TERMA ASAS RUJUKAN PERUNTUKAN PERKHIDMATAN PROFESIONAL BAGI KAJIAN KEMUNGKINAN PENGGUBALAN AKTA STANDARD KESELAMATAN SIBER

dokumen-dokumen yang mirip
DASAR ISMS V1R1 MS ISO/IEC 27001:2007 PENGURUSAN SISTEM KESELAMATAN MAKLUMAT DI UNIVERSITI MALAYSIA PAHANG

Deskripsi Polisi Pengurusan Perhubungan Media Di Dalam Universiti Putra Malaysia. Naib Canselor

Pengenalan 2. Visi Misi Objektif 3. Strategi- Strategi Utama Pelan Strategik Sumber Manusia Universiti Malaysia Pahang

PEMBERITAHUAN PERTANYAAN DEWAN RAKYAT JAWAPAN OLEH YB DATUK SERI DR. S. SUBRAMANIAM MENTERI KESIHATAN MALAYSIA

SURAT PEKELILING KEMAJUAN PENTADBIRAN AWAM BILANGAN 2 TAHUN 2002

PERANCANGAN ORGANISASI PENDAHULUAN TUJUAN LATAR BELAKANG ASAS PERTIMBANGAN (RASIONAL) LANGKAH PERANCANGAN STRATEGIK VISI MISI ISU ISU UTAMA

UKM-SPKP-JP-PK05-BO10 No. Semakan: 00 Tarikh Kuatkuasa: 01/06/2013 LAPORAN PENILAIAN KENAIKAN PANGKAT P&P GRED 48

JAWATAN KOSONG. 1.3 Jadual Gaji : RM7, RM20,592.00

KANDUNGAN JAWAPAN-JAWAPAN BAGI PERTANYAAN-PERTANYAAN JAWAB LISAN YANG TIDAK DIJAWAB DI DALAM DEWAN. (SOALAN NO. 3, NO.6, NO.

BAB 1 PENGENALAN PROJEK

POLISI PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT

JABATAN PENGAIRAN DAN SALIRAN MALAYSIA BAHAGIAN UKUR BAHAN DAN PENGURUSAN KONTRAK LAPORAN PENUH CABARAN INOVASI JPS 2011 SISTEM UNIT TENDER

KOD KELAKUAN DAN ETIKA BAGI APACMED SEMASA BERINTERAKSI DENGAN PENJAGA KESIHATAN PROFESIONAL

PELAKSANAAN PELAN LATIHAN SUMBER MANUSIA SEKTOR AWAM

BAB 14 AUDIT DALAMAN

BAHAGIAN EMPAT. Taksiran Prestasi dan Keberkesanan

SINOPSIS KURSUS. Jabatan Perakaunan Dan Kewangan

GARIS PANDUAN BAGI MELAKSANAKAN ANUGERAH INOVASI JABATAN PENGAIRAN DAN SALIRAN MALAYSIA

KERAJAAN MALAYSIA. Garis Panduan Perbelanjaan Secara Berhemat Bagi Mengawal Perbelanjaan Awam

LAPORAN PENILAIAN PRESTASI PEGAWAI KUMPULAN PENGURUSAN TERTINGGI JAWATAN GRED KHAS. Tahun. Bulan Pergerakan Gaji:...

PUSAT SUMBER DAN AGENSI-AGENSI MAKLUMAT

KURSUS PASCA AKRAB BENGKEL DAN PROJEK AKRAB

BAB 1 PENDAHULUAN. 1.0 Pengenalan

DASAR PEMBELAJARAN DAN PENGAJARAN UNIVERSITI PERTAHANAN NASIONAL MALAYSIA

PANDUAN PENGURUSAN KENAIKAN PANGKAT SECARA FLEKSI BAGI STAF PENTADBIRAN KUMPULAN PENGURUSAN DAN PROFESIONAL

BAB 1 PENGENALAN. 1.1 Pengenalan

Tuan Ramkarpal Singh a/i Karpal Singh [ Bukit Gelugor ] minta SOALAN NO. 14 PEMBERITAHUAN PERTANYAAN BAGI JAWAPAN LISAN MESYUARAT KETIGA, DEWAN RAKYAT

PROGRAM KESEDARAN DASAR DAN GARIS PANDUAN ICT SEKTOR AWAM JANUARI 2016

PIAGAM AUDIT UNIVERSITI TUN HUSSEIN ONN MALAYSIA

SURUHANJAYA KOPERASI MALAYSIA

KERAJAAN MALAYSIA PEKELILING KEMAJUAN PENTADBIRAN AWAM BILANGAN 2 TAHUN 1991

KERAJAAN MALAYSIA SURAT PEKELILING PERKHIDMATAN BILANGAN 3 TAHUN 2009 BORANG LAPORAN PENILAIAN PRESTASI KHAS BAGI PEGAWAI PERKHIDMATAN AWAM

UNIVERSITI PERTAHANAN NASIONAL MALAYSIA J A W A T A N K O S O N G

UKM-SPKP-JP-PK05-BO09 No. Semakan: 00 Tarikh Kuatkuasa: 01/06/2013 LAPORAN PENILAIAN KENAIKAN PANGKAT P&P GRED 52

LAPORAN KETUA JURUAUDIT AUDIT DALAMAN SISTEM PENGURUSAN KUALITI MS ISO 9001:2004 TAHUN 2015

2.0 PEKELILING KEMAJUAN PENTADBIRAN AWAM BILANGAN 1 TAHUN 2009

DRAF GARIS PANDUAN PELAKSANAAN MAJLIS DAN IPG KPM

Nama: MAZLAN BIN MOHAMAD Nama: DATIN ASARIAH BINTI MIOR SHAHARUDDIN. Tarikh: 15 FEBRUARI 2008 Tarikh: 15 FEBRUARI 2008 SALINAN TERKAWAL

PROSEDUR PENGELASAN, PENGELASAN SEMULA & BUKU DAFTAR SURATAN RAHSIA RASMI

BAB 1 Dasar Pengurusan ICT

Lampiran 1 GARIS PANDUAN PERMOHONAN ANUGERAH INOVASI TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (AIICT)

Mesyuarat Kajian Semula Pengurusan. Kekerapan Keahlian Terma Rujukan (TOR)

DASAR PENGURUSAN REKOD KERAJAAN

PIAGAM LEMBAGA PENGARAH

AGENDA 5.5 (b): AUDIT DALAMAN SISTEM PENGURUSAN KUALITI (QMS) TAHUN 2018 LAPORAN KETUA JURUAUDIT DALAMAN

CENTRE OF ACADEMIC INOVATION & COMPETITIVENESS (CAIC) DASAR KEBEBASAN AKADEMIK DAN KECEMERLANGAN PROFESIONAL UNIVERSITI MALAYSIA PAHANG

DASAR PENGURUSAN REKOD UNIVERSITI TEKNOLOGI MARA

BAB 1 KERANGKA PENGHASILAN PARAMETER PENILAIAN SELEPAS- DIHUNI DI BANGUNAN PEJABAT KERAJAAN

PANDUAN PELAKSANAAN PROJEK INOVASI ( PEMBUATAN ATAU PERKHIDMATAN ) KELAB/PERSATUAN SEKOLAH

GARIS PANDUAN PROJEK PENYELIDIKAN INSTITUSI UNIVERSITI TEKNOLOGI MALAYSIA

TAKLIMAT PENYELARASAN DAN PENGHARMONIAN AUDIT SISTEM PENGURUSAN ALAM SEKITAR ISO 14001:2004 (EMS) UPM

GARIS PANDUAN PELAKSANAAN MAJLIS DAN ACARA IPG KPM

KEMENTERIAN PENDIDIKAN MALAYSIA PENILAIAN BERSEPADU PEGAWAI PERKHIDMATAN PENDIDIKAN PBPPP

Jawatan 1 : Pengurus Kanan (Perancangan Bisnes) - (1 Kekosongan )

KERAJAAN MALAYSIA. Pekeliling Am Bilangan 6 Tahun 1999 PELAKSANAAN PERKONGSIAN PINTAR ANTARA AGENSI-AGENSI KERAJAAN DALAM BIDANG TEKNOLOGI MAKLUMAT

STANDARD AUDIT DALAM UNIVERSITI TUN HUSSEIN ONN MALAYSIA. 1.1 Tujuan Standard Audit Dalam adalah untuk:

DASAR PERKHIDMATAN SERVER

SKIM PERKHIDMATAN GURU BAHASA

KERAJAAN MALAYSIA PEKELILING PERKHIDMATAN BILANGAN 5 TAHUN 2016

KERAJAAN MALAYSIA. Pekeliling Kemajuan Pentadbiran Awam Bil. 9/1991 PANDUAN MENGENAI PELAKSANAAN DASAR PERSYARIKATAN MALAYSIA

PENGELASAN SURATAN RASMI

KEMENTERIAN KEWANGAN MALAYSIA SURAT PEKELILING PERBENDAHARAAN BIL.8 TAHUN 2011

INDEKS AKAUNTABILITI PENGURUSAN KEWANGAN KEMENTERIAN/ JABATAN DAN AGENSI KERAJAAN PERSEKUTUAN DAN NEGERI

PANDUAN PELAKSANAAN DAN SYARAT PENTAULIAHAN SISTEM PERSIJILAN KEMAHIRAN MALAYSIA BAGI PROGRAM PELAJAR ANTARABANGSA DI DALAM NEGARA

JABATAN PEGUAM NEGARA

KURIKULUM KURSUS TAHAP KECEKAPAN 3 BAGI PEGAWAI PENYELIDIK SOSIAL (N44)

BORANG PERMOHONAN KURSUS KHAS INDUSTRI (KKI) POLITEKNIK KOTA BHARU TAHUN 2017 MAKLUMAT PEMOHON MAKLUMAT TEMPAT BERKURSUS KELULUSAN

BAB 1 ISU PERLAKSANAAN KESELAMATAN DAN KESIHATAN PEKERJAAN DI TEMPAT KERJA

BAB 1 PENGENALAN. 1.1 Pengenalan

GARIS PANDUAN KUMPULAN INOVATIF DAN KREATIF (KIK) HYBRID DALAM PERKHIDMATAN AWAM NEGERI SARAWAK

BAB I PENDAHULUAN. 1.1 Pengenalan

JPA(S)(BPO)324/14/12-4 Klt. 2 ( 22 ) KERAJAAN MALAYSIA PEKELILING PERKHIDMATAN BILANGAN 27 TAHUN 2007

1. Berapa lama tuan telah berkhidmat di Bahagian Pendidikan JAIM? 3. Berapakah jumlah kakitangan pengurusan atasan dan sokongan?

DASAR PENGGUNA NEGARA (DPN)

DASAR E-PEMBELAJARAN UNIVERSITI KEBANGSAAN MALAYSIA. (Telah diluluskan oleh Mesyuarat Senat Bil. 336 bertarikh 21 Mei 2008)

KERAJAAN MALAYSIA PEKELILING PERKHIDMATAN BILANGAN 7 TAHUN 2005 SKIM PERKHIDMATAN PEGAWAI KHIDMAT PELANGGAN GRED N17, N22, N26

DASAR PENGURUSAN REKOD ARKIB ELEKTRONIK DAN

1.0 LATAR BELAKANG 2.0 TUJUAN

1 Hakcipta Terpelihara 2007 Universiti Teknologi Malaysia

LAPORAN PENILAIAN PRESTASI PEGAWAI KUMPULAN PENGURUSAN DAN PROFESIONAL. Tahun. Bulan Pergerakan Gaji:...

BAB 1 PENGENALAN. 1.1 Pengenalan

PANDUAN UNTUK PEMOHON FIRMA GUAMAN ASING BERKELAYAKAN

UNIVERSITI PERTAHANAN NASIONAL MALAYSIA

Notis Data Peribadi dan Maklumat kepada individu

JAWATAN : PENOLONG AKAUNTAN (W27) TK1

FUNGSI BADAN EKSEKUTIF

LAPORAN PENILAIAN PRESTASI PEGAWAI KUMPULAN PENGURUSAN TERTINGGI JAWATAN UTAMA (JUSA) Tahun. Bulan Pergerakan Gaji:...

KOLEJ UNIVERSITI TEKNIKAL KEBANGSAAN MALAYSIA

BAB 1 LATAR BELAKANG KAJIAN


PERLEMBAGAAN MAJLIS BERSAMA JABATAN SURUHANJAYA SYARIKAT MALAYSIA

PANDUAN KOMUNIKASI STAF UNIVERSITI PUTRA MALAYSIA

JPA(S)(BPTM)146/1-130( 12 ) KERAJAAN MALAYSIA SURAT PEKELILING PERKHIDMATAN BILANGAN 8 TAHUN 2008

3 JUN 2016 (JUMAAT) UNIVERSITI TEKNOLOGI MALAYSIA (UTM) KUALA LUMPUR

GARIS PANDUAN DANA PEMBUDAYAAN PENYELIDIKAN (RAGS)

DASAR PELANTIKAN DAN PELAKSANAAN SKIM PEMBANTU PENYELIDIK DAN PENGAJAR PASCASISWAZAH [GRADUATE RESEARCH & TEACHING ASSISTANT (GRTA)]

UNIVERSITI TEKNOLOGI MARA

BAB 1 PENGENALAN. 1.1 Pendahuluan

dan pencapaian objektif kajian. Di samping itu, dalam bab ini juga terdapat cadangan

PERANAN PIHAK BERKUASA PERANCANG TEMPATAN DALAM PEMBANGUNAN TANAH

Transkripsi:

TERMA ASAS RUJUKAN PERUNTUKAN PERKHIDMATAN PROFESIONAL BAGI KAJIAN KEMUNGKINAN PENGGUBALAN AKTA STANDARD KESELAMATAN SIBER LATARBELAKANG 1. Trend serangan dan insiden keselamatan siber kini semakin meningkat dan impaknya yang semakin sukar diramal mampu menggugat kestabilan dan kemakmuran negara. Meskipun begitu, bidang Teknologi Maklumat dan Komunikasi (ICT) terus berkembang dengan pesat melalui pelaksanaan dan pengintegrasian teknologi ini dalam pelbagai bidang sama ada dari sektor kerajaan mahupun swasta. Justeru, adalah penting bagi sesebuah agensi/organisasi mematuhi standard keselamatan siber dalam memastikan keselamatan sistem dan prosedur ICT yang digunakan. 2. Standard keselamatan siber bermaksud standard-standard yang diiktiraf di peringkat negara dan antarabangsa sebagai sesuatu yang boleh dilaksanakan di peringkat organisasi dalam menguruskan keselamatan siber. Antara contoh standard keselamatan siber adalah MS ISO/IEC 27001 Sistem Pengurusan Keselamatan Maklumat (Information Security Management System - ISMS). 3. Pada tahun 2006, Dasar Keselamatan Siber Negara (National Cyber Security Policy (NCSP)) telah digubal sebagai dasar bagi mengurus keselamatan siber di peringkat kebangsaan. NCSP diwujudkan untuk menangani risiko terhadap Infrastruktur Maklumat Kritikal Negara (Critical National Information Infratsructure (CNII)) yang merangkumi rangkaian-rangkaian sistem maklumat dalam sektor-sektor kritikal negara. Bagi memastikan NCSP dilaksanakan dengan terselaras dan berkesan, lapan (8) Polisi Teras telah diwujudkan dengan setiap Polisi Teras diterajui oleh agensi-agensi tertentu sebagai peneraju teras. Polisi Teras tersebut adalah seperti berikut: 3.1. Polisi Teras 1 : Tadbir Urus Berkesan; 3.2. Polisi Teras 2: Rangka Kerja Perundangan & Peraturan; 3.3. Polisi Teras 3 : Rangka Kerja Teknologi Keselamatan Siber; 3.4. Polisi Teras 4 : Pembudayaan Keselamatan; 3.5. Polisi Teras 5: Penyelidikan dan Pembangunan ke Arah Berkeupayaan Sendiri; 1 SULIT

3.6. Polisi Teras 6 : Pematuhan dan Penguatkuasaan; 3.7. Polisi Teras 7 : Kesediaan dan Kecemasan Siber; dan 3.8. Polisi Teras 8 : Kerjasama Antarabangsa; 4. Sebagai salah satu inisiatif di bawah Polisi Teras 3: Rangka Kerja Teknologi Keselamatan Siber, Kerajaan melalui Jemaah Menteri pada 24 Februari 2010 telah memutuskan supaya dilaksanakan Pensijilan MS ISO/IEC 27001 ISMS untuk sektor-sektor CNII dalam tempoh tiga (3) tahun. Pematuhan kepada standard yang diiktiraf seperti MS ISO/IEC 27001 ISMS dikatakan mampu menjamin keselamatan siber agensi-agensi CNII secara khusus dan seterusnya melindungi keselamatan ruang siber negara. 5. Kajiselidik yang dilaksanakan oleh Majlis Keselamatan Negara (MKN) pada bulan Februari 2012 mendapati kebanyakan agensi/organisasi CNII mempunyai kekangan-kekangan tertentu dalam melaksanakan ISMS. Antara kekangan yang dihadapi ialah kekurangan kepakaran serta sumber kewangan. Diantara usaha bagi menggalakkan agensi mendapatkan pensijilan ini, Kerajaan telah melaksanakan beberapa siri latihan dan kursus berkaitan ISMS serta mencari pendekatan terbaik dalam membantu agensi CNII mendapatkan pensijilan tersebut. 6. Seiringan dengan itu, pihak Performance Management & Delivery Unit (PEMANDU) telah menganjurkan Bengkel Inisiatif Pembaharuan Strategik (Strategic Reform Initiative-SRI), pada 21 Februari 2011 hingga 1 April 2011 yang merangkumi beberapa makmal percambahan fikiran. Penemuan bagi Makmal Liberalisasi dan Standard Antarabangsa dari bengkel tersebut mencadangkan bahawa penguatkuasaan undang-undang menyumbang kepada pematuhan mandatori standard-standard keselamatan siber dan seterusnya menjamin dan melindungi keselamatan siber dan aset kritikal negara. Berikutan itu, penggubalan Akta Standard Keselamatan Siber telah dicadangkan bagi memastikan pematuhan secara mandatori terhadap standard-standard berkaitan keselamatan siber oleh agensi/organisasi CNII. 7. Selaras dengan cadangan ini, terdapat keperluan bagi melaksanakan satu kajian kemungkinan (feasibility study) keperluan penggubalan Akta Standard Keselamatan Siber dengan melantik pihak ketiga yang pakar bagi menjalankan kajian ini. 2 SULIT

MATLAMAT KAJIAN 8. Matlamat kajian ini adalah untuk mengenalpasti sama ada pematuhan kepada standard yang berkaitan dengan keselamatan siber merupakan satu langkah yang boleh menjamin dan melindungi keselamatan siber dan aset kritikal negara. OBJEKTIF KAJIAN 9. Objektif bagi Kajian Kemungkinan Penggubalan Akta Standard Keselamatan Siber adalah seperti berikut: 9.1. Menentukan bagaimana pematuhan kepada standard keselamatan siber boleh menambahbaik pengurusan dan tahap keselamatan siber CNII; 9.2. Menentukan sama ada undang-undang sedia ada mencukupi untuk menguatkuasakan pematuhan kepada standard keselamatan siber; dan 9.3. Menentukan kemungkinan keperluan perundangan di peringkat negara bagi menguatkuasakan pematuhan kepada standard keselamatan siber. PENDEKATAN PELAKSANAAN KAJIAN 10. Kajian ini akan menggunakan Perkhidmatan Profesional Pakar Bidang Khusus (Subject Matter Expert) yang dilantik melalui proses perolehan secara Sebutharga Terbuka. 11. Pemberi Perkhidmatan Profesional Pakar Bidang Khusus merupakan organisasi yang mempunyai kebolehan dan pengalaman dalam melaksanakan penyelidikan, kapasiti tenaga pakar dan sumber yang mencukupi serta berupaya membekalkan khidmat perundingan di bawah bidang berikut: 340901 Kajian Perundangan; 340101 Kajian Organisasi; 340604 Kajian Keselamatan ICT; 340605 Kajian Pengurusan Maklumat ICT; 240200 Pengurusan Organisasi; 240600 Pengurusan Pemasaran dan Penyelidikan; 3 SULIT

241400 Perunding Pengurusan Guaman; atau 243000 Pengurusan Komputer. 12. Kajian ini dilaksanakan melalui kaedah soal selidik, brainstorming, taklimat, bengkel dan/atau mesyuarat dengan agensi-agensi berkaitan mengikut keperluan dari semasa ke semasa dan diselaraskan oleh pihak Kerajaan. SKOP KERJA PEMBERI PERKHIDMATAN PROFESIONAL PAKAR BIDANG KHUSUS 13. Skop kerja Pemberi Perkhidmatan Profesional Pakar Bidang Khusus adalah seperti berikut: 13.1. Mengkaji dan menganalisis ekosistem pengurusan keselamatan siber semasa di Malaysia yang mengambil kira aspek-aspek berikut dan tidak terhad kepada: 13.1.1. ekosistem pengurusan keselamatan siber di Malaysia dan keperluan pematuhan kepada standard keselamatan siber dalam melindungi keselamatan pengguna perkhidmatan CNII seperti pelanggan-pelanggan perkhidmatan awam, sektor kewangan, sektor industri dan sektor perkhidmatan; 13.1.2. struktur tadbir urus keselamatan siber semasa, serta rangka kerja perundangan dan penguatkuasaan keselamatan siber sedia ada dalam mengendalikan isu keselamatan siber dan standard di Malaysia; 13.1.3. undang-undang sedia ada yang berkaitan dan mengenalpasti jurang, kelompongan dan/atau pertindihan dalam bidang kuasa undang-undang, peraturan atau surat pekeliling sedia ada dan seterusnya mencadangkan kaedah-kaedah penyelesaian yang bersesuaian; dan 13.1.4. gambaran keseluruhan ekosistem pengurusan keselamatan siber di Malaysia. 13.2. Mengkaji dan melaksanakan analisis penandaarasan terhadap negaranegara yang menggunakan instrumen perundangan dalam pematuhan 4 SULIT

kepada standard keselamatan siber atau mana-mana akta yang berkaitan. Selain dari itu analisis penandaarasan juga perlu merangkumi negara-negara yang tidak mempunyai instrumen perundangan tetapi melaksanakan pematuhan standard secara penguatkuasaan pentadbiran. Aktiviti-aktiviti yang terlibat dalam analisis penandaarasan adalah seperti berikut tetapi tidak terhad kepada: 13.2.1. ekosistem pengurusan keselamatan siber di negara-negara tersebut; 13.2.2. struktur tadbir urus keselamatan siber semasa, serta rangka kerja perundangan dan penguatkuasaan keselamatan siber sedia ada dalam mengendalikan isu keselamatan siber dan standard di negara-negara tersebut; 13.2.3. undang-undang sedia ada yang berkaitan dan mengenalpasti jurang, kelompongan dan/atau pertindihan dalam bidang kuasa undang-undang, peraturan atau surat pekeliling sedia ada; dan 13.2.4. rumusan mengenai penemuan yang merangkumi perkaraperkara seperti faedah dan lessons learned daripada kajian ke atas negara-negara tersebut. 13.3. Mengemukakan hasil kajian kemungkinan keperluan perundangan di peringkat negara bagi pematuhan kepada standard keselamatan siber dengan mengambil kira aspek-aspek seperti berikut dan tidak terhad kepada: 13.3.1. impak terhadap keberkesanan pengurusan keselamatan siber, ekonomi, sosial dan keselamatan negara; 13.3.2. pendekatan dan strategi bagi menangani isu dan cabaran keselamatan siber; dan 13.3.3. keberkesanan instrumen perundangan sebagai mekanisme terbaik untuk menguatkuasakan pematuhan kepada standard keselamatan siber. 13.4. Perkhidmatan Profesional Pakar Bidang Khusus perlu mengemukakan hasil kajian melalui serahan-serahan seperti di Jadual 1 dan Jadual 2. 5 SULIT

13.5. Menyertai atau melaksanakan tugasan-tugasan lain dari semasa ke semasa dalam memastikan serahan kajian ini menepati perancangan, tertakluk kepada persetujuan pihak Kerajaan. TEMPOH PELAKSANAAN KAJIAN 14. Kajian mestilah disempurnakan dalam tempoh lapan (8) bulan mulai dari tarikh Surat Setuju Terima. SERAHAN KAJIAN 15. Pemberi Perkhidmatan Profesional Pakar Bidang Khusus perlu mengemukakan dokumen dan serahan kajian dalam Bahasa Melayu. Serahan bagi kajian ini adalah seperti berikut: 15.1. Laporan Awal Laporan Awal perlu merangkumi perkara-perkara seperti di Jadual 1 tetapi tidak terhad kepada: JADUAL 1: LAPORAN AWAL No. Serahan Kajian BAHAGIAN I Ekosistem Pengurusan Keselamatan Siber Semasa di Malaysia 1. Ekosistem pengurusan keselamatan siber di Malaysia dan keperluan pematuhan kepada standard keselamatan siber. 2. Struktur tadbir urus keselamatan siber semasa, serta rangka kerja perundangan dan penguatkuasaan keselamatan siber sedia ada. 3. Cadangan kaedah-kaedah penyelesaian bagi jurang, kelompongan dan/atau pertindihan dalam bidang kuasa undang-undang, peraturan atau surat pekeliling sedia ada. 4. Gambaran keseluruhan ekosistem pengurusan keselamatan siber di Malaysia. 6 SULIT

BAHAGIAN II Penandaarasan Ekosistem Pengurusan Keselamatan Siber Semasa di Negara Luar 1. Ekosistem pengurusan keselamatan siber di negara-negara luar. 2. Struktur tadbir urus keselamatan siber semasa, serta rangka kerja perundangan dan penguatkuasaan keselamatan siber sedia ada di negara-negara tersebut. 3. Jurang, kelompongan dan/atau pertindihan dalam bidang kuasa undang-undang, peraturan atau surat pekeliling sedia ada di negara-negara tersebut. 4. Rumusan mengenai penemuan yang merangkumi perkaraperkara seperti faedah dan lesson learned daripada kajian ke atas negara-negara tersebut. 15.2. Laporan Akhir Laporan Akhir perlu merangkumi perkara-perkara seperti di Jadual 2 tetapi tidak terhad kepada: JADUAL 2: LAPORAN AKHIR No Serahan Kajian BAHAGIAN I Hasil Kajian Kemungkinan Keperluan Perundangan bagi Pematuhan kepada Standard Keselamatan Siber 1. Impak pematuhan standard terhadap keberkesanan pengurusan keselamatan siber, ekonomi, sosial dan keselamatan negara 2. Pendekatan dan strategi bagi menangani isu dan cabaran keselamatan siber 3. Keberkesanan instrumen perundangan sebagai mekanisme terbaik untuk menguatkuasakan pematuhan kepada standard keselamatan siber 15.3. Lain-lain laporan/analisis mengikut keperluan seperti laporan soal selidik, brainstorming, taklimat, bengkel dan/atau mesyuarat. 7 SULIT

16. Pemberi Perkhidmatan Profesional Pakar Bidang Khusus perlu membentangkan semua laporan kepada pihak Kerajaan mengikut keperluan. 17. Setiap serahan kajian perlu mendapat persetujuan pihak Kerajaan sebelum kajian diteruskan ke fasa seterusnya. 18. Setiap serahan kajian perlu dikemukakan kepada pihak Kerajaan dalam bentuk softcopy dan tiga puluh (30) salinan hardcopy. 8 SULIT

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan