ARAHAN MKN NO. 24 - marine21.marine.gov.mymarine21.marine.gov.my/appl/JPICT/JPICT012019/AGENDA 104...
Transcript of ARAHAN MKN NO. 24 - marine21.marine.gov.mymarine21.marine.gov.my/appl/JPICT/JPICT012019/AGENDA 104...
ARAHAN MKN NO. 24 :
MAJLIS KESELAMATAN NEGARA
DASAR & MEKANISME PENGURUSAN KRISIS SIBER NEGARA
“KESELAMATAN ICT TANGGUNGJAWAB BERSAMA”
1
Prosedur
Tindak Balas, Komunikasi & Penyelarasan
Kandungan Internet Laman Web & Blog yang mempengaruhi fikiran masyarakat. Menggugat kestabilan dan kesejahteraan negara.
Cyber Terrorism Penggunaan media siber oleh kumpulan pengganas Penipuan Atas Talian Kerugian jutaan ringgit
Pengaruh budaya songsang Aktiviti budaya songsang dari barat telah mempengaruhi masyarakat negara ini
Peningkatan pergantungan negara kepada sistem elektronik Peningkatan jenayah siber yang boleh memberi impak negatif yang besar kepada negara
Infrastruktur Maklimat Kritikal Negara menjadi sasaran penggodam dan pengganas. SEIGH Kebergantungan kepada teknologi dan syarikat luar negara. Maklumat kritikal dikawal? Maklumat penting negara dicuri Menjejas nama dan keselamatan negara
ANCAMAN SIBER
2
ANCAMAN SIBER
3
• Pertahanan dan Keselamatan Negara
• Kestabilan Ekonomi Negara
• Imej Negara
• Keupayaan Kerajaan untuk Berfungsi
• Kesihatan dan Keselamatan Awam
MAJLIS KESELAMATAN NEGARA 4
5
SALING BERGANTUNG
(INTERDEPENDENCY)
Kebergantungan tinggi antara
infrastruktur kritikal -
kegagalan ke atas sesuatu
sektor boleh mengakibatkan
kegagalan ke atas sektor lain
(cascading effects)
MAJLIS KESELAMATAN NEGARA
MAJLIS KESELAMATAN NEGARA
Policy
MKN
6
KERJASAMA
ANTARABANGSA
Memastikan CNII
selamat, berdaya
tahan dan
berkeupayaan
sendiri, serta
menanam
budaya
keselamatan
bagi
mewujudkan
kestabilan dan
kesejahteraan
KESEDIAAN
KECEMASAN
KESELAMATAN
SIBER
PEMATUHAN &
PENGUATKUASAAN
PENYELIDIKAN &
PEMBANGUNAN
KE ARAH
BERKEUPAYAAN
SENDIRI
PEMBUDAYAAN
KESELAMATAN &
PEMBANGUNAN
KEUPAYAAN
RANGKA KERJA
TEKNOLOGI
KESELAMATAN
SIBER
RANGKA KERJA
PERUNANGAN &
PERATURAN
TADBIR URUS
BERKESAN
1
2
3
4
5
6
7
8
8 TERAS POLISI
MKN
PERLINDUNGAN
CNII
i. mengukuhkan pasukan tindak balas kecemasan komputer negara;
ii. membangunkan mekanisme pelaporan insiden keselamatan siber yang
berkesan;
iii. menggalakkan semua Ketua Sektor dan agensi dan/atau organisasi CNII
untuk memantau kejadian keselamatan siber;
iv. menyebarkan panduan dan amaran ancaman tepat pada waktunya; dan
v. menggalakkan semua Ketua Sektor dan agensi dan/atau organisasi CNII
untuk melaksanakan Program Penilaian Kelemahan (Vulnerability
Assessment Programmes) sistem komputer secara berkala.
TERAS 7 : Cyber Security Emergency Readiness
(diterajui oleh MKN)
MAJLIS KESELAMATAN NEGARA 7
PELAN PENGURUSAN KRISIS SIBER NEGARA
(NATIONAL CYBER CRISIS MANAGEMENT PLAN - NCCMP)
ARAHAN MKN NO. 24
PROSEDUR T/BALAS,
KOMUNIKASI &
PENYELARASAN
MAJLIS KESELAMATAN NEGARA 8
ARAHAN MKN NO. 24
DASAR DAN MEKANISME PENGURUSAN KRISIS SIBER NEGARA
Prosedur Tindak Balas, Komunikasi & Penyelarasan
Menggariskan Dasar dan Mekanisme
Pengurusan Krisis Siber Negara
secara menyeluruh meliputi peringkat
sebelum, semasa dan selepas
berlakunya krisis siber. Arahan ini
menetapkan peranan dan
tanggungjawab agensi-agensi
Infrastruktur Maklumat Kritikal Negara
atau Critical National Information
Infrastructure (CNII) berkaitan dengan
pengurusan krisis siber
ARAHAN MKN 24
MAJLIS KESELAMATAN NEGARA 9
ARAHAN MKN NO. 24
DASAR DAN MEKANISME PENGURUSAN KRISIS SIBER NEGARA
Prosedur Tindak Balas, Komunikasi & Penyelarasan
TUJUAN
• Pendekatan yang seragam dan
proaktif bagi memantau dan
menangani ancaman siber secara
berkesan
• Menetapkan garis panduan untuk
agensi dan/atau organisasi CNII
membuat persediaan daripada
pelbagai aspek dalam menghadapi
sebarang ancaman dan serangan
siber
MAJLIS KESELAMATAN NEGARA
• Infrastruktur maklumat penting negara
• Sebarang gangguan atau kemusnahan yang berlaku
boleh memberi impak kepada pertahanan dan
keselamatan negara, kestabilan ekonomi negara,
imej negara, keupayaan Kerajaan untuk
berfungsi, kesihatan dan keselamatan awam.
10
ARAHAN MKN NO. 24
INFRASTRUKTUR KRITIKAL MAKLUMAT NEGARA (CNII)
Prosedur Tindak Balas, Komunikasi & Penyelarasan
MAJLIS KESELAMATAN NEGARA
Ketua Sektor
Agensi/Organisasi CNII
Kementerian dan badan penguatkuasa yang
dilantik untuk mengetuai sesuatu sektor CNII
yang bertanggungjawab mengawal selia
agensi-agensi dan organisasi-organisasi di
bawah sektor berkenaan
Agensi kerajaan dan organisasi swasta di
dalam CNII yang dikenalpasti.
11
ARAHAN MKN NO. 24
INFRASTRUKTUR KRITIKAL MAKLUMAT NEGARA (CNII)
Prosedur Tindak Balas, Komunikasi & Penyelarasan
MAJLIS KESELAMATAN NEGARA 12
ARAHAN MKN NO. 24
INFRASTRUKTUR KRITIKAL MAKLUMAT NEGARA (CNII)
Prosedur Tindak Balas, Komunikasi & Penyelarasan
Agensi Dan/AtauOrganisasi CNII Sektor CNII
Kerajaan Pertahanan & Keselamatan
Perbankan & Kewangan
Tenaga Pengangkutan Perkhidmatan Kecemasan
Maklumat &
Komunikasi
Air Perkhidmatan Kesihatan
Makanan & Pertanian
Perbankan & Kewangan Air
Maklumat & Komunikasi Tenaga Makanan & Pertanian
Kerajaan
KPDNKK
Pertahanan & Keselamatan
MINDEF KDN
Perkhidmatan Kecemasan
KPPK
Perkhidmatan Kesihatan
KEMENTERIAN KESIHATAN
Pengangkutan
MAJLIS KESELAMATAN NEGARA 13
ARAHAN MKN NO. 24
KETUA SEKTOR CNII
Prosedur Tindak Balas, Komunikasi & Penyelarasan
“Melindungi Infrastruktur Maklumat Kritikal Negara
melalui rangka kerja komprehensif yang merangkumi
kerjasama antara sektor awam dan swasta dalam pengurusan
krisis siber.”
• Meningkatkan tahap kesediaan
• Meningkatkan keupayaan
• Menyediakan tindak balas yang seragam
• Mengurangkan impak
ARAHAN MKN NO. 24
PENYATAAN DASAR
Prosedur Tindak Balas, Komunikasi & Penyelarasan
MAJLIS KESELAMATAN NEGARA 14
Prinsip 1 : Struktur Pengurusan Krisis Siber Negara;
Prinsip 2 : Tahap Ancaman Siber Negara;
Prinsip 3 : Pasukan Tindak Balas Kecemasan Komputer;
Prinsip 4 : Mekanisme Perlindungan Keselamatan Siber;
Prinsip 5 : Prosedur Tindak Balas, Komunikasi dan
Penyelarasan
Prinsip 6 : Program Kesiapsiagaan
PRINSIP
ARAHAN MKN NO. 24
PRINSIP PANDUAN
Prosedur Tindak Balas, Komunikasi & Penyelarasan
MAJLIS KESELAMATAN NEGARA 15
MAJLIS KESELAMATAN NEGARA
Pengerusi : Y.A.B. Perdana Menteri
Urusetia : MKN
JAWATANKUASA e-KEDAULATAN
Pengerusi : Y.A.B. Timbalan Perdana Menteri
Urusetia : MKN
KUMPULAN KERJA e-KEDAULATAN
Pengerusi : Setiausaha MKN
NITC
Pengerusi : Y.A.B. Perdana Menteri
Urusetia : MOSTI
POLISI
Peneraju Teras
KANDUNGAN
Pasukan Petugas /
Kumpulan Kerja
MKN AGC KPKK
PENGURUSAN
KRISIS
Kumpulan Kerja
PERUNDANGAN
Kumpulan Kerja
PEMBUDAYAAN &
PEMBANGUNAN
KEUPAYAAN
Kumpulan Kerja
PEMATUHAN &
PENGUATKUASAAN
Kumpulan Kerja
JAWATANKUASA
PENYELARASAN
KESELAMATAN
SIBER NEGARA
Pengerusi : SUM MKN Urusetia : MKN
JAWATANKUASA
PENGUKUHAN
STRATEGI
KOMUNIKASI
KERAJAAN
Pengerusi : Y.B.
Menteri
di JPM
Urusetia : BHEUU
JAWATANKUASA
PENGURUSAN
KRISIS SIBER
NEGARA
Pengerusi : Y.B.
Menteri
di JPM
Urusetia : MKN
JAWATANKUASA
PERUNDANGAN
SIBER
Pengerusi : Peguam Negara Urusetia :JPN
JAWATANKUASA
PEMBUDAYAAN &
PEMBANGUNAN
KEUPAYAAN
Pengerusi : Timb. Menteri MOSTI Urusetia : MOSTI
JAWATANKUASA
PEMATUHAN &
PENGUATKUASAAN
Pengerusi: KSU KPKK Urusetia : KPKK
TADBIR URUS PENGURUSAN KESELAMATAN SIBER NEGARA
ARAHAN MKN NO. 24
STRUKTUR PENGURUSAN KRISIS SIBER NEGARA
Prosedur Tindak Balas, Komunikasi & Penyelarasan
MAJLIS KESELAMATAN NEGARA 16
MAJLIS KESELAMATAN NEGARA
Pengerusi: YAB Perdana Menteri
Setiausaha: Setiausaha MKN
KUMPULAN KERJA PENGURUSAN KRISIS SIBER NEGARA
Pengerusi: Setiausaha MKN
Setiausaha:Setiausaha Bahagian
Keselamatan Angkasa danSiber, MKN
JAWATANKUASA PENGURUSAN KRISIS SIBER NEGARA
Pengerusi: YB Menteri di Jabatan Perdana Menteri
Setiausaha: Setiausaha MKN
JAWATANKUASA e-KEDAULATAN
Pengerusi: YAB Timbalan Perdana Menteri
Setiausaha: Setiausaha MKN
PUSAT PENYELARASAN DAN KAWALAN SIBER NEGARA
(NC4)
STRUKTUR
PENGURUSAN KRISIS
SIBER NEGARA
PRINSIP1:
ARAHAN MKN NO. 24
STRUKTUR PENGURUSAN KRISIS SIBER NEGARA
Prosedur Tindak Balas, Komunikasi & Penyelarasan
MAJLIS KESELAMATAN NEGARA 17
ARAHAN MKN NO. 24
SIDANG MAJLIS KESELAMATAN NEGARA
Prosedur Tindak Balas, Komunikasi & Penyelarasan
• Majlis yang dipengerusikan oleh YAB Perdana Menteri
• Bertanggungjawab untuk menyelaras, menyelia dan memantau
mana-mana dasar, peruntukan atau apa jua peraturan yang
berkaitan dengan isu-isu keselamatan negara dan perkara-
perkara lain yang secara langsungnya boleh melibatkan
keselamatan negara.
• Menentukan tahap ancaman Kritikal
• Mengisytihar Tahap Ancaman Siber Negara peringkat Kritikal
(oleh YAB Perdana Menteri selaku Pengarah Gerakan Negara,
atau mana-mana pegawai yang diberi kuasa olehnya)
MAJLIS KESELAMATAN NEGARA 18
SIDANG MKN
JAWATANKUASA e-KEDAULATAN
PENGERUSI
Y.A.B. Timbalan Perdana Menteri
URUSETIA
Majlis Keselamatan Negara
1. Menteri di Jabatan Perdana Menteri;
2. Menteri Dalam Negeri;
3. Menteri Penerangan, Komunikasi dan Kebudayaan;
4. Menteri Sains, Teknologi dan Inovasi;
5. Menteri Pertahanan;
6. Menteri Kewangan (II);
7. Timbalan Menteri Sains, Teknologi dan Inovasi;
8. Ketua Setiausaha Negara;
9. Peguam Negara;
10. Ketua Setiausaha Perbendaharaan;
11. Panglima Angkatan Tentera;
12. Ketua Polis Negara;
13. KP UPE;
14. KSU MOSTI;
15. KSU KDN;
16. KSU KPKK;
17. KP MAMPU;
18. KSU KEMENTAH;
19. KP BHEUU;
20. KP Bahagian Penyelidikan;
21. Pengerusi SKMM; dan
22. CEO CSM
AHLI
Memutuskan dasar yang sesuai dalam
pengurusan keselamatan siber negara 1.
Memutuskan pendekatan dan strategi
dalam menangani isu-isu keselamatan siber
2.
ARAHAN MKN NO. 24
STRUKTUR PENGURUSAN KRISIS SIBER NEGARA
Prosedur Tindak Balas, Komunikasi & Penyelarasan
MAJLIS KESELAMATAN NEGARA 19
Mencadangkan
dasar dan
menentukan
strategi pengurusan
krisis siber di
peringkat nasional.
Sewaktu krisis,
Jawatankuasa akan
menentukan tahap
ancaman siber serta
langkah-langkah yang
perlu diambil.
Sekiranya krisis
siber membawa
kepada berlakunya
bencana/krisis
fizikal/ ancaman
ketenteraman
awam, ia akan
ditangani mengikut
Arahan MKN No.
20/18/21
JAWATANKUASA PENGURUSAN KRISIS SIBER NEGARA (NCCMC)
Jawatankuasa yang bertanggungjawab dalam pengurusan krisis
siber peringkat kebangsaan.
ARAHAN MKN NO. 24
STRUKTUR PENGURUSAN KRISIS SIBER NEGARA
Prosedur Tindak Balas, Komunikasi & Penyelarasan
MAJLIS KESELAMATAN NEGARA 20
PENGERUSI
YB Menteri
di Jabatan Perdana Menteri
URUSETIA
Majlis Keselamatan Negara
AHLI
1. Peguam Negara
2. Ketua Polis DiRaja Malaysia
3. Panglima Angkatan Tentera Malaysia
4. Ketua Setiausaha Perbendaharaan Malaysia
5. KSU Kementerian Perusahaan Perladangan dan Komoditi
6. KSU Kementerian Dalam Negeri
7. KSU Kementerian Luar Negeri
8. KSU Kementerian Penerangan, Komunikasi dan Kebudayaan
9. KSU Kementerian Tenaga, Teknologi Hijau dan Air
10. KSU Kementerian Sains, Teknologi dan Inovasi
11. KSU Kementerian Pertanian dan Industri Asas Tani
12. KSU Kementerian Pertahanan
13. KSU Kementerian Kesihatan
14. KSU Kementerian Perdagangan, Koperasi dan
Kepenggunaan
15. KSU Kementerian Pengangkutan
16. Ketua Pengarah MAMPU
17. Gabenor Bank Negara Malaysia
18. Ketua Pengarah Lembaga Pelesenan Tenaga Atom
19. Pengerusi Suruhanjaya Pengangkutan Awam Darat
20. Pengerusi Suruhanjaya Komunikasi dan Multimedia
Malaysia
21. Pengerusi Suruhanjaya Sekuriti
22. CEO Suruhanjaya Tenaga
23. CEO Suruhanjaya Perkhidmatan Air Negara
24. Presiden & CEO Petroliam Nasional Berhad
25. CEO CyberSecurity Malaysia
KEAHLIAN NCCMC
ARAHAN MKN NO. 24
STRUKTUR PENGURUSAN KRISIS SIBER NEGARA
Prosedur Tindak Balas, Komunikasi & Penyelarasan
MAJLIS KESELAMATAN NEGARA 21
Kumpulan Kerja
Pengurusan Krisis
Siber Negara
merupakan satu
jawatankuasa yang
bertanggungjawab
menyelaras aktiviti-
aktiviti pengurusan
krisis siber di
peringkat sektor.
Sewaktu Tahap
Ancaman Siber
Negara mencapai
Tahap Waspada,
Kumpulan Kerja ini
akan bersidang bagi
menilai situasi
keselamatan siber
semasa dan
mengenal pasti pelan
tindakan yang perlu
dilaksanakan di
peringkat sektor bagi
mengawal situasi
tersebut.
Sekiranya berlaku
krisis, peranan
Kumpulan Kerja ini
adalah
menguruskan aktiviti
penyelarasan krisis
siber di peringkat
sektor bagi
memastikan situasi
semasa dapat
dikawal secara
efektif.
ARAHAN MKN NO. 24
STRUKTUR PENGURUSAN KRISIS SIBER NEGARA
Prosedur Tindak Balas, Komunikasi & Penyelarasan
KUMPULAN KERJA PENGURUSAN KRISIS SIBER NEGARA (NCCMWG)
MAJLIS KESELAMATAN NEGARA 22
22
PENGERUSI
Setiausaha Majlis Keselamatan Negara
URUSETIA
Majlis Keselamatan Negara
AHLI
1. MOF
2. KPPK
3. KDN
4. KLN
5. KPKK
6. KETHHA
7. MOSTI
8. MOA
9. MINDEF
10. MOH
11. KPDNKK
12. MOT
13. JPN
melaksanakan inisiatif sepertimana yang diarahkan
oleh Jawatankuasa Pengurusan Krisis Siber Negara
dari semasa ke semasa
melaporkan aktiviti dan tindakan semasa kepada
Jawatankuasa Pengurusan Krisis Siber Negara
menilai keberkesanan pelaksanaan dasar dan
mekanisme sedia ada dan mencadangkan
penambahbaikan
mengenal pasti keperluan agensi dan/atau
organisasi CNII bagi meningkatkan tahap
kesediaan menghadapi ancaman siber
memantau pelaksanaan dasar dan arahan
Kerajaan terhadap agensi dan/atau organisasi CNII
14. ATM
15. PDRM
16. MAMPU
17. BNM
18. AELB
19. SPAD
20. SKMM
21. SC
22. ST
23. SPAN
24. Petronas
25. CSM
KEAHLIAN NCCMWG TANGGUNGJAWAB
1
2
3
4
5
ARAHAN MKN NO. 24
STRUKTUR PENGURUSAN KRISIS SIBER NEGARA
Prosedur Tindak Balas, Komunikasi & Penyelarasan
MAJLIS KESELAMATAN NEGARA 23
23
24
Merancang dan menambahbaik Prosedur Pengurusan Krisis Siber Negara;
Memantau tahap ancaman siber di peringkat negara;
Mengukur Tahap Kesediaan Keselamatan Siber Negara;
Mengesyorkan Tahap Ancaman Negara kepada Jawatankuasa Pengurusan Krisis Siber Negara/ Kumpulan Kerja Pengurusan Krisis Siber Negara;
Mengeluarkan amaran awal dan panduan (advisories) kepada agensi/organisasi CNII; dan
Melaksanakan analisis ancaman siber.
PUSAT AWALAN DAN PENYELARASAN SIBER NEGARA (NC4)
PERANAN SEWAKTU AMAN
MAJLIS KESELAMATAN NEGARA
ARAHAN MKN NO. 24
STRUKTUR PENGURUSAN KRISIS SIBER NEGARA
Prosedur Tindak Balas, Komunikasi & Penyelarasan
24
25
Menyelaras dan mengurus keselamatan dan krisis siber di peringkat kebangsaan;
Memberikan khidmat pakar keselamatan maklumat sekiranya diperlukan; dan
Bertindak sebagai penasihat teknikal kepada Jawatankuasa Pengurusan Krisis Siber Negara
PERANAN SEWAKTU KRISIS
MAJLIS KESELAMATAN NEGARA
ARAHAN MKN NO. 24
STRUKTUR PENGURUSAN KRISIS SIBER NEGARA
Prosedur Tindak Balas, Komunikasi & Penyelarasan
25
ARAHAN MKN NO. 24
PERANAN KETUA SEKTOR CNII
Prosedur Tindak Balas, Komunikasi & Penyelarasan
26 MAJLIS KESELAMATAN NEGARA
Pastikan CNII laksanakan prosedur
t/bls siber & BCP
Pastikan program kesiapsiagaan &
pengemaskinian SOP dilaksanakan di sektor
Pastikan CNII beri maklumat dlm
Kajiselidik Impak Insiden & Kajiselidik
Kesediaan Siber
Pastikan CNII tubuhkan CERT
Sedia & kemaskini panduan & prosedur
pengurusan krisis peringkat sektor
Patuhi Arahan MKN 24 & Prosedur T/bls, Komunikasi &
Penyelarasan
Pantau tindakan CNII semasa krisis
Lapor situasi ksmtn siber kpd NC4 sms krisis sptmana dlm
prosedur
Tubuh CERT di peringkat sektor
Beri panduan kpd CNII mengenai Arahan MKN 24
Pantau plaksanaan kptusan NCCMC &
NCCMWG dlm sektor
Memastikan CNII melaksanakan
ISMS
Teraju & pantau pelaksanaan
Arahan MKN 24 dlm sektor
Beri panduan mengenai t/bls
kslmtn siber kpd CNII semasa krisis
Lakukan analisa & sedia lprn situasi
sektor & beri cdgn kpd MKN
Pastikn CNII patuhi Arahan 24 &
Prosedur T/bls, Kom.& Penyelarasn
26
ARAHAN MKN NO. 24
PERANAN AGENSI CNII
Prosedur Tindak Balas, Komunikasi & Penyelarasan
27 MAJLIS KESELAMATAN NEGARA
Pantau tahap ancaman dan
tentukan severity level
Kenalpasti aset-aset
maklumat kritikal agensi
Laksana langkah kawalan
keselamatan untuk lindungi
aset kritikal
Dapatkan panduan ketua sektor & NC4 mengenai
t/bls kslmtn siber semasa krisis
Laksana arahan/keputusan
NCCMWG & NCCMC
Laksanakan ISMS
Beri maklumat dlm Kajiselidik
Impak Insiden & Kajiselidik
Kesediaan Siber
Laksana prosedur t/bls siber & BCP brdsrkan tahap ancaman ketika
krisis
Laksana program kesiapsiagaan di
peringkat organisasi
Bgnkan prosedur pengurusan krisis
siber peringkat organisasi atau
selenggara prosedur sedia
ada
Laporkan insiden kpd Ketua Sektor
& NC4
Tubuhkan CERT di peringkat organisasi
Patuhi Arahan MKN 24 dan prosedur T/bls, Komunikasi dan Penyelarasan
27
PRINSIP 2 : TAHAP ANCAMAN
1 RENDAH
2 SEDERHANA
3 WASPADA
4 TINGGI
5 KRITIKAL
28
ARAHAN MKN NO. 24
TAHAP ANCAMAN SIBER NEGARA
Prosedur Tindak Balas, Komunikasi & Penyelarasan
28 MAJLIS KESELAMATAN NEGARA
Tiga (3) kaedah pengumpulan maklumat yang
digunakan bagi menentukan tahap ancaman :
Automasi Manual Lain-lain Sumber
Menggambarkan situasi siber semasa, serta insiden keselamatan siber
dlm CNII yang boleh memberi impak terhadap mana-mana perkara berikut :
Keselamatan & Pertahanan Negara (S) Kestabilan Ekonomi Negara (E) Imej Negara (I) Keupayaan Kerajaan untuk Berfungsi (G) Kesihatan dan Keselamatan Awam (H)
SISTEM TAHAP ANCAMAN SIBER NEGARA (5 TAHAP)
29
TAHAP DEFINISI
Tahap 1:
Rendah
(Hijau)
Tiada aktiviti luar biasa yang boleh menimbulkan kebimbangan terhadap
ancaman siber dan tidak memberi kesan yang signifikan kepada negara.
Tahap 2:
Sederhana
(Biru)
Kewujudan ancaman atau eksploitasi siber telah dikenalpasti dan
mengakibatkan impak yang kecil kepada negara.
Tahap 3:
Waspada
(Kuning)
Pengesanan insiden siber yang berpotensi mengakibatkan kerosakan
atau gangguan signifikan kepada agensi dan/atau organisasi CNII dan
mengakibatkan impak yang sederhana kepada negara.
Tahap 4:
Tinggi
(Jingga)
Eksploitasi yang wujud daripada insiden siber telah mengakibatkan
gangguan atau kerosakan yang meluas terhadap agensi dan/atau
organisasi CNII dan mengakibatkan impak yang besar kepada negara.
Tahap 5:
Kritikal
(Merah)
Eksploitasi yang wujud daripada insiden siber telah mengakibatkan impak
kritikal kepada agensi dan/atau organisasi CNII dan krisis siber negara
perlu diisytiharkan.
ARAHAN MKN NO. 24
TAHAP ANCAMAN SIBER NEGARA
Prosedur Tindak Balas, Komunikasi & Penyelarasan
29 MAJLIS KESELAMATAN NEGARA
pengendalian kelemahan - analisis,
t/bls & penyelarasan;
pemberitahuan amaran & peringatan
keselamatan siber;
penyebaran maklumat keselamatan
siber;
penilaian atau audit keselamatan
siber;
pemantauan keselamatan siber; dan
program kesedaran dan latihan yang
berkaitan dengan pengendalian
insiden keselamatan siber.
PROAKTIF
pengendalian insiden:
analisis insiden
sokongan tindak balas insiden
penyelarasan tindak balas
tindak balas di tempat
kejadian
pengendalian bukti:
pengenalpastian bukti
pemeliharaan bukti
pengumpulan bukti
penyediaan laporan insiden
keselamatan siber kepada Ketua
Sektor secara berkala.
REAKTIF
PRINSIP 3: CERT
ARAHAN MKN NO. 24
PASUKAN TINDAK BALAS KECEMASAN KOMPUTER (CERT)
Prosedur Tindak Balas, Komunikasi & Penyelarasan
30 30 MAJLIS KESELAMATAN NEGARA
MS ISO/IEC 27001:2007 Information
Security Management System (ISMS)
Garis panduan seragam bagi CNII
sebagai pendekatan bagi memperoleh
sistem keselamatan yang berkesan
Perbankan &
Kewangan
Tenaga Perkhidmatan
Kerajaan
Pengangkutan
Perkhidmatan
Kesihatan
Makanan &
Pertanian
Komunikasi &
Maklumat
Keselamatan
& Pertahanan
Air
Perkhidmatan
Kecemasan
CNII
• Ancaman Semasa • Ancaman akan datang - Keganasan Siber - Jenayah Terancang - Perang Siber - Serangan siber yang
sofistikated
POTENSI RISIKO
KEBERGANTUNGAN TINGGI
TERHADAP ICT
Pelaksanaan MS ISO/IEC 27001:2007 ISMS oleh CNII –
Diluluskan Kabinet pada 24 Feb 2010
ARAHAN MKN NO. 24
MEKANISME PERLINDUNGAN KESELAMATAN SIBER
Prosedur Tindak Balas, Komunikasi & Penyelarasan
PRINSIP 4: MEKANISME PERLINDUNGAN KESELAMATAN SIBER
(BERDASARKAN MS ISO/IEC 27001:2007 (ISMS))
31 MAJLIS KESELAMATAN NEGARA Slide 31
PELAKSANAAN MS ISO/IEC 27001:2007 (ISMS))
Ketua Sektor CNII akan
memantau pelaksanaan
pengurusan keselamatan
maklumat bagi sektor masing-
masing berdasarkan kepada
arahan semasa.
Agensi dan/atau organisasi CNII
hendaklah mematuhi semua
arahan tersebut serta
memastikan amalan-amalan
pengurusan keselamatan
maklumat adalah berlandaskan
kepada piawaian antarabangsa.
•SISTEM
PENGURUSAN
MENYELURUH
• BRDASARKAN
PENDEKATAN
RISIKO
RANCANG
(PLAN)
BER
TIN
DA
K
(ACT
)
SEMAK
(CHECK)
LA
KSA
NA
(DO)
ARAHAN MKN NO. 24
MEKANISME PERLINDUNGAN KESELAMATAN SIBER
Prosedur Tindak Balas, Komunikasi & Penyelarasan
32 32 MAJLIS KESELAMATAN NEGARA
menerangkan proses-proses utama, carta aliran pengendalian insiden dan langkah-
langkah secara terperinci dalam pengurusan krisis siber negara
rujukan utama Ketua Sektor dan CNII dalam membangun prosedur baru atau
menyelenggara prosedur sedia ada berkaitan pengurusan krisis siber di peringkat
agensi
ARAHAN MKN NO. 24
PROSEDUR TINDAK BALAS, KOMUNIKASI & PENYELARASAN
Prosedur Tindak Balas, Komunikasi & Penyelarasan
Bendung Pulih Semakan
Slps Insiden Banteras Kenalpasti Proses-proses utama
Objektif
menentu-
kan ciri-ciri
insiden dan
mengesah-
kan
kejadian
insiden
tersebut.
mengasing-
kan sistem
yang
terjejas
bagi
menghad-
kan skop
dan
magnitud
insiden
tersebut.
menyingkir-
kan atau
mengurang
-kan faktor-
faktor yang
menyebab-
kan insiden
tersebut.
memboleh-
kan sistem
kembali
beroperasi
sepenuh-
nya seperti
biasa.
mengekal-
kan tahap
ketahanan
menghadapi
sebarang
insiden pada
masa
hadapan.
33 33 MAJLIS KESELAMATAN NEGARA
PRINSIP 5: PROSEDUR
Objektif:
- memastikan perkara-perkara dalam Arahan & Prosedur kekal
relevan terhadap perubahan masa dalam menangani ancaman-
ancaman baru dunia siber.
Perlu dilaksanakan di peringkat kebangsaan, sektor dan agensi.
PRINSIP 6: PROGRAM KESIAPSIAGAAN
ARAHAN MKN NO. 24
PROGRAM KESIAPSIAGAAN
Prosedur Tindak Balas, Komunikasi & Penyelarasan
Kajiselidik
Kesiapsiagaan
Keselamatan
Siber
Program
Pembudayaan
Latih Amal
Krisis Siber
Semak
Semula &
Kemaskini
34 34 MAJLIS KESELAMATAN NEGARA
35
Program Objektif Kekerapan
Kajiselidik
Kesiapsiagaan
Keselamatan
Siber
Menentukan keperluan CNII dalam
memantapkan pengurusan krisis siber
Menentukan program yang sesuai bagi
meningkatkan tahap kesediaan CNII
menghadapi serangan siber
Mengetahui kelemahan dan keperluan
untuk meningkatkan keupayaan
keselamatan CNII.
Sekurang-
kurangnya
1 kali setahun
Program
Pembudayaan
Meningkatkan kesedaran dan kefahaman
mengenai kepentingan pengurusan krisis
siber di kalangan CNII
Mengenal pasti dan mencadangkan
latihan-latihan yang berkaitan serta
kelayakan yang diperlukan untuk
kakitangan CNII.
Sepanjang
tahun
ARAHAN MKN NO. 24
PROGRAM KESIAPSIAGAAN
Prosedur Tindak Balas, Komunikasi & Penyelarasan
35 35 MAJLIS KESELAMATAN NEGARA
36
Program Objektif Kekerapan
Latih Amal
Krisis Siber
Memahami dan menguji keberkesanan
Prosedur T/bls, Kom. & Penyelarasan,
seterusnya dapat mengenal pasti
kekurangan dan melakukan
penambahbaikan
Memberi kefahaman kepada CNII
mengenai kaedah dan panduan untuk
menangani insiden keselamatan siber
Meningkatkan kesedaran mengenai
impak insiden siber terhadap
keselamatan negara di kalangan CNII
Menilai dan meningkatkan keupayaan
CNII dalam menangani insiden
keselamatan siber.
Sekurang-
kurangnya
1 kali setahun
Semakan
Semula &
Pengemaskinia
n
Semakan semula secara Prosedur
Pengurusan Krisis Siber Negaraberkala
bagi memastikan ia kekal relevan.
Sekurang-
kurangnya
1 kali setahun
ARAHAN MKN NO. 24
PROGRAM KESIAPSIAGAAN
Prosedur Tindak Balas, Komunikasi & Penyelarasan
MAJLIS KESELAMATAN NEGARA
TERIMA KASIH
“KESELAMATAN ICT TANGGUNGJAWAB BERSAMA”
37
Prosedur
Tindak Balas, Komunikasi & Penyelarasan