BAHAGIAN PEMATUHAN ICT
 

	PENGARAH Muhammad bin Ali mba@mampu.gov.my

FUNGSI-FUNGSI

Seksyen Pemantauan Siber

• Mengesan secara proaktif dan reaktif ancaman pencerobohan menerusi pemantauan rangkaian ICT secara jarak jauh 24 x 7 dan memberi notis amaran kepada agensi di bawah kawalan PRISMA bagi mengurangkan bilangan dan kesan insiden keselamatan ICT;
• Melaksanakan imbasan ke atas sistem rangkaian dan aset ICT agensi Sektor Awam secara jarak jauh bagi membantu mengenal pasti kelemahan (vulnerability) yang terdapat serta memberikan cadangan pengukuhan yang sewajarnya;
• Melaksanakan ujian penembusan terhadap 15 agensi di bawah kawalan PRISMA dan melaksanakan Security Posture Assessment (SPA) atas permohonan agensi; dan
• Menganalisis ancaman pencerobohan, meramal trends dan memberi amaran awal mengenai serangan siber yang dijangka.

Seksyen Pengurusan Serangan Siber

• Merancang pengurusan pengendalian insiden keselamatan ICT Sektor Awam.
• Mengurus pengendalian insiden keselamatan ICT Sektor Awam;
• Menyelaras, memantau pelaksanaan dan menyedia khidmat nasihat kepada CERT Agensi Sektor Awam;
• Melaksana program pembangunan pasukan pengendali insiden keselamatan ICT CERT Agensi Sektor Awam;
• Mengurus data insiden keselamatan ICT, Profil CERT Agensi dan Portal GCERT;
• Melaksana program pertukaran dan perkongsian maklumat antara CERT (MyCERT/APCERT/FIRST); dan
• Merancang, merangka dan menyelaras pelaksanaan Pengurusan Kesinambungan Perkhidmatan (BCM) di agensi Sektor Awam.

Seksyen Penilaian Pematuhan ICT

• Merangka dan menyelaras pelaksanaan Pelan Tindakan Penilaian Pematuhan ICT Sektor Awam;
• Melaksanakan lawatan Inspektorat Pematuhan ICT ke atas agensi Sektor Awam;
• Mengurus dan menyelaras pelaksanaan penilaian risiko keselamatan ICT agensi Sektor Awam;
• Menilai dan mengukur tahap kematangan dan keselamatan ICT (ICT maturity and security level) agensi Sektor Awam; dan
• Menyediakan hasil penemuan dan cadangan penambahbaikan melalui Laporan Penilaian Pematuhan ICT Sektor Awam kepada Stakeholders.