majlis perbandaran klang - mpklang.gov.my · ehsan bin mukri bagi melaksanakan program anjakan dan...

MANUAL MPK BIL: 172 /2013

MAJLIS PERBANDARAN KLANG

MANUAL:

COMPUTER EMERGENCY RESPONSE

TEAM (CERT) MPKLANG

No Pindaan: 0 Manual MPK BIL.172 Tarikh Berkuatkuasa: Januari 2013

2013

Computer Emergency Response Team (CERT) MPKLANG 2

KANDUNGAN

NO ISI KANDUNGAN

MUKA SURAT

SEPATAH KATA DARIPADA SETIAUSAHA 3

PRAKATA DARIPADA KETUA JABATAN 4

1.0 TUJUAN/OBJEKTIF MANUAL 5

2.0 LATAR BELAKANG 5

3.0 DEFINISI LAMAN WEB/PORTAL 5

4.0 CARTA BAHAGIAN 7

5.0 SUMBER KUASA 8

6.0 SKOP KERJA 9

7.0 PROSES KERJA

7.1 PERANAN DAN TANGGUNGJAWAB CERT

MPKLANG

7.2 JAWATANKUASA CERT MPKLANG

7.3 TUGAS JAWATANKUASA PELAKSANA CERT

MPKLANG

7.4 KHIDMAT NASIHAT/MAKLUMAT LANJUT

9

9

10 10

12

8.0 CARTA ALIR 13

9.0 PENUTUP 14

10.0 LAMPIRAN 15


2013


SEPATAH KATA DARI SETIAUSAHA

Selaras dengan visi MPK untuk menjadi Bandaraya Terbilang

di Malaysia menjelang 2015 maka menjadi tugas kita

bersama sebagai wargakerja MPK untuk berusaha membuat

penambahbaikan agar penyampaian perkhidmatan kita

bermutu tinggi, berkualiti tinggi atau berkelas dunia sebelum

tibanya pengiktirafan status Bandaraya tersebut.

Sebagai salah satu langkah ke arah menjadikan warga kerja

MPK sentiasa waspada terhadap ancaman risiko keselamatan komputer,

MPK telah menubuhkan Computer Emergency Response team (CERT) Majlis

Perbandaran Klang 26 April 2012 dengan menggunakan nama rasmi CERT

MPKlang.

CERT MPKlang merupakan komuniti yang bertanggungjawab mengendalikan

insiden-insiden keselamatan ICT di jabatan-jabatan Majlis Perbandaran

Klang.

Marilah kita seluruh wargakerja MPK sama-sama mendokong motto yang

telah ditetapkan iaitu : “Perpaduan Sendi Kekuatan”. Kita berpadu untuk

membuat perubahan dan penambahbaikan dalam semua bidang dan tugas

masing-masing supaya bila tiba masanya status bandaraya kita perolehi

maka pasukan kita sudah benar-benar bersedia dam mampu mengalas

tanggungjawab yang berupaya memberi hasilkerja dan penyampaian

perkhidmatan yang sangat memuaskan hati semua pelanggan MPK atau

“stakeholder” dan rakyat umumnya.

“Perpaduan Sendi Kekuatan”.Sekian. Terima kasih

Mohd Ikhsan bin Mukri

Setiausaha MPK


2013


PRAKATA DARIPADA KETUA JABATAN

Kecemerlangan sesebuah organisasi boleh diukur melalui kualiti

perkhidmatan yang disampaikan oleh pekerja kepada pelanggan.

Oleh itu dengan terbitnya Manual Majlis Perbandaran Klang

(Manual MPK) yang dikumpul daripada pelbagai proses kerja di

setiap jabatan dan bahagian ini akan memastikan dokumen /

maklumat yang sama dan standard menjadi rujukan kakitangan dalam menjalankan

tugas masing-masing.

Sebagai menyahut seruan tuan Setiausaha Majlis Perbandaran Klang, Tuan Mohd

Ehsan bin Mukri bagi melaksanakan Program Anjakan dan Tambahbaik Holistik

[PATH] MPK 2013, Saya bersama kakitangan bersatu hati untuk membuat

perubahan dan penambahbaikan dengan menyediakan manual proses kerja dalam

setiap bidang tugas yang menjadi tanggungjawab Jabatan Teknologi Maklumat.

Tujuan Asas Manual Computer Emergency Response Team (CERT) MPKlang

disediakan adalah untuk memperkemaskan pengurusan pengendalian insiden

keselamatan ICT di MPK. CERT MPKlang merupakan first Level Support kepeda

GCERT MAMPU dalam mengendalikan insiden keselamatan ICT di MPK. Dengan

adanya manual ini pasukan CERT MPKlng lebih memahami dan bersedia bersama

Ketua Jabatan masing-masing dalam menghadapi insiden yang tidak diduga apabila

berlaku.

Adalah menjadi harapan saya perubahan dan penambahbaikan ini dapat

meningkatkan hasil kerja setiap kakitangan yang terlibat dan seterusnya

meningkatkan kualiti perkhidmatan yang diberikan kepada pelanggan.Akhir kata,

saya ucapkan terima kasih dan tahniah kepada semua pihak yang telah

menyumbangkan masa dan tenaga untuk menyediakan manual ini.

”Together We Can Do It.”

”Bersama Kita Berubah”. Sekian, Terima kasih

Nor Hasyimah binti Tamziz Pengarah Teknologi Maklumat


2013


1.0 TUJUAN/OBJEKTIF MANUAL

1.1 Sebagai strategi pelaksanaan Program Anjakan dan Tambahbaik

Holistik [PATH] MPK 2013.

1.2 Sebagai rujukan dan panduan kepada warga MPK dan warga Klang.

1.3 Disediakan selaras dengan Surat Pekeliling Am Bil 4 Tahun 2006 : Pengurusan Pengendalian Insiden Keselamatan ICT sektor awam;

1.4 Memperkemaskan pengurusan pengendalian insiden keselamatan ICT melalui CERT MPKlang sebagai First Level Support kepada GCERT MAMPU.

1.5 Mempertingkatkan tanggungjawab Ketua jabatan dalam pengurusan pengendalian insiden Keselamatan ICT yang berlaku di MPK.

1.6 Memastikan pasukan CERT MPKlang yang telah dilantik memahamidan mahir dalam pengurusan pengendalian insiden keselamatan ICT

2.0 LATAR BELAKANG

2.1 Computer Emergency Response team (CERT) Majlis Perbandaran

Klang telah diluluskan penubuhannya pada 26 April 2012 melalui mesyuarat Pemandu ICT Bil.2 2012. Pengesahan penubuhan CERT oleh pihak MAMPU telah diperolehi pada 29 Ogos 2012 dengan menggunakan nama rasmi CERT MPKlang.

2.2 CERT MPKlang merupakan komuniti yang bertanggungjawab

mengendalikan insiden-insiden keselamatan ICT di jabatan-jabatan Majlis Perbandaran Klang.

3.0 DEFINISI/SINGKATAN

3.1 Definisi yang dirujuk di dalam manual ini adalah seperti berikut:

3.1.1 Government Computer Emergency Response Team (CERT) MAMPU – Ditubuhkan pada Januari 2001 berdasarkan Rangka Dasar Keselamatan ICT Kerajaan (PA 3/2000) dalam mengambil tindakan kepada penguatkuasaan, kawalan dan langkah perlindungan aset ICT kerajaan bagi menjamin kesinambungan urusan kerajaan dengan meminimumkan kesan insiden keselamatan (PA 3/2000)

3.1.2 Perkhidmatan Pemantauan Rangkaian ICT Sektor Awam Malaysia (PRISMA) – Pemantauan Rangkaian ICT Sektor Awam (PRISMA) merupakan pusat rujukan keselamatan ICT


2013


sektor awam dengan menyediakan perkhidmatan pemantauan keselamatan sistem rangkaian dan aset ICT sektor awam secara masa nyata (real time) dan berterusan 24x7. Mekanisme pemantauan yang dilaksanakan adalah secara terpusat dan menerusi jarak-jauh. PRISMA juga berperanan dalam memberi kesedaran serta meningkatkan pengetahuan keselamatan ICT kepada pegawai-pegawai di agensi sektor awam.

3.1.3 Computer Emergency Response Team (CERT) MPKlang – Penubuhan Pasukan CERT MPKlang telah diluluskan penubuhannya melalui Mesyuarat Pemandu Bil 2/2012 yang telah diadakan pada 26 April 2012. Seterusnya pada 13 Jun 2012 pihak Majlis telah menghantar surat permohonan penubuhan Pasukan CERT MPKlang kepada MAMPU. Pada 29 Ogos 2012, pihak MAMPU telah memberikan maklum balas tentang penubuhan Pasukan CERT MPKlang.


2013


4.0 CARTA BAHAGIAN

CARTA ORGANISASI BAHAGIAN KESELAMATAN DAN INTEGRITI ICT

JABATAN TEKNOLOGI MAKLUMAT

MAJLIS PERBANDARAN KLANG

5.0 SUMBER KUASA

Pengarah Teknologi Maklumat

Timb. Pengarah Teknologi Maklumat

Pegawai Teknologi Maklumat F41

Unit Keselamatan ICT

Pembantu Tadbir N17

Pen. Pegawai Teknologi Maklumat F29

Juruteknik FT17

Unit Intergriti ICT

Pen. Pegawai Teknologi Maklumat F29

Juruteknik FT17

Pembantu Am Pejabat N1


2013


5.1 Sumber kuasa yang menjadi rujukan jabatan bagi pelaksanaan Manual

Pasukan CERT MPKlang adalah seperti berikut:

i. Akta Kerajaan Tempatan 1976 (Akta 171). ii. Arahan Keselamatan; iii. Pekeliling Am Bilangan 3 Tahun 2000 - Rangka Dasar

Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan;

iv. Malaysian Public Sector Management of Information andCommunications Technology Security Handbook (MyMIS) 2002;

v. Pekeliling Am Bilangan 1 Tahun 2001 - Mekanisme Pelaporan Insiden Keselamatan Teknologi Maklumat dan Komunikasi (ICT);

vi. Pekeliling Kemajuan Pentadbiran Awam Bilangan 1 Tahun 2003 - Garis Panduan Mengenai Tatacara Penggunaan Internet dan Mel Elektronik di Agensi-Agensi Kerajaan;

vii. Surat Pekeliling Am Bilangan 6 Tahun 2005 - Garis Panduan Penilaian Risiko Keselamatan Maklumat Sektor Awam;

viii. Surat Pekeliling Am Bilangan 4 Tahun 2006 – Pengurusan Pengendalian Insiden Keselamatan Teknologi Maklumat dan Komunikasi (ICT) Sektor Awam;

ix. Surat Arahan Ketua Setiausaha Negara - Langkah-Langkah Untuk Memperkukuhkan Keselamatan Rangkaian Setempat Tanpa Wayar (Wireless Local Area Network) di Agensi-Agensi Kerajaan yang bertarikh 20 Oktober 2006;

x. Surat Arahan Ketua Pengarah MAMPU - Langkah-Langkah Mengenai Penggunaan Mel Elektronik di Agensi-Agensi Kerajaan yang bertarikh 1 Jun 2007;

xi. Surat Arahan Ketua Pengarah MAMPU - Langkah-Langkah Pemantapan Pelaksanaan Sistem Mel Elektronik Di Agensi-Agensi Kerajaan yang bertarikh 23 November 2007;

xii. Surat Pekeliling Am Bil. 2 Tahun 2000 - Peranan Jawatankuasa-jawatankuasa di Bawah Jawatankuasa IT dan Internet Kerajaan (JITIK);

xiii. Surat Pekeliling Am Bilangan 3 Tahun 2009 – Garis Panduan Penilaian Tahap Keselamatan Rangkaian dan Sistem ICT Sektor Awam yang bertarikh 17 November 2009;

xiv. Surat Arahan Ketua Pengarah MAMPU – Pengurusan Kesinambungan Perkhidmatan Agensi Sektor Awam yang bertarikh 22 Januari 2010.

xv. Surat Pekeliling Perbendaharaan Bil.2/1995 (Tambahan Pertama) - Tatacara Penyediaan, Penilaian dan Penerimaan Tender;

xvi. Surat Pekeliling Perbendaharaan Bil. 3/1995 - Peraturan Perolehan Perkhidmatan Perundingan;

xvii. Akta Tandatangan Digital 1997; xviii. Akta Hak Cipta (Pindaan) Tahun 1997;


2013


xix. Akta Komunikasi dan Multimedia 1998; xx. Akta Jenayah Komputer 1997; xxi. Akta Aktiviti Kerajaan Elektronik 2007; xxii. Perintah-Perintah Am; xxiii. Arahan Perbendaharaan; xxiv. Arahan Teknologi Maklumat 2007; xxv. Pekeliling dan Arahan Yang Di Pertua / Setiausaha;

6.0 SKOP KERJA

6.1 Skop Kerja bagi Computer Emergency Response Team (CERT)

MPKlangadalah seperti berikut: 6.1.1 Permohonan membawa keluar peralatan ICT 6.1.2 Kebenaran bertulis membawa keluar peralatan ICt 6.1.3 Penjagaan dan penyimpanan Peralatan ICT 6.1.4 Tanggungjawab Ketua Jabatan

6.2 Skop kerja ini perlu hendaklah diambil tindakan dan dipatuhi bagi memastikan insiden keselamatan ICT dapat ditangani dengan baik.

7.0 PROSES KERJA 7.1 Peranan Dan Tanggungjawab CERT MPKlang

7.1.1 Peranan dan tanggungjawab yang dipikul oleh pasukan adalah seperti berikut :

i. Pasukan ini akan menerima dan mengesan aduan

keselamatan ICT dan menilai tahap dan jenis insiden daripada pihak MAMPU;

ii. Membantu menangani tindak balas (response) insiden keselamatan ICT dan mengambil tindakan atas cadangan pengukuhan dan pemulihan;

iii. Menyelaras pengurusan pengendalian insiden di peringkat agensi;

iv. Mengambil tindakan proaktif atau pencegahan seperti menyebar maklumat mengenai ancaman baru dari semasa ke semasa;

v. Menyediakan khidmat nasihat berkenaan keselamatan ICT kepada setiap jabatan;

7.2 Jawatankuasa CERT MPKlang

7.2.1 Jawatankuasa CERT MPKlang diketuai oleh Chief Information

System (CIO) sebagai Pengerusi CERT MPKlang.

7.2.2 Jawatankuasa pelaksanaan adalah seperti berikut: i. Pengarah CERT : Pengarah Teknologi Maklumat


2013


ii. Pengurus CERT : Pegawai Keselamatan Teknologi Maklumat (ICTSO)

iii. Ahli CERT Teknikal: Pasukan Pegawai Teknologi Maklumat

iv. Ahli CERT Jabatan: Ketua Jabatan (Penyelaras CERT Jabatan) bersama 2 orang ahli sebagai :

Pegawai Insiden Jabatan

Penolong Pegawai Insiden Jabatan

7.2.3 Carta Organisasi CERT adalah seperti di LAMPIRAN 1.

7.2.4 Senarai Pasukan CERT adalah seperti di LAMPIRAN 2.

7.3 Tugas Jawatankuasa Pelaksana CERT MPKLang 7.3.1 Pengarah CERT MPKLang

i. Menyelaras pengurusan pengendalian insiden di Majlis

Perbandaran Klang serta menasihati agensi di bawahnya mengambil tindakan pemulihan dan pengukuhan;

ii. Mengambil tindakan proaktif atau pencegahan seperti menjalankan imbasan keselamatan ke atas infrastruktur ICT agensi dan menyebar maklumat mengenai ancaman baru dari masa ke semasa;

iii. Menyediakan khidmat nasihat yang berkaitan dengan pengurusan dan pengedalian insiden keselamatan ICT; dan

iv. Melaporkan kepada pihak berkuasa atau agensi penguatkuasa Undang-undang jika perlu.

7.3.2 Pengurus CERT MPKLang

i. Menerima dan mengesan aduan keselamatan ICT dan

menilai tahap dan jenis insiden seperti di LAMPIRAN 3;

ii. Merekod dan menjalankan siasatan awal insiden yang

diterima dan menyediakan laporan lengkap insiden; iii. Menangani tindak balas (response) insiden keselamatan

ICT dan mengambil tindakan baikpulih minima; iv. Menghubungi dan melapor insiden yang berlaku kepada

GCERT MAMPU samada sebagai input atau untuk tindakan seterusnya;

v. Menyebarkan makluman berkaitan insiden kepada agensi

di bawah kawalannya; dan vi. Menjalankan penilaian untuk memastikan tahap

keselamatan ICT dan mengambil tindakan pemulihan


2013


atau pengukuhan bagi meningkatkan tahap keselamatan infrastruktur ICT supaya insiden baru dapat dielakkan.

7.3.3 Ahli CERT MPKLang

i. Mengesan insiden melalui PRISMA dan/atau sumber lain;

ii. Melaporkan insiden kepada ICTSO/CIO; dan

iii. Mengurus dan mengambil tindakan ke atas insiden yang

berlaku sehingga keadaan pulih.

7.3.4 Keterangan terperinci pasukan adalah seperti di LAMPIRAN 4.

7.3.5 Faedah yang diperolehi daripada pasukan ini adalah :-

i. Pihak MAMPU dan PRISMA akan memberi nasihat dan jalan penyelesaian secara terus kepada MPK apabila berlaku insiden keselamatan seperti pencerobohan melalui talian internet dan sebagainya.

ii. MPK akan diberi peluang untuk mengikuti latihan khusus

keselamatan anjuran MAMPU tanpa perlu mengeluarkan kos latihan.

iii. MPK akan sentiasa menerima maklumat terkini mengenai

ancaman risiko keselamatan dan tatacara penyelesaian ancaman tersebut

iv. MPK dapat bertukar-tukar maklumat dan pendapat

dengan pasukan dari pelbagai agensi kerajaan yang lain.

7.4 Khidmat Nasihat/Maklumat Lanjut

7.4.1 Sebarang keperluan khidmat nasihat atau pertanyaan berkaitan dengan pengurusan pengendalian insiden keselamatan ICT di MPK hendaklah merujuk kepada: PengarahJabatan Teknologi Maklumat Aras M, Bangunan Sultan Alam Shah Jalan Perbandaran 41675 Klang Selangor [u.p : Bahagian Keselamatan dan Integriti ICT] Mel Elektronik (E-mel): [email protected]

[email protected] Telefon : 012-6249110 Nombor Faksimili : 03-33731909

8.0 CARTA ALIR


2013


CARTA ALIR PASUKAN CERT MPKLANG

MULA

TINDAKAN UNDANG-

UNDANG

TAMAT

PERLU BANTUAN GCERT?PERLU BANTUAN GCERT?

9.0 PENUTUP

Insiden dikesan

Daftar maklumat insiden

Jalankan kajian/siasatan awal

Tentukan jenis insiden dan tahap

keutamaan tindakan

Maklumkan kepada GCERT

Ya

Tidak

Lapor kepada pihak berkuasa

Jalankan pengendalian

secara remote atau on-site

Hantar permohonan

bantuan kepada

GCERT

Menerima

khidmat nasihat

daripada GCERT

Sediakan

laporan

Tindakan

pemulihan

Ya

Tidak


2013


9.1 Insiden keselamatan ICT merupakan risiko yang tidak dapat dielakkan

dan boleh berlaku bila-bila masa dan mesti ditanganidengan segera sekiranya berlaku.

9.2 Dengan adanya manual ini, ia dapat membantu Computer Emergency Response Team (CERT) MPKlang memperkemaskan pengurusan pengendalian insiden keselamatan ICT dalam menguruskan sendiri pengendalian insiden keselamatan ICT serta meningkatkan kecekapan pengendalian insiden keselamatan ICT di Majlis Perbandaran Klang.


2013


10.0 LAMPIRAN

Jawatankuasa Pemandu

ICT Majlis Perbandaran

Klang

Pengerusi

Timbalan Yang Dipertua

Ketua Pegawai Maklumat (CIO)

Pengarah CERT

Pengarah Teknologi Maklumat

Pengurus ICT

Pengurus CERT

Pegawai Teknologi Maklumat

Pegawai Keselamatan ICT (ICTSO)

Pasukan Pengendalian

Pelaporan Insiden

Pasukan Pengguna

Ketua Penyelaras

Pengarah Khidmat

Pengurusan Wakil semua

Jabatan/Bahagian

1. Pengarah Kejuruteraan 2. Pengarah Kewangan 3. Pengarah Penilaian dan

Pengurusan Harta 4. Pengarah Undang-

undang 5. Pengarah Perancang

Bandar 6. Pengarah Bangunan 7. Pengarah Korporat 8. Pengarah Taman dan

Rekreasi 9. Pengarah Perkhidmatan

Persekitaran 10. Pengarah Penguatkuasa 11. Pengarah Perlesenan 12. Pengarah Komunikasi dan

Pengaduan Awam 13. Pengarah Pusat Setempat 14. Pengarah Kesihatan 15. Pengarah Suruhanjaya

Bangunan 16. Ketua Bahagian Audit

Dalam

Ketua Bahagian Pengurusan

Keselamatan dan Integriti ICT


Pusat Data dan Pangkalan

Data


Operasi dan Rangkaian


Maklumat dan Pendidikan ICT


Aplikasi dan Perisian ICT

Ketua Bahagian Dokumentasi

dan Perkhidmatan ICT

LAMPIRAN 1


2013


AHLI PASUKAN GOVERNMENT COMPUTER EMERGENCY RESPONSE TEAM (CERT) MAJLIS PERBANDARAN KLANG 2012

BIL NAMA JAWATAN JABATAN

1. Mohd Ikhsan bin Mukri Pemangku Yang Dipertua

2. Pn.Nor Hasyimah Bt Tamziz Pengarah Teknologi Maklumat

3. En. Shahril Ezri Bin Abu Talib Pegawai Teknologi Maklumat

4. Pn. Izuarini Bt Mahmad Sani Pegawai Teknologi Maklumat

5. En. Halim Bin Othman Pegawai Teknologi Maklumat

6. Pn. Noor Jeehan Bt Amat Jamji Pegawai Teknologi Maklumat

7. Pn. Fathihatul Diyana Bt.Mohd

Sabdin

Pegawai Teknologi Maklumat

8. Pn.Maimon Bt Abu Samah

Pen. Peg.Teknologi Maklumat Teknologi

Maklumat

9. En. Mohd Naim Bin Raman Pen. Peg.Teknologi Maklumat

10. En. Shankarao A/L Ramachandran

Pen. Peg.Teknologi Maklumat

11. En. Mohd Shahfiszal Bin Shamsuddin Pen. Peg.Teknologi Maklumat

12. En. Ridzwan Bin Mohd Sobri

Juruteknik Komputer

13. En. Mior Aizat Bin Samad Juruteknik Komputer

14. Pn. Siti Wahyunie Juruteknik Komputer

15. En. Megat Mustaqim bin Megat

Jamaluddin

Juruteknik Komputer

16. En. Zahrin Bin Md Nasir Pengarah Kewangan

Kewangan 17. Pn. Zate Aziana Bt Abd Rahman Timb. Pengarah Kewangan

18. Pn. Aishah Bt Zulkifly Pen. Pengarah Kewangan

Kanan

19. En. Anuar Bin Abd Wahab Pengarah Kejuruteraan

Kejuruteraan 20. En. Mohd Amim Bin Ahmad Pembantu Teknik

21. Pn. Noor Azlin Bt Othman Pembantu Teknik

22. Datin Fadzilah Bt Abd Aziz Pengarah Undang-undang

Undang-Undang

23. En. Mohd Azlan Bin Abd Malek Pegawai Undang-undang

24. En.Mohd Fendi Bin Abd Aziz Pen. Pegawai Undang-undang

25. Pn aniza Bt Hj Osman Pengarah Perancang Bandar

Perancang Bandar 26. En. Yusri Bin Mustafa Pegawai Perancang Bandar

27. Pn. Norhayati Bt Mohd Ladzim Pegawai Perancang Bandar

28. Pn. Faizah Bt Md Noh Pengarah Penilaian Penilaian &

Pengurusan Harta 29. Pn. Long Shalawati Bt Mohd Nordin Penolong Pengarah Penilaian

30. En. Arbae Bin Poniran Pen. Pegawai Penilaian

(kanan)

31. En.Zulkifli Bin Abbas Pengarah Kesihatan

Kesihatan 32. Pn. Nur Ly Azyani Bt Azmi Pen. Peg. Kesihatan

Persekitaran

33. Lim Yew Lee Pembantu Tadbir

LAMPIRAN 2


2013


BIL NAMA JAWATAN JABATAN

34. En. Ari Bin Hj. Adam Pengarah Persuruhjaya

Bangunan

Persuruhjaya

Bangunan 35. Pn. Wan Nor Hafizah Bt Amir Pen. Pegawai Penilaian

36. Pn. Shafrella Bt Sapardin Penolong Akauntan

37. Tn. Andry Arman Bin Masrom Pengarah Penguatkuasa

Penguatkuasa 38. En. Mohd Radzi Bin Ismail Pen. Pegawai Penguatkuasa

39. En. Salleh Zaki Bin Talib Pemb. Penguatkuasa Kanan

40. En. Zaireezal Bin Ahmad Zainuddin Pengarah Khidmat Pengurusan

Khidmat

Pengurusan 41. En. Helmey Bin Mohd Rasyid Timb. Peng. Khidmat

Pengurusan

42. En. Zakaria Bin Md Diah Pen. Pegawai Tadbir Kanan

43. Pn. Normah Bt Zainul Abideen Ketua Juruaudit Dalam

Audit Dalam 44. Pn. Suziana Bt Fiee Juruaudit Dalam

45. En. Fazli Izham Bin Abdullah Pen. Juruaudit Dalam

49. En. Azhar Bin Samsudin Pengarah Perlesenan

Perlesenan 47. Pn. Suraya Bt Ishak

48. Pn. Asma Habibul Bt Che Mat Pen. Peg. Kesihatan

Persekitaran

49. En. Sulaiman Bin Mohammad Pengarah Pusat Setempat

Pusat Setempat 50. Pn. Lee Sin Nge Pen. Pengarah Pusat Setempat

51. Pn. Noraishah Bt Akhiruddin Penolong Jurutera

52. En. Ahmad Khairi Bin Md. Yusof Pengarah Bangunan

Bangunan 53. En. Azmir Bin Kamarul Baharin Arkitek

54. En. Mohd Rashdan Bin Zakaria Pen.Pegawai Senibina

55. En. Wan Sofian Bin Wan Husain Peng. Perkhidmatan

Persekitaran

Perkhidmatan

Persekitaran

56. Pn. Noor Aina Bt Zakaria Pen. Peg. Kesihatan

Persekitaran

57. Nor Liana Bt Alwi Pen. Peg. Kesihatan

Persekitaran

58. En. Dawari Bin Daud Pengarah Korporat

Korporat

59. En. Ahmad Fahim Bin Rosli Timbalan Pengarah Korporat

60. En. Mohd Izzat Bin Mokhtar Pegawai Tadbir

61. En. Hijaz Bin Sanusi Pengarah Taman & Rekreasi

Taman &

Rekreasi

62. Pn. Azzura Bt Zainal Timb. Peng. Taman &

Rekreasi

63. Pn. Harlina Bt A. Karim Pen. Arkitek Landskap Kanan

64. Pn.Norfiza Bt Mahfiz Pengarah Komunikasi &

Pengaduan Awam

Komunikasi &

Pengaduan Awam 65. Pn. Aziana Bt Idris Penolong Pegawai Penerangan

66. Cik. Noradilah Bt Ismail Pegawai Khidmat Pelanggan


2013


JENIS INSIDEN KESELAMATAN ICT

Insiden keselamatan ICT bermaksud musibah (adverse event) yang berlaku ke atas aset ICT atau ancaman kemungkinan berlaku kejadian tersebut.Ia mungkin suatu perbuatan yang melanggar Dasar Keselamatan ICT samada yang ditetapkan secara tersurat atau tersirat. Jenis insiden dapat dikenalpasti seperti berikut :

1) Pelanggaran Dasar (Violation of Policy) Penggunaan aset ICT bagi tujuan kebocoran maklumat dan/atau mencapai maklumat yang melanggar Dasar Keselamatan ICT.

2) Penghalangan Penyampaian Perkhidmatan (Denial of Service)

Ancaman ke atas keselamatan sistem komputer di mana perkhidmatan pemprosesan maklumat sengaja dinafikan terhadap pengguna sistem.Ia melibatkan sebarang tindakan yang menghalang sistem daripada berfungsi secara normal. Termasuk denial of service (DoS), distributed denial of service (DDoS) dan sabotage.

3) Pencerobohan (Intrusion)

Mengguna dan mengubahsuai ciri-ciri perkakasan, perisian atau mana-mana komponen sesebuah sistem tanpa pengetahuan, arahan atau persetujuan mana-mana pihak.Ia termasuk capaian tanpa kebenaran, pencerobohan laman web, melakukan kerosakan kepada sistem (system tampering), pindaan data (modification of data) dan pindaan kepada konfigurasi sistem.

4) Pemalsuan (Forgery)

Pemalsuan dan penyamaran identiti yang banyak dilakukan dalam penghantaran mesej melalui emel termasuk penyalahgunaan dan pencurian identiti, pencurian maklumat (information theft/espionage) dan penipuan (hoaxes).

5) Spam

Spam adalah emel yang dihantar ke akaun emel orang lain yang tidak dikenali penghantar dalam satu masa dan secara berulang-kali (kandungan emel yang sama). Ini menyebabkan kesesakan rangkaian dan tindak balas menjadi perlahan.

6) Malicious Code

Perkakasan atau perisian yang dimasukkan ke dalam sistem tanpa kebenaran bagi tujuan pencerobohan.Ia melibatkan serangan virus, trojan horse, worm, spyware dan sebagainya.

7) Harrassment/Threats Gangguan dan ancaman melalui pelbagai cara iaitu emel dan surat yang bermotif personal dan atas sebab tertentu.

LAMPIRAN 3


2013


8) Attempts/Hack Threats/Information Gathering Percubaaan (samada gagal atau berjaya) untuk mencapai sistem atau data tanpa kebenaran.Termasuk spoofing, phishing, probing, war driving dan scanning.

9) Kehilangan Fizikal (Physical Loss)

Kehilangan capaian dan kegunaan disebabkan kerosakan, kecurian dan kebakaran ke atas aset ICT berpunca dari ancaman pencerobohan.

TAHAP KEUTAMAAN TINDAKAN KE ATAS INSIDEN

Tindakan ke atas insiden yang berlaku hendaklah dibuat berasaskan kepada keparahan sesuatu insiden. Tahap keutamaan tindakan ke atas insiden akan ditentukan seperti berikut :

(a) Keutamaan 1 (Merah) – insiden keselamatan ICT yang membawa ancaman nyawa, menggugat keselamatan dan pertahanan negara, menjejas ekonomi dan imej negara, yang mungkin memerlukan Pelan Pemulihan Perkhidmatan (BCP) diaktifkan.

(b) Keutamaan 2 (Kuning) – insiden keselamatan ICT selainnya seperti pencerobohan laman web, gangguan sistem dan pencerobohan aset ICT.

Nota : Petikan daripada Surat Pekeliling Am Bil. 4 Tahun 2006


2013


Peranan Ahli Pasukan CERT MPKlang

BIL JAWATAN PERANAN

1. Pengerusi - Mempengerusikan setiap Jawatankuasa

Pemandu ICT.

- Memberi khidmat nasihat dan hala tuju

pasukan.

2. Pengarah CERT - Memantau perkembangan pasukan.

- Meningkatkan pematuhan ke atas kehendak

akta, arahan, peraturan dan prosedur

berkaitan keselamatan ICT

- Memastikan setiap jabatan memberikan

komitmen dan kerjasama untuk memastikan

jabatan mematuhi arahan pengurusan

insiden.

3. Pengurus CERT - Menguruskan pelaksanaan pengendalian

insiden.

- Memastikan semua langkah pengendalian

insiden keselamatan ICT

- Berperanan sebagai pusat rujukan dan

koordinasi bagi setiap pasukan.

- Pasukan ini akan menerima dan mengesan aduan keselamatan ICT dan menilai tahap dan jenis insiden daripada pihak MAMPU;

- Membantu menangani tindak balas (response) insiden keselamatan ICT dan mengambil tindakan atas cadangan pengukuhan dan pemulihan;

- Menyelaras pengurusan pengendalian insiden di peringkat agensi;

- Mengambil tindakan proaktif atau pencegahan seperti menyebar maklumat mengenai ancaman baru dari semasa ke semasa;

- Menyediakan khidmat nasihat berkenaan

LAMPIRAN 4


2013


BIL JAWATAN PERANAN

keselamatan ICT kepada setiap jabatan.

4. PasukanPengendalian

Pelaporan Insiden

a) Bahagian

Pengurusan

Keselamatan dan

Integriti ICT

- Memberi khidmat nasihat berkenaan

keselamatan ICT.

- Memastikan keselamatan rangkaian LAN

dan WAN sentiasa di dalam keadaan yang

stabil.

- Memastikan keselamatan setiap perkakasan

yang terlibat dilindungi daripada kerosakan

dan ancaman keselamatan.

- Membuat semakan dan penilaian terhadap

bekalan kuasa elektrik supaya mencukupi

dan tidak terganggu.

b) Bahagian

Pengurusan Pusat

Data dan

Pangkalan Data

- Membantu dalam pengendalian insiden.

- Memastikan bekalan elektrik backup adalah

mencukupi bagi setiap server Majlis (di Pusat

Data).

c) Bahagian

Pengurusan

Operasi dan

Rangkaian

- Memberi khidmat nasihat berkenaan

rangkaian.

- Memastikan peralatan rangkaian LAN dan

WAN mendapat bekalan elektrik backup

yang mencukupi dan berada di dalam

keadaan stabil.

d) Bahagian

Pengurusan

Maklumat dan

Pendidikan ICT

- Membantu pelaksanaan latihan kepada

pagawai dan kakitangan yang terlibat.

e) Bahagian

Pengurusan

Aplikasi dan

Perisian ICT

- Memastikan aplikasi yang dibangunkan

mematuhi kehendak arahan, peraturan dan

prosedur berkaitan keselamatan ICT.

f) Bahagian

Dokumentasi dan

Perkhidmatan ICT

- Memastikan kakitangan mematuhi kehendak

arahan, peraturan dan prosedur berkaitan

keselamatan ICT.


2013


BIL JAWATAN PERANAN

5. Pasukan Pengguna

a) Ketua Penyelaras

b) Wakil semua

Jabatan/Bahagian

- Menerima dan menyelaras pelaporan insiden

keselamatan ICT.

- Melaporkan insiden keselamatan ICT kepada

Pasukan Pengendalian Pelaporan Insiden.

- Memastikan kakitangan mematuhi kehendak

arahan, peraturan dan prosedur berkaitan

keselamatan ICT.

Prosedur Operasi Standard Pengurusan Pengendalian Insiden Keselamtan ICT

CERT Agensi

LAMPIRAN 5


2013


majlis perbandaran klang - mpklang.gov.my · ehsan bin mukri bagi melaksanakan program anjakan dan...

Documents