Pusat Bantuan Cyber999 Cyber999 adalah pusat tindak balas insiden keselamatan siber. Orang ramai dialu-alukan menghubungi Pusat Bantuan Cyber999 untuk melaporkan kerunsingan yang disebabkan oleh kejadian di ruang siber yang mengancam keselamatan atau privasi mereka. Pengendali Insiden yang terlatih akan membantu pengadu menyelesaikan insiden. Pengendali insiden juga bekerjasama dengan jabatan yang berkaitan di CyberSecurity Malaysia atau organisasi lain seperti agensi penguatkuasaan undang-undang, badan-badan yang mengawal selia, dan pembekal perkhidmatan internet untuk membantu menyelesaikan masalah pengadu. INSIDEN KESELAMATAN SIBER adalah istilah umum yang kami gunakan untuk apa jua bentuk ancaman, gangguan atau serangan keselamatan siber yang dihadapi oleh orang awam dan organisasi. Cara membuat aduan atau laporan INSIDEN KESELAMATAN SIBER ke Pusat Bantuan Cyber999: Aduan melalui laman web kami, sila klik di sini : http://mycert.org.my/report_incidents/online_form.html Aduan melalui e-mel, sila hantarkan ke cyber999 [at] cybersecurity.my Sertakan juga maklumat berikut (jika berkenaan) dalam e-mel anda: Punca insiden Destinasi insiden Pangkal e-mel yang berkenaan (Email header) Fail log (Log files) Tarikh dan waktu kejadian Aduan melalui perkhidmatan pesanan ringkas (SMS), hantarkan ke 15888 Sila nyatakan deskripsi ringkas insiden yang ingin dilaporkan dan hantarkan SMS ke 15888 menggunakan format teks seperti berikut: Taip *CYBER999 REPORT* *E-MEL ANDA* *ADUAN ANDA* kemudian hantar ke 15888 Aduan melalui telefon : Semasa waktu bekerja, sila dail 1 300 88 2999 Jika ada kecemasan keselamatan siber selepas waktu bekerja atau semasa cuti umum, sila dail atau SMS ke nombor ini +6019 266 5850 (24 jam) Aduan melalui faks : Sila hantarkan ke +603 8945 3442 semasa waktu bekerja dan sila gunakan borang ini. Waktu bekerja: 9.00 pagi hingga 6.00 petang, Isnin hingga Jumaat. Waktu cuti: Sabtu, Ahad, cuti umum Persekutuan dan cuti Negeri Selangor. Untuk maklumat lanjut, sila layari laman web berikut: Pusat Bantuan Cyber99 KlinikSiber CyberClinic atau KlinikSiber merupakan salah satu inisiatif terkini oleh CyberSecurity Malaysia, memandangkan isu keselamatan siber kini bukan setakat membabitkan organisasi sahaja, tetapi turut mengancam keselamatan dan privasi individu di kalangan rakyat Malaysia. KlinikSiber merupakan pelengkap perkhidmatan Pusat Bantuan Cyber999. Orang ramai boleh berkunjung ke KlinikSiber dengan membawa komputer atau peranti mudah alih mereka bagi mendapatkan perkhidmatan pakar keselamatan siber pada harga yang berpatutan. Untuk maklumat lanjut, sila layari laman web berikut: www.cybersecurityclinic.my Forensik Digital Kami menyediakan bantuan penyiasatan tempat kejadian jenayah siber (CyberCSI) kepada agensi-agensi penguatkuasaan undang-undang, badan-badan yang mengawal selia, agensi kerajaan, dan organisasi. Pakar-pakar forensik digital kami telah diberikan status 'saksi pakar' dalam bidang forensik digital mengikut Kanun Prosedur Jenayah 399 subseksyen 3(f). Forensik digital, pemulihan data dan perkhidmatan pelupusan data juga disediakan untuk orang awam melalui KlinikSiber. Makmal Forensik Digital CyberSecurity Malaysia, telah menjadi makmal pertama di rantau Asia pasifik yang mendapat akreditasi dari ASCLD / LAB untuk bidang 'Bukti Digital & Multimedia', berdasarkan ISO / IEC 17025: 2005 dan tambahan keperluan khusus ASCLD / LAB - Antarabangsa 2011 untuk makmal forensik digital. Akreditasi ini meyakinkan para pelanggan bahawa pengumpulan, pemeliharaan, analisis dan pembentangan bukti digital di CyberSecurity Malaysia dikendalikan dengan amat berhati-hati dalam makmal yang selamat dan bersih serta diiktiraf oleh badan Antarabangsa. Untuk maklumat lanjut, sila layari laman web berikut: http://www.cybersecurity.my/en/services/digital_forensics Pasukan Tindak Balas Kecemasan Komputer Malaysia (MyCERT) MyCERT telah menjadi pusat tindak balas insiden yang aktif sejak tahun 1997. MyCERT membantu pengguna Internet Malaysia untuk mengesan, mentafsir dan memberi maklum balas terhadap insiden keselamatan komputer; serta mengeluarkan amaran dan nasihat tentang ancaman keselamatan siber. MyCERT juga menyelaras nasihat pakar di samping memberikan bantuan pemulihan kepada pihak yang memerlukan. MyCERT menyediakan perkhidmatan kepada industri, termasuk perbankan, kewangan, pendidikan, syarikat multinasional, kerajaan serta individu. Untuk maklumat lanjut, sila layari laman web berikut: http://www.mycert.org.my Penilaian Kerentanan (Vulnerability Assessment) Pusat Penilaian Kerentanan Nasional atau National Vulnerability Assessment Center (MyVAC), yang dijalankan oleh CyberSecurity Malaysia menyediakan perkhidmatan yang bertujuan untuk memperbaiki rangka keselamatan bagi Infrastruktur Maklumat Kritikal Nasional (CNII) melalui ujian atau penilaian berkala. MyVAC juga berfungsi untuk meningkatkan daya tahan negara terhadap ancaman siber dan eksploitasi disebabkan oleh keterdedahan teknologi dan sistem maklumat . Untuk maklumat lanjut, sila layari laman web berikut: http://cybersecurity.my/en/services/security_assurance/myvac Makmal Penilaian Keselamatan Makmal Penilaian Keselamatan CyberSecurity Malaysia atau CyberSecurity Malaysia Security Evaluation Facility (CSM MySEF) memudahkan syarikat besar mahupun perusahaan kecil mendapat khidmat penilaian jaminan keselamatan bagi produk komunikasi dan teknologi maklumat (ICT) hasil keluaran mereka. Produk atau sistem ICT dinilai berdasarkan piawaian Common Criteria ISO / IEC 15408. Ini bermakna, setelah dinilai di CSM MySEF, produk ICT tersebut boleh dikemukakan ke Badan Pensijilan Keselamatan Maklumat (ISCB) bagi mendapat pensijilan ISO / IEC 15408. Makmal CSM MySEF telah mendapat akreditasi di bawah standard MS ISO / IEC 17025, yang menunjukkan bahawa makmal tersebut memenuhi keperluan kecekapan umum bagi menjalankan ujian dan / atau penilaian termasuk pensampelan berdasarkan standard antarabangsa untuk makmal dengan sistem pengurusan dan operasi teknikal yang berkualiti tinggi. Untuk maklumat lanjut, sila layari laman web berikut: http://www.cybersecurity.my/en/services/security_assurance/mysef Persijilan Keselamatan Maklumat Information Security Certification Body (ISCB) adalah sebuah jabatan di CyberSecurity Malaysia yang menguruskan perkhidmatan persijilan dalam bidang keselamatan maklumat. ISCB menyediakan perkhidmatan persijilan berdasarkan garis panduan dan piawaian antarabangsa, termasuk: * Skim Penilaian & Persijilan Common Criteria di Malaysia (MyCC) - menyediakan model bagi perlesenan MySEF (kerajaan dan komersil) untuk menjalankan penilaian keselamatan terhadap produk ICT, sistem dan profil perlindungan yang diiktiraf di peringkat antarabangsa berdasarkan piawaian ISO / IEC: 15408. Untuk maklumat lanjut, sila layari laman web berikut: http://www.cybersecurity.my/mycc/ * Skim Persijilan dan Perauditan Sistem Pengurusan Keselamatan Maklumat CyberSecurity Malaysia (CSM27001) - menyediakan model perauditan entiti sah (kerajaan dan komersil) terhadap skop Sistem Pengurusan Keselamatan Maklumat (ISMS) berdasarkan piawaian atau standard MS ISO / IEC 27001 yang diiktiraf di peringkat antarabangsa. Untuk maklumat lanjut, sila layari laman web berikut: http://www.cybersecurity.my/csm27001/ * Trustmark Malaysia untuk Sektor Swasta (Malaysia Trustmark for Private Sector - MTPS) menyediakan model perauditan bagi organisasi yang sah di sisi undang-undang untuk mencapai status sebagai pengamal tingkah laku e-Dagang yang baik, berdasarkan skop yang ditentukan oleh World Trustmark Alliance (WTA). Keputusan penilaian dan pengauditan disahkan oleh Jabatan ISCB . Untuk maklumat lanjut, sila layari laman web berikut: http://mytrustmark.cybersecurity.my Trustmark Malaysia Trustmark Malaysia adalah satu cara untuk mengesahkan kesahihan syarikat atau individu (dikenali sebagai 'peniaga') yang menjalankan operasi perniagaan online atau e-Dagang. CyberSecurity Malaysia akan mengaudit peniaga untuk mengesahkan kredibiliti peniaga dan entiti perniagaan di sebalik laman web e-Dagang. Peniaga yang lulus akan diberi kebenaran untuk memaparkan lambang Trustmark Malaysia atau Malaysia Trustmark Web Seal pada laman e-Dagang mereka. Dalam erti kata lain, Malaysia Trustmark Web Seal membantu pengguna mengenal pasti laman web e-Dagang milik peniaga dan entiti perniagaan yang telah diaudit dan disahkan. Dengan ini, pengguna Malaysia akan dapat menikmati kemudahan membeli-belah di Internet dengan aman. Untuk maklumat lanjut, sila layari laman web berikut: http://mytrustmark.cybersecurity.my Pembangunan Profesional Keselamatan Maklumat Bagi yang bekerja atau berminat dalam bidang Keselamatan Maklumat, CyberSecurity Malaysia menyediakan kursus latihan dan kemudahan peperiksaan pensijilan profesional di Pusat Latihan CyberSecurity Malaysia yang juga dikenali sebagai Pusat Pembangunan Profesional Keselamatan Maklumat. CyberSecurity Malaysia adalah sebuah pusat latihan bertauliah dan pusat peperiksaan bagi pensijilan profesional bagi Institut SANS, (ISC)2 dan beberapa organisasi yang lain. Kami menyediakan tenaga pengajar dari dalam dan luar Negara Kami juga boleh menyediakan kursus yang direka khas menurut keperluan khusus sesebuah organisasi. Profesional bertauliah boleh mendapat mata CPD (continuing professional development points) apabila menyertai kursus pembangunan profesional, seminar dan persidangan yang kami anjurkan. CyberSecurity Malaysia adalah peneraju usaha bagi meningkatkan bilangan Profesional Keselamatan Maklumat di negara ini, dan turut menyediakan latihan dan perkongsian pengetahuan di kalangan profesional ICT. Tujuannya adalah untuk membina tenaga kerja yang berpengetahuan dan mahir dalam bidang keselamatan maklumat. Untuk maklumat lanjut, sila layari laman web berikut: www.cyberguru.my Program Capaian (Outreach) Program Capaian (Outreach) yang dikenali sebagai CyberSAFE (Kesedaran Keselamatan Siber Untuk Semua) bertujuan untuk memupuk kesedaran keselamatan siber. Dan dengan itu, mewujudkan budaya penggunaan Internet yang positif di kalangan orang ramai dari semua lapisan masyarakat di Malaysia. Inisiatif ini juga termasuk Program Duta CyberSAFE dan aktiviti kesedaran yang menarik minat para pelajar yang dipanggil "CyberSAFE di Sekolah". Organisasi dan individu adalah dialu-alukan untuk menyertai kami dalam menyebarkan kesedaran keselamatan dan memupuk budaya keselamatan siber di kalangan rakyat Malaysia Untuk maklumat lanjut, sila layari laman web berikut: www.cybersafe.my Pengurusan Keselamatan dan Amalan Terbaik Peranan utama jabatan Pengurusan Keselamatan & Amalan Terbaik adalah untuk memacu pengurusan keselamatan maklumat berdasarkan ISO / IEC 27001 Sistem Pengurusan Keselamatan Maklumat (ISMS). Ini termasuk merancang, membangun, melaksana dan memantau sistem pengurusan risiko, program kesedaran, kajian pengurusan, pembangunan dasar dan prosedur, dan Pengurusan Kesinambungan Perniagaan (BCM). Kami turut diamanahkan untuk menyampaikan latihan dan ceramah kesedaran berkaitan ISMS kepada organisasi awam dan swasta. Selain dari itu, kami membangunkan garis panduan, amalan terbaik dan buletin (dikenali sebagai Buletin eSecurity) untuk masyarakat umum dengan tujuan untuk membantu mereka menjamin kesejahteraan persekitaran keselamatan maklumat mereka. Kami juga menyumbang ke arah pembangunan standard dalam bidang keselamatan maklumat; di dalam negara dan di persada antarabangsa. Kami menjemput anda untuk melawat laman web berikut dan membaca garis panduan, amalan terbaik dan Buletin eSecurity terbitan kami. Dokumen Panduan dan Amalan Terbaik Buletin eSecurity Penyelidikan Keselamatan Siber Inisiatif penyelidikan keselamatan siber kami meliputi undang-undang siber, teknologi baru, kandungan dan dasar baru mengenai suasana keselamatan siber di Malaysia. Sebagai contoh, kami menyumbangkan dokumen penyelidikan sebagai rujukan oleh pihak yang berkepentingan dan sebagai input kepada pihak yang bertanggungjawab dalam memutuskan dasar kerajaan dalam bidang yang berkaitan dengan keselamatan siber. Kami juga membangunkan algoritma kriptografi, pengurusan kekunci, cryptanalysis dan kriptografi gunaan. Untuk maklumat lanjut, sila layari laman web berikut: www.cybersecurity.my/en/services/research