analisis,

t/bls & penyelarasan;

pemberitahuan amaran & peringatan

keselamatan siber;

penyebaran maklumat keselamatan

siber;

penilaian atau audit keselamatan

siber;

pemantauan keselamatan siber; dan

program kesedaran dan latihan yang

berkaitan dengan pengendalian

insiden keselamatan siber.

PROAKTIF

pengendalian insiden:

analisis insiden

sokongan tindak balas insiden

penyelarasan tindak balas

tindak balas di tempat

kejadian

pengendalian bukti:

pengenalpastian bukti

pemeliharaan bukti

pengumpulan bukti

penyediaan laporan insiden

keselamatan siber kepada Ketua

Sektor secara berkala.

REAKTIF

PRINSIP 3: CERT

ARAHAN MKN NO. 24

PASUKAN TINDAK BALAS KECEMASAN KOMPUTER (CERT)


30 30 MAJLIS KESELAMATAN NEGARA

MS ISO/IEC 27001:2007 Information

Security Management System (ISMS)

Garis panduan seragam bagi CNII

sebagai pendekatan bagi memperoleh

sistem keselamatan yang berkesan

Perbankan &

Kewangan

Tenaga Perkhidmatan

Kerajaan

Pengangkutan

Perkhidmatan

Kesihatan

Makanan &

Pertanian

Komunikasi &

Maklumat

Keselamatan

& Pertahanan

Air

Perkhidmatan

Kecemasan

CNII

• Ancaman Semasa • Ancaman akan datang - Keganasan Siber - Jenayah Terancang - Perang Siber - Serangan siber yang

sofistikated

POTENSI RISIKO

KEBERGANTUNGAN TINGGI

TERHADAP ICT

Pelaksanaan MS ISO/IEC 27001:2007 ISMS oleh CNII –

Diluluskan Kabinet pada 24 Feb 2010

ARAHAN MKN NO. 24

MEKANISME PERLINDUNGAN KESELAMATAN SIBER


PRINSIP 4: MEKANISME PERLINDUNGAN KESELAMATAN SIBER

(BERDASARKAN MS ISO/IEC 27001:2007 (ISMS))

31 MAJLIS KESELAMATAN NEGARA Slide 31

http://www.inmagine.com/view_image.php?filename=pdre052574&sid=

http://www.inmagine.com/view_image.php?filename=rbv0030519&sid=

http://www.inmagine.com/view_image.php?filename=pdre052935&sid=2373185

http://www.inmagine.com/view_image.php?filename=is868087&sid=2373225

http://www.inmagine.com/view_image.php?filename=paa154000063&sid=

http://bahasajepun.com/flash/images/keretabomba.jpg

PELAKSANAAN MS ISO/IEC 27001:2007 (ISMS))

Ketua Sektor CNII akan

memantau pelaksanaan

pengurusan keselamatan

maklumat bagi sektor masing-

masing berdasarkan kepada

arahan semasa.

Agensi dan/atau organisasi CNII

hendaklah mematuhi semua

arahan tersebut serta

memastikan amalan-amalan

pengurusan keselamatan

maklumat adalah berlandaskan

kepada piawaian antarabangsa.

•SISTEM

PENGURUSAN

MENYELURUH

• BRDASARKAN

PENDEKATAN

RISIKO

RANCANG

(PLAN)

BER

TIN

DA

K

(ACT

)

SEMAK

(CHECK)

LA

KSA

NA

(DO)

ARAHAN MKN NO. 24

MEKANISME PERLINDUNGAN KESELAMATAN SIBER



menerangkan proses-proses utama, carta aliran pengendalian insiden dan langkah-

langkah secara terperinci dalam pengurusan krisis siber negara

rujukan utama Ketua Sektor dan CNII dalam membangun prosedur baru atau

menyelenggara prosedur sedia ada berkaitan pengurusan krisis siber di peringkat

agensi

ARAHAN MKN NO. 24

PROSEDUR TINDAK BALAS, KOMUNIKASI & PENYELARASAN


Bendung Pulih Semakan

Slps Insiden Banteras Kenalpasti Proses-proses utama

Objektif

menentu-

kan ciri-ciri

insiden dan

mengesah-

kan

kejadian

insiden

tersebut.

mengasing-

kan sistem

yang

terjejas

bagi

menghad-

kan skop

dan

magnitud

insiden

tersebut.

menyingkir-

kan atau

mengurang

-kan faktor-

faktor yang

menyebab-

kan insiden

tersebut.

memboleh-

kan sistem

kembali

beroperasi

sepenuh-

nya seperti

biasa.

mengekal-

kan tahap

ketahanan

menghadapi

sebarang

insiden pada

masa

hadapan.


PRINSIP 5: PROSEDUR

Objektif:

- memastikan perkara-perkara dalam Arahan & Prosedur kekal

relevan terhadap perubahan masa dalam menangani ancaman-

ancaman baru dunia siber.

Perlu dilaksanakan di peringkat kebangsaan, sektor dan agensi.

PRINSIP 6: PROGRAM KESIAPSIAGAAN

ARAHAN MKN NO. 24

PROGRAM KESIAPSIAGAAN


Kajiselidik

Kesiapsiagaan

Keselamatan

Siber

Program

Pembudayaan

Latih Amal

Krisis Siber

Semak

Semula &

Kemaskini


35

Program Objektif Kekerapan

Kajiselidik

Kesiapsiagaan

Keselamatan

Siber

Menentukan keperluan CNII dalam

memantapkan pengurusan krisis siber

Menentukan program yang sesuai bagi

meningkatkan tahap kesediaan CNII

menghadapi serangan siber

Mengetahui kelemahan dan keperluan

untuk meningkatkan keupayaan

keselamatan CNII.

Sekurang-

kurangnya

1 kali setahun

Program

Pembudayaan

Meningkatkan kesedaran dan kefahaman

mengenai kepentingan pengurusan krisis

siber di kalangan CNII

Mengenal pasti dan mencadangkan

latihan-latihan yang berkaitan serta

kelayakan yang diperlukan untuk

kakitangan CNII.

Sepanjang

tahun

ARAHAN MKN NO. 24




36

Program Objektif Kekerapan

Latih Amal

Krisis Siber

Memahami dan menguji keberkesanan

Prosedur T/bls, Kom. & Penyelarasan,

seterusnya dapat mengenal pasti

kekurangan dan melakukan

penambahbaikan

Memberi kefahaman kepada CNII

mengenai kaedah dan panduan untuk

menangani insiden keselamatan siber

Meningkatkan kesedaran mengenai

impak insiden siber terhadap

keselamatan negara di kalangan CNII

Menilai dan meningkatkan keupayaan

CNII dalam menangani insiden

keselamatan siber.

Sekurang-

kurangnya

1 kali setahun

Semakan

Semula &

Pengemaskinia

n

Semakan semula secara Prosedur

Pengurusan Krisis Siber Negaraberkala

bagi memastikan ia kekal relevan.

Sekurang-

kurangnya

1 kali setahun

ARAHAN MKN NO. 24




TERIMA KASIH

“KESELAMATAN ICT TANGGUNGJAWAB BERSAMA”

37

Prosedur

Tindak Balas, Komunikasi & Penyelarasan

arahan mkn no. 24 - marine21.marine.gov.mymarine21.marine.gov.my/appl/jpict/jpict012019/agenda 104...

Documents