audit pemantauan emajalah ì í ñ/ks/jilid · 2017-12-21 · persidangan ini telah diadakan dengan...
TRANSCRIPT
1
Audit Pemantauan Sistem Pengurusan Keselamatan Maklumat
ISMS ISO/IEC 27001:2013
Persidangan Keselamatan ICT Sektor Awam Negeri
Tahun 2015
Persidangan ini telah diadakan dengan jayanya di Shangri La Tanjung Aru Resort pada 03 Disember 2015 yang telah dihadiri oleh 200 orang peserta daripada pelbagai kementerian, jabatan dan agensi Kerajaan Negeri Sabah dan juga pegawai-pegawai daripada Jabatan Perkhidmatan Komputer Negeri.
E-Majalah 2015/BKS/Jilid 1
“Maybe you can afford to wait. Maybe for you
there's a tomorrow. Maybe for you there's one
thousand tomorrows, or three thousand, or
ten, so much time you can bathe in it, roll
around it, let it slide like coins through you
fingers. So much time you can waste it. But for
some of us there's only today. And the truth is,
you never really know.”
― Lauren Oliver, Before I Fall
“Since our society equates happiness with
youth, we often assume that sorrow, quiet
desperation, and hopelessness go hand in hand
with getting older. They don't. Emotional pain
or numbness are symptoms of living the wrong
life, not a long life.”
- Martha Beck
“The only way that we can live, is if we grow.
The only way that we can grow is if we change.
The only way that we can change is if we learn.
The only way we can learn is if we are exposed.
And the only way that we can become exposed
is if we throw ourselves out into the open. Do
it. Throw yourself.”
― C. JoyBell C.
“There is no such thing as a "broken family."
Family is family, and is not determined by
marriage certificates, divorce papers, and
adoption documents. Families are made in the
heart. The only time family becomes null is
when those ties in the heart are cut. If you cut
those ties, those people are not your family. If
you make those ties, those people are your
family. And if you hate those ties, those people
will still be your family because whatever you
hate will always be with you.”
― C. JoyBell C.
“People have to forgive. We don't have to like
them, we don't have to be friends with them,
we don't have to send them hearts in text
messages, but we have to forgive them, to
overlook, to forget. Because if we don't we are
tying rocks to our feet, too much for our wings
to carry!”
― C. JoyBell C.
Antara yang menarik:-
Sidang Redaksi 2
Pengenalan 2
Pencapaian 2015 3
Laporan/Kursus
Kakitangan
4
Aktiviti Tahun 2015 5
PKI-In-A-Box Sektor Awam Negeri
Sabah
2
Di samping itu, DKICT ini juga sentiasa dikemaskini
sesuai dengan keperluan pemakaian di Sektor
Awam Negeri Sabah.
Kini BKS mempunyai tujuh (7) orang staf dan
seorang Ketua Bahagian, dengan pelbagai
rintangan yang telah dilalui selama hampir enam
(6) tahun, namun dalam diam BKS sudah mencapai
banyak kejayaan yang mana secara tidak langsung
telah mengharumkan nama JPKN itu sendiri.
Dalam kesempatan ini, BKS sekali lagi ingin ber-
kongsi segala perancangan dan pencapaian yang
telah berjaya dicapai sepanjang tahun 2015
dengan semua pembaca sekaligus boleh dijadikan
sebagai rujukan dan juga kenangan dalam E-
Majalah 2015 kali ini.
Sekian.
Selamat membaca!
Bahagian Keselamatan, Jabatan Perkhidmatan
Komputer Negeri telah memasuki tahun ke tujuh
(7) pada tahun ini sejak ianya ditubuhkan iaitu
pada awal tahun 2010. Bahagian Keselamatan atau
lebih dikenali dengan singkatannya BKS,
melangkah setapak lagi ke hadapan dengan
kejayaan melalui Audit Pemantauan yang juga
dikenali sebagai Surveillance Audit ISMS ISO/IEC
27001:2013. Dengan kerjasama daripada semua
warga JPKN khasnya di Ibu pejabat dan juga Pusat
Data Kerajaan Negeri, audit pemantauan ini telah
berjaya dijalankan pada 21-23 Disember 2015 di
mana skop persijilan yang melibatkan Ibu pejabat
JPKN dan juga PDKN telah melalui sesi
pengauditan daripada pihak SIRIM yang
berlangsung selama tiga (3) hari. Dengan itu, JPKN
telah berjaya meneruskan Persijilan ISMS ISO/IEC
27001:2013.
Selain itu, Dasar Keselamatan ICT (DKICT)Sektor
Awam Negeri juga telah digunapakai oleh semua
jabatan/agensi di dalam Sektor Awam Negeri
Sabah yang mana ianya telah menjadi panduan
serta rujukan Keselamatan ICT bagi Kerajaan
Negeri Sabah.
PENASIHAT/KETUA BAHAGIAN
En. Daniel Ng
EDITOR/JURUFOTO
En. Donald Monjohi
GRAFIK
En. Edi Abdul Majid
JURUFOTO
En. Louis Tokuzip
GRAFIK
Pn. Jessiena M Jappri
JURUFOTO
En. Mohd. Alvian Zaidy Abd. Sitia
INFORMASI
Pn. Jenneffer Mosia @ Maishatul
Norhashikeen
Merangka dan menggubal Dasar Keselamatan ICT Sektor Awam Negeri dari
segi polisi, prosedur, piawai dan amalan terbaik.
Menjalankan penyelidikan dan pembangunan terhadap teknologi
keselamatan ICT.
Meningkatkan kesedaran Keselamatan ICT bagi anggota penjawat awam.
Melaksanakan lawatan inspektorat pematuhan Dasar Keselamatan ICT ke
atas agensi Sektor Awam Negeri.
Selaku Urusetia Sabah Government Computer Emergency Response Team
(sgCERT).
Selaku Urusetia Jawatankuasa Kerja Keselamatan ICT Negeri Sabah.
Selaku Urusetia Jawatankuasa Teknikal ICT Sektor Awam Negeri.
Menjalankan kajian semula terhadap kurikulum Keselamatan ICT untuk
tujuan kursus, induksi dan latihan Sektor Awam Negeri.
Membangun, melaksanakan dan memantau penggunaan ISMS ISO-27001
sepenuhnya.
Rujukan Utama Kepada
Keselamatan ICT Sektor
Awam
Melindungi Aset ICT Kerajaan
Negeri
Merancang, Melaksanakan,
Memantau dan Mengaudit
Pengurusan Keselamatan ICT
Sektor Awam Negeri
MISI VISI OBJEKTIF
3
1. Melaksanakan Public Key Infrastructure (PKI) Sektor Awam Negeri.
2. Menyediakan Polisi BYOD Sektor Awam Negeri.
3. Melaksanakan sanitasi data bagi menyokong pelaksanaan e-waste
menggunakan degausser berdasarkan Standard Operating Procedure yang
berlandaskan ISMS ISO27001:2013.
4. Melaksanakan Kajian Security Elevate melalui simulasi serangan Phishing ke
atas 50 orang Chief Information Officer (CIO) Agensi Kerajaan Negeri Sabah
(AKNS).
5. Melulusi audit luaran (SIRIM) pelaksanaan ISMS 27001:2013 pada 21-23 Dis-
ember 2015.
6. Menganjurkan Persidangan Keselamatan ICT Sektor Awam Negeri 2015 pa-
da 3 Disember 2015.
7. Menyediakan Kalendar Jabatan 2016 yang berkaitan dengan keselamatan
ICT.
4
En. Donald Monjohi
Penolong Pegawai
Teknologi Maklumat (F32)
En. Daniel Ng
Pegawai Teknologi
Maklumat (F44)
En. Edi Abdul Majid
Pegawai Teknologi
Maklumat (F41-M)
En. Louis Tokuzip
Penolong Pegawai
Teknologi Maklumat (F29)
En. Mohd. Alvian Zaidy Abd.
Sitia
Penolong Pegawai
Teknologi Maklumat (F29)
1. Bengkel Audit Dalaman ISMS ISO
27001:2013 JPKN (27-29 Apr 2015).
2. Program Profiling Kakitangan JPKN Siri
5/2015 (5 Jun 2015).
3. Bengkel Sabah State Digital Government (8
Jul 2015).
4. Bengkel Pencapaian Pelan Strategik JPKN
2011-2015 (29 Okt 2015).
5. Hari Integriti dan MBJ JPKN 2015 (30 Okt
2015).
6. Kursus Hands On Projek Public Key Infra-
structure (PKI-In-A-Box for JPKN) (19-23
Nov 2015).
7. Taklimat Sasaran Kerja Tahunan & Penilaian
Prestasi (14 Dis 2015).
1. Kursus Pengurusan Dokumen & Rekod
Kualiti dan Pengenalan Kepada ISO
9001:2015 (4 Feb 2015).
2. Kursus Person Profiling Berkonsepkan Team
Building (11-13 Mac 2015).
3. Bengkel Audit Dalaman ISMS ISO
27001:2013 JPKN (27-29 Apr 2015).
4. Information Security Management Master-
class (20-21 Mei 2015).
5. Bengkel Pemantapan KIK JPKN (25-26 Mei
2015).
6. Bengkel Sabah State Digital Government (8
Jul 2015).
7. Network Security and Penetration Testing
(14-18 Sept 2015).
8. Bengkel Pencapaian Pelan Strategik JPKN
2011-2015 (29 Okt 2015).
9. Hari Integriti dan MBJ JPKN 2015 (30 Okt
2015).
10. Kursus Hands On Projek Public Key Infra-
structure (PKI-In-A-Box for JPKN) (19-23
Nov 2015).
11. Taklimat Sasaran Kerja Tahunan & Penilaian
Prestasi (14 Dis 2015). 1. Bengkel Audit Dalaman ISMS ISO
27001:2013 JPKN (27-29 Apr 2015).
2. Bengkel Pemantapan KIK JPKN (25-26 Mei
2015).
3. Bengkel Sabah State Digital Government (8
Jul 2015).
4. Bengkel Pencapaian Pelan Strategik JPKN
2011-2015 (29 Okt 2015).
5. Hari Integriti dan MBJ JPKN 2015 (30 Okt
2015).
6. Kursus Hands On Projek Public Key Infra-
structure (PKI-In-A-Box for JPKN) (19-23
Nov 2015).
1. Kursus Pengurusan Dokumen & Rekod
Kualiti dan Pengenalan Kepada ISO
9001:2015 (4 Feb 2015).
2. Taklimat Penggunaan e-Survey (20 Apr
2015).
3. Bengkel Audit Dalaman ISMS ISO
27001:2013 JPKN (27-29 Apr 2015).
4. Bengkel Pemantapan KIK JPKN (25-26 Mei
2015).
5. Bengkel Sabah State Digital Government (8
Jul 2015).
6. Bengkel Pencapaian Pelan Strategik JPKN
2011-2015 (29 Okt 2015).
7. Hari Integriti dan MBJ JPKN 2015 (30 Okt
2015).
8. Kursus Hands On Projek Public Key Infra-
structure (PKI-In-A-Box for JPKN) (19-23
Nov 2015).
1. Kursus Analisa Data & Mesyuarat Kajian
Semula Pengurusan (MKSP) (2-3 Feb 2015).
2. Kursus Pengurusan Dokumen & Rekod
Kualiti dan Pengenalan Kepada ISO
9001:2015 (4 Feb 2015).
3. Seminar Outreach Pembudayaan Inovasi
Perkhidmatan Awam (SOPIPA) (6-7 Apr
2015).
4. Bengkel Audit Dalaman ISMS ISO
27001:2013 JPKN (27-29 Apr 2015).
5. Bengkel Pemantapan KIK JPKN (25-26 Mei
2015).
6. Program Profiling Kakitangan JPKN Siri
5/2015 (5 Jun 2015).
7. Persidangan CIO AKNS 2015 (9-10 Jun
2015).
8. Majlis Perdana Perkhidmatan Awam Ke-14
(MAPPA XIV) (17 Jun 2015).
9. Bengkel Sabah State Digital Government (8
Jul 2015).
10. Hari Integriti dan MBJ JPKN 2015 (30 Okt
2015).
11. Taklimat Sasaran Kerja Tahunan & Penilaian
Prestasi (14 Dis 2015).
Pn. Jessiena M Jappri
Penolong Pegawai
Teknologi Maklumat (F29)
1. Kursus Penyuntingan Video Digital
(ProShow) (9-10 Mac 2015).
2. Bengkel Audit Dalaman ISMS ISO
27001:2013 JPKN (27-29 Apr 2015).
3. Taklimat Sasaran Kerja Tahunan & Penilaian
Prestasi (14 Dis 2015).
Pn. Jenneffer Mosia @
Maishatul Norhashikeen
Juruteknik Komputer (FT22)
1. Bengkel Audit Dalaman ISMS ISO
27001:2013 JPKN (27-29 Apr 2015).
2. Kursus Windows 8.1 Untuk Juruteknik
(Kump. 1) (11-12 Mei 2015).
3. Program Profiling Kakitangan JPKN Siri
6/2015 (29 Jun 2015)
4. Konvensyen Juruteknik Komputer Sektor
Awam Negeri Sabah JPKN 2015 (29 Okt
2015).
5. Hari Integriti dan MBJ JPKN 2015 (30 Okt
2015).
6. Kursus Hands On Projek Public Key Infra-
structure (PKI-In-A-Box for JPKN) (19-23
Nov 2015).
7. Taklimat Sasaran Kerja Tahunan & Penilaian
Prestasi (14 Dis 2015).
12
Disediakan oleh:
Bahagian Keselamatan
Tingkat 2, Ibu Pejabat
Jabatan Perkhidmatan Komputer Negeri
Wisma Kewangan, Sabah
088-272257 / 088-272249