DKICT KKR v4.1
dibenarkan. Apabila berlakunya insiden keselamatan siber, pengarah CSIRT Agensi hendaklah menggerakkan ahli CSIRT Agensi untuk mengambil tindakan seperti yang berikut: (i) Mengurus dan mengambil tindakan terhadap insiden yang berlaku sehingga keadaan pulih. (ii) Mengaktifkan BCP dan/atau DRP jika perlu. (iii) Melapor dan memaklumkan insiden keselamatan siber kepada NC4 serta agensi yang menyelianya. (iv) Menentukan sama ada insiden ini perlu dilaporkan kerahsiaan, integriti, kebolehsediaan, kesahihan maklumat dan komunikasi; (c) Meminimumkan kos penyelenggaraan ICT akibat ancaman dan penyalahgunaan; dan (d) Memperkemaskan pengurusan keselamatan ICT KKR. 3.0 PERNYATAAN DASAR Keselamatan ditakrifkan sebagai keadaan yang bebas daripada ancaman dan risiko yang tidak boleh diterima. Penjagaan keselamatan merupakan suatu proses yang berterusan. Ia melibatkan aktiviti berkala yang mesti dilakukan dari masa ke semasa untuk menjamin
|
|
|