BENGKEL KESELAMATAN ICT

Pengurusan Insiden Keselamatan ICT

8 Oktober 2013

1

OBJEKTIF

Untuk memastikan kesinambungan bisnes dan

perkhidmatan serta mengurangkan kerosakan

dengan memastikan insiden keselamatan ICT berada

di tahap yang paling minima.

Sasaran keseluruhan keselamatan ICT akan ditumpukan kepada usaha untuk memastikan pengurusan semua aset ICT di agensi sektor awam mematuhi

keperluan dan standard keselamatan ICT yang ditetapkan

Rancangan Malaysia Kesembilan (Para 26.43)

Inisiatif melindungi aset ICT telah diperjelaskan dalam RMKe-9

22

STATISTIK KES SIBER

(1) Alert – cubaan yang dikesan oleh PRISMA di 177 agensi Kerajaan

(2) Notis Amaran– Makluman awal ancaman pencerobohan

(3) Insiden Keselamatan ICT yang dikendalikan

Statistik alert dan insiden yang berkaitan dengan keselamatanaset ICT Kerajaan

1631

844

1206

657

911

756

887

735

168 139 152 196 226419 347 187

0

500

1000

1500

2000

2006 2007 2008 2009 2010 2011 2012 2013

Notis Amaran

Insiden

427.7

179.4

353.5

510.7427.3

368.3285.3

160.7

0

200

400

600

2006 2007 2008 2009 2010 2011 2012 2013

Alert

Juta

Men

gesan

Men

an

gan

i

STATISTIK KES SIBER

Statistik Insiden Keselamatan ICT Kerajaan 2011 - 2013

KES INSIDEN

5

OpMalaysia berkaitan

isu Pencerobohan di

Lahad Datu

Pencerobohan oleh

penggodam bernama

‘Sofea Hana’ yang

bermotifkan PRU13

6

KES INSIDEN

Serangan Malware terhadap

institusi kewangan Korea

Selatan

7

ISU SEMASAPendedahan skandal PRISM

Surveillance Program oleh Edward

Snowden, bekas pegawai NSA Serangan DDoS terhadap domain .cn

8

ISU SEMASA

Kurang kesedaran dalam

pembudayaan amalan terbaik

didalam keselamatan ICT

9

ISU SEMASA

Serangan Emel Phishing yang

disasarkan kepada guru di

beberapa buah sekolah

10

CERT USIM

Mempertingkatkan tanggungjawabkementerian/ agensi dalam pengurusanpengendalian insiden yang berlaku di agensi-agensi di bawah kawalannya

1111

LATIH AMAL KRISIS SIBER

15 – 17 November 2011

66 Agensi

4 – 5 Ogos 2010

34 Agensi

Mengenalpasti tahap kesediaan dan

kesiapsiagaan organisasi/agensi CNII dalam

menghadapi ancaman dan serangan siber

serta menguji keberkesan prosedur

dalaman (internal procedure) pengurusan

insiden organisasi/agensi CNII terbabit;

26 – 28 November 2013

12 PEKELILING DAN GARISPANDUAN

• PKPA 1/2003 - Garis Panduan Mengenai Tatacara Penggunaan Internet & Mel Elektronik Di Agensi-

agensi Kerajaan

Pekeliling Kemajuan Pentadbiran Awam

• PA 1/2001 - Mekanisme Pelaporan Insiden Keselamatan Teknologi Maklumat dan Komunikasi (ICT) dan

Penubuhan Government Computer Emergency Response Team (GCERT)

• PA 3/2000 - Rangka Dasar Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan

Pekeliling Am

• SPA 4/2006 - Pengurusan Pengendalian Insiden Keselamatan Teknologi Maklumat (ICT) Sektor Awam

• SPA 6/2005 - Garis Panduan Penilaian Risiko Keselamatan Maklumat Sektor Awam

• SPA3/2009 – Garis Panduan Penilaian Tahap Keselamatan Aset ICT Sektor Awam

Surat Pekeliling Am

• Langkah-langkah Keselamatan Perlindungan Untuk Larangan Penggunaan Telefon Bimbit Atau Lain-lain

Peralatan Komunikasi ICT Tanpa Kebenaran - 31 Januari 2007

• Langkah-langkah Untuk Memperkukuhkan Keselamatan Rangkaian Setempat Tanpa Wayar (Wireless

Local Area Network) Di Agensi-agensi Kerajan - 20 Oktober 2006

Surat Arahan KSN

• 2002. MyMIS – Malaysian Public Sector Management Of ICT Security Handbook.

Garispanduan/Arahan

• Pelaksanaan Pensijilan MS ISO/IEC 27001:2007 Dalam Sektor Awam bertarikh 24 November 2010

• Penggunaan media jaringan sosial bertarikh 19 November 2009

• Pengaktifan Fail Log Bagi Tujuan Pengendalian Insiden Keselamatan ICT

Surat Arahan KP MAMPU

12

13

SEKIAN, TERIMA KASIH