Malaysia legislation
Section 2
of PERATURAN-PERATURAN KESELAMATAN SIBER (PEMBERITAHUAN INSIDEN KESELAMATAN SIBER) 2024
Seksyen 2
(1)
Orang yang diberi kuasa bagi entiti infrastruktur maklumat kritikal negara hendaklah memberitahu dengan segera, melalui cara elektronik, mengenai suatu insiden keselamatan siber yang telah atau mungkin telah berlaku sebagaimana yang diperuntukkan di bawah seksyen 23 Akta apabila insiden keselamatan siber itu diketahui oleh entiti infrastruktur maklumat kritikal negara.
(2)
Dalam masa enam jam daripada insiden keselamatan siber itu diketahui oleh entiti infrastruktur maklumat kritikal negara, orang yang diberi kuasa hendaklah mengemukakan butiran maklumat seperti yang berikut:
(a)
butiran orang yang diberi kuasa;
(b)
butiran entiti infrastruktur maklumat kritikal negara yang terlibat, sektor infrastruktur maklumat kritikal negara dan ketua sektor infrastruktur maklumat kritikal negara yang berkaitan dengannya; dan
P.U. (A) 220 3
(c)
maklumat mengenai insiden keselamatan siber termasuk—
(i)
jenis dan perihal insiden keselamatan siber;
(ii)
keseriusan insiden keselamatan siber;
(iii)
tarikh dan masa insiden kejadian keselamatan siber disedari; dan
(iv)
kaedah penemuan insiden keselamatan siber.
(3)
Dalam masa empat belas hari selepas pemberitahuan yang disebut dalam subperaturan (1), orang yang diberi kuasa hendaklah mengemukakan setakat yang boleh maklumat tambahan seperti yang berikut:
(a)
butiran infrastruktur maklumat kritikal negara yang tejejas oleh insiden keselamatan siber itu;
(b)
bilangan hos yang dijangka terjejas dengan insiden keselamatan siber itu;
(c)
butiran pelaku ancaman keselamatan siber;
(d)
artifak yang berkenaan dengan insiden keselamatan siber;
(e)
maklumat mengenai apa-apa insiden yang berhubungan dengan, dan cara insiden itu yang berkaitan dengan, insiden keselamatan siber itu;
(f)
butiran taktik, teknik dan tatacara insiden keselamatan siber itu;
P.U. (A) 220 4
(g)
kesan insiden keselamatan siber terhadap infrastruktur maklumat kritikal negara atau mana-mana komputer atau sistem komputer yang saling bersambung; dan
(h)
tindakan yang telah diambil.
(4)
Orang yang diberi kuasa oleh entiti infrastruktur maklumat kritikal negara hendaklah menyediakan, dari semasa ke semasa, kemas kini lanjut mengenai insiden keselamatan siber sebagaimana yang dikehendaki oleh Ketua Eksekutif.
Cara pengemukaan maklumat