Halaman: 1/5 1.0 TUJUAN 2.0 SKOP Prosedur ini bertujuan untuk menerangkan cara mengendalikan insiden keselamatan untuk menangani insiden atau pelanggaran keselamatan; dan meminimumkan kerosakan akibat insiden keselamatan dan kegagalan fungsi (malfunction). Prosedur ini akan melibatkan server yang berada di Pusat Data dan Pusat Disaster Recovery Data (DRC) Universiti Putra Malaysia. 3.0 DOKUMEN RUJUKAN Kod Dokumen 4.0 TERMINOLOGI/SINGKATAN Tajuk Dokumen Garis Panduan Keselamatan Teknologi Maklumat & Komunikasi (GPKTMK) Rujukan Pekeliling Am Bilangan 1 Tahun 2001 Mekanisme pelaporan Insiden Keselamatan Teknologi Maklumat dan Komunikasi MAMPU Surat pekekeliling Am Bilangan 4 Tahun 2006 Pengurusan pengendalian Insiden Keselamatan Teknologi Maklumat dan Komunikasi Sektor Awam rujukan MAMPU K (UKICT) UPMCERT JKKICT MyCERT : Pegawai Yang Bertanggungjawab : Ketua Unit Keselamatan ICT : Universiti Putra Malaysia Computer Emergency Response Team : Jawatankuasa Keselamatan ICT : Malaysia Emergency Response Team
Halaman: 2/5 5.0 TANGGUNGJAWAB Pengarah idec bertanggungjawab sepenuhnya dalam memastikan Prosedur Pengendalian Insiden ini di laksanakan dan semua staf yang terlibat bertanggungjawab mematuhi prosedur ini. 6.0 CARTA ALIR PROSES PENGENDALIAN INSIDEN
Halaman: 3/5 7.0 PROSES TERPERINCI Tindakan 7.1 Mula 7.2 Terima aduan insiden 7.2.1 Menerima aduan daripada agensi yang sah atau daripada pentadbir sistem 7.3 Melakukan siasatan terhadap kes insiden yang diterima 7.3.1 Pegawai UKICT menggunakan perisian sokongan untuk menganalisa log yang berkaitan terhadap kes insiden yang diterima dengan langkah seperti berikut: i. Menganalisis dan mengenal pasti punca kejadian; ii. Mengumpul jejak audit dan bukti berkaitan. 7.4 Melaporkan penemuan siasatan insiden kepada UPMCERT, JKICT dan Pentadbir Sistem ICT 7.4.1 Laporan penemuan insiden hasil siasatan mengandungi perancangan dan pelaksanaan baik pulih untuk mengelak kejadian daripada berulang. 7.4.2 Laporan insiden : i. Pentadbir Sistem ICT perlu mengisi borang Permohonan Perkhidmatan Sokongan ICT (OPR/iDEC/BR03/Sokongan ICT). ii. Pegawai UKICT perl mengisi Laporan Borang IRH 1.0 (Maklumat Pengendalian Insiden Keselamatan ICT) iii. Pemilik Sistem perlu mengisi borang IRH 1.1 (Maklumbalas Tindakan Susulan dari Pengendalian Insiden Keselamatan ICT) 7.4.3 Laporan Imbasan : i. Pegawau UKICT perlu mengisi IRH 2.0 (Maklumat Imbasan Server/Host) ii. Pemilik Sistem perlu mengisi borang IRH 2.1 (Maklumbalas Tindakan Susulan Imbasan Server/Host) K (UKICT)
Halaman: 4/5 7.5 Merekodkan insiden yang diterima ke dalam fail 7.6 Tamat. 8.0 REKOD ISMS Bil 7.5.1 Semua insiden yang berlaku hendaklah direkodkan kedalam fail dan mempunyai nombor log sebagai rujukan. 7.5.2 Semua insiden keselamatan yang dikesan hendaklah mempunyai sekurangkurangnya maklumat seperti berikut: i. Tarikh dan amsa insiden ii. Menyenaraikan sistem yang terjejas akibat insiden atau kejadian tersebut iii. Ringkasan insiden iv. Tindakan yang diambil untuk membetulkan insiden v. Senarai bukti yang diperolehi semasa siasatan vi. Pengajaran yang diperolehi Kod Fail, Tajuk Fail dan Senarai Rekod 1. UPM/1004/12/19 Mengumpul dan Memfail Menyelenggara Tempat dan Tempoh Simpanan Pengendalian Insiden 1. Borang Permohonan Perkhidmatan Sokongan (OPR/iDEC/BR03/SOKONGAN ICT) Staf UKICT Ketua UKICT UDC 3 Tahun Kuasa Melupus Pengarah idec 2. Borang Maklumat Pengendalian Insiden Keselamatan ICT (Borang IRH 1.0) 3. Borang Maklumbalas Tindakan Susulan dari Pengendalian Insiden Keselamatan ICT
Halaman: 5/5 Bil Kod Fail, Tajuk Fail dan Senarai Rekod Mengumpul dan Memfail Menyelenggara Tempat dan Tempoh Simpanan Kuasa Melupus (Borang IRH 1.1) 4. Borang Maklumat Imbasan server/host (Borang IRH 2.0) 5. Borang Maklumbalas Tindakan Susulan dari Imbasan Server/Host (Borang IRH (2.1) 9.0 SEJARAH SEMAKAN No. Isu No. Semakan No. CPD Kelulusan Mesyuarat 01 00 22/2012 Keluaran pertama Disedia dan Disemak Pengarah idec Dilulus/ diluluskan semula Tarikh Kuatkuasa WP 09/11/2012