Rangka Kerja Keselamatan Siber Sektor Awam (RAKKSSA) | BAHAGIAN AUDIT DALAM
» ARTIKEL » Rangka Kerja Keselamatan Siber Sektor Awam (RAKKSSA)

Senarai Artikel
Rangka Kerja Keselamatan Siber Sektor Awam (RAKKSSA)

Carian Oleh: En. Mohd Azis Abdullah

Sumber : Agensi Keselamatan Siber Negara (NACSA)

 

Rangka Kerja Keselamatan Siber Sektor Awam (RAKKSSA) dikeluarkan oleh Agensi Keselamatan Siber Negara (NACSA) pada April 2016 bertujuan memberi panduan asas komponen keselamatan siber yang perlu diberi perhatian oleh kementerian dan agensi sektor awam bagi melindungi maklumat maklumat dan infrastruktur digital kerajaan daripada ancaman siber.

Rangka kerja ini dibangun berdasarkan rangka kerja sedia ada yang ditambah baik oleh pasukan projek sehingga menghasilkan satu rangka kerja keselamatan siber tempatan yang khusus bagi agensi Sektor Awam Malaysia. Lapan (8) komponen utama rangka kerja keselamatan siber ini dan objektif komponen-komponen adalah seperti berikut:      

  • Kenal Pasti yang bertujuan mengenal pasti persekitaran fungsi Jabatan, polisi dan struktur tadbir urus serta aset yang perlu dilindungi, risiko berkaitan dan pengurusan risiko;
  • Lindung memerlukan prinsip-prinsip keselamatan, teknologi, proses dan kompetensi manusia ditentukan bagi memitigasi risiko-risiko yang telah dikenal pasti;  
  • Kesan membawa objektif untuk mengesan ancaman kod jahat dengan menekankan kepada kelainan dalam penggunaan dan bentuk trafik rangkaian;
  • Tindak Balas sebaliknya pula memastikan tindakan terhadap ancaman kod jahat ini diambil dan dilaporkan kepada pemegang taroh dan orang awam (jika diperlukan);
  • Pulih mengambil kira keupayaan dalam memastikan ketersediaan maklumat, akan melaksanakan pemulihan akibat kerosakan yang berpunca daripada ancaman kod jahat dan kegagalan sistem;
  • Peroleh adalah untuk memastikan kawalan keselamatan dan keperluankeperluan yang dikuatkuasakan dalam keseluruhan kitar hayat sistem baik bagi perolehan luaran mahu pun perolehan bagi pembangunan secara dalaman. Komponen ini merupakan komponen penting yang meliputi spesifikasi perolehan, pengurusan syarikat pembekal, jejak sumber, kitar hayat pembangunan sistem, pentauliahan dan pelucutan pentauliahan serta pelupusan sistem;
  • Audit Keselamatan dan Kuat Kuasa merentasi semua komponen bagi mengariskan skop audit dan penguatkuasaan yang dilaksanakan oleh agensi audit dan pihak berkuasa penguatkuasaan.

Rangka kerja ini juga menjelaskan tatacara pengendalian Maklumat Rahsia Rasmi dan keperluan merujuk kepada Pejabat Ketua Pegawai Keselamatan Kerajaan (CGSO) bagi urusan berkaitan pewujudan, pengkelasan, pengendalian, simpanan, premis dan pelupusan maklumat.   Aspek penting rangka kerja ini adalah untuk memastikan prinsip keselamatan yang bersesuaian dipenuhi berdasarkan penilaian risiko dan pengolahan risiko yang diperlukan.

Objektif RAKKSSA adalah bagi memastikan keselamatan penyampaian perkhidmatan Sektor Awam sekaligus meningkatkan tahap keyakinan kepada pihak berkepentingan (agensi Kerajaan, industri dan orang awam). Persekitaran pembolehdaya bagi RAKKSSA merangkumi jalinan kerjasama rakan strategik RAKKSSA iaitu MAMPU, CGSO, CSM dan MIMOS, tadbir urus dan pengurusan perubahan memastikan rangka kerja ini dilaksanakan dengan lancar dan diselenggara. Gambaran keseluruhan rangka kerja keselamatan siber sektor awam adalah seperti berikut:-

 

 

 

Tarikh Input: 21/08/2023 | Kemaskini: 30/08/2023 | muhammad.isam

PERKONGSIAN MEDIA

LIHAT JUGA
Kesan Konflik Timur Tengah Terhadap Ekonomi Malaysia
MENGAMBIL PENDEKATAN BERORIENTASIKAN MANUSIA KEPADA TRANSFORMASI KEWANGAN
Pelaporan Berubah
BAHAGIAN AUDIT DALAM
Universiti Putra Malaysia
43400 UPM Serdang
Selangor Darul Ehsan
03-9769 1346
03-9769 6176
audit_dalam@upm.edu.my
SXEdOAY~