×

Sila masukkan kata kunci untuk membuat carian.

Rangka Kerja Keselamatan Siber Sektor Awam (RAKKSSA)

Pengenalan
 
Rangka kerja keselamatan siber adalah panduan asas dan komponen keselamatan yang perlu diambil kira oleh kementerian serta agensi sektor awam bagi melindungi maklumat dalam ruang siber mereka.
 
RAKKSSA versi 1.0 merupakan dokumen yang menerangkan rangka kerja keselamatan siber yang mesti digunakan oleh kementerian dan agensi Sektor Awam dalam merancang perlindungan yang diperlukan bagi ruang siber masing-masing. Selain itu, Agensi pengauditan juga boleh menggunakan dokumen ini untuk memastikan Pelan Pengurusan Keselamatan Maklumat bagi pelaksanaan sistem ICTadalah lengkap dan menentukan tahap keselamatan dan kematangan sistem.
 
Rangka kerja ini juga menjelaskan tatacara pengendalian Maklumat Rahsia Rasmi dan keperluan merujuk kepada Pejabat Ketua Pegawai Keselamatan Kerajaan (CGSO) bagi urusan berkaitan pewujudan, pengkelasan, pengendalian, simpanan, premis dan pelupusan maklumat. Aspek penting rangka kerja ini adalah untuk memastikan prinsip keselamatan yang bersesuaian dipenuhi berdasarkan penilaian risiko dan pengolahan risiko yang diperlukan.
 
Mengapa RAKKSSA dibangunkan?
 
RAKKSSA telah dibangunkan bagi:
  • Memastikan hanya satu rangka kerja keselamatan siber yang menyeluruh 
  • Menangani serangan dan pencerobohan siber semakin meningkat dan menggugat kestabilan dan kemakmuran negara. 
  • Memastikan perlindungan yang bersesuaian dengan nilai dan sensitiviti aset 
  • Menggantikan pekeliling dan arahan berkenaan keselamatan siber telah dikeluarkan sejak tahun 2000 dan secara berasingan serta mengandungi perincian yang menyukarkan perubahan untuk mengikut perkembangan teknologi. 
 
Objektif
 
Objektif RAKKSSA adalah untuk memberi panduan asas kepada agensi dalam merancang perlindungan yang diperlukan bagi ruang siber masing-masing dan memastikan keselamatan penyampaian perkhidmatan Sektor Awam serta meningkatkan tahap keyakinan pemegang taruh.
 
Komponen Utama
 
RAKKSSA terdiri daripada lapan (8) komponen utama seperti yang digambarkan dalam rajah dibawah :
 
 
 
Skop
 
Terpakai kepada semua 257 agensi perkhidmatan awam yang dipecahkan seperti berikut:
 
1. Perkhidmatan Awam Persekutuan        : 149
2. Badan-badan Berkanun Persekutuan   : 92
3. Pejabat Setiausaha Kerajaan Negeri    : 13
4. Pihak Berkuasa Tempatan DBKL          : 1 
 
Statistik
 
Rajah di bawah menunjukkan jumlah tiket insiden yang tinggi pada Januari 2016, April 2016, Julai 2015 dan Oktober 2015 kerana terdapat aktiviti imbasan kelemahan dijalankan. [sumber : RAKKSSA 20 Jun 2016v3.pptx]
 
 
Impak RAKKSSA adalah untuk:
  • Memberi perlindungan keselamatan siber yang lebih berkesan dan menyeluruh
  • Meminimumkan impak kejadian insiden keselamatan siber
  • Memastikan penyampaian perkhidmatan Kerajaan sentiasa tersedia
  • Meningkatkan keyakinan pemegang taruh
Rantaian Kehadapan
 
Projek RAKKSSA telah direncanakan di bawah Teras Strategik ke-3 Plan Strategik ICT Sektor Awam 2016-2020.
 
Pautan kepada halaman yang spesifik
 
 
Suara dan pandangan anda berkenaan RAKKSSA boleh disalurkan kepada webmaster@mampu.gov.my