audit pemantauan emajalah ì í ñ/ks/jilid · 2017-12-21 · persidangan ini telah diadakan dengan...

1

Audit Pemantauan Sistem Pengurusan Keselamatan Maklumat

ISMS ISO/IEC 27001:2013

Persidangan Keselamatan ICT Sektor Awam Negeri

Tahun 2015

Persidangan ini telah diadakan dengan jayanya di Shangri La Tanjung Aru Resort pada 03 Disember 2015 yang telah dihadiri oleh 200 orang peserta daripada pelbagai kementerian, jabatan dan agensi Kerajaan Negeri Sabah dan juga pegawai-pegawai daripada Jabatan Perkhidmatan Komputer Negeri.

E-Majalah 2015/BKS/Jilid 1

“Maybe you can afford to wait. Maybe for you

there's a tomorrow. Maybe for you there's one

thousand tomorrows, or three thousand, or

ten, so much time you can bathe in it, roll

around it, let it slide like coins through you

fingers. So much time you can waste it. But for

some of us there's only today. And the truth is,

you never really know.”

― Lauren Oliver, Before I Fall

“Since our society equates happiness with

youth, we often assume that sorrow, quiet

desperation, and hopelessness go hand in hand

with getting older. They don't. Emotional pain

or numbness are symptoms of living the wrong

life, not a long life.”

- Martha Beck

“The only way that we can live, is if we grow.

The only way that we can grow is if we change.

The only way that we can change is if we learn.

The only way we can learn is if we are exposed.

And the only way that we can become exposed

is if we throw ourselves out into the open. Do

it. Throw yourself.”

― C. JoyBell C.

“There is no such thing as a "broken family."

Family is family, and is not determined by

marriage certificates, divorce papers, and

adoption documents. Families are made in the

heart. The only time family becomes null is

when those ties in the heart are cut. If you cut

those ties, those people are not your family. If

you make those ties, those people are your

family. And if you hate those ties, those people

will still be your family because whatever you

hate will always be with you.”

― C. JoyBell C.

“People have to forgive. We don't have to like

them, we don't have to be friends with them,

we don't have to send them hearts in text

messages, but we have to forgive them, to

overlook, to forget. Because if we don't we are

tying rocks to our feet, too much for our wings

to carry!”

― C. JoyBell C.

Antara yang menarik:-

Sidang Redaksi 2

Pengenalan 2

Pencapaian 2015 3

Laporan/Kursus

Kakitangan

4

Aktiviti Tahun 2015 5

PKI-In-A-Box Sektor Awam Negeri

Sabah

http://www.goodreads.com/author/show/2936493.Lauren_Oliver

http://www.goodreads.com/work/quotes/6674135

http://www.brainyquote.com/quotes/quotes/m/marthabeck655230.html?src=t_long_life






http://www.goodreads.com/author/show/4114218.C_JoyBell_C_



2

Di samping itu, DKICT ini juga sentiasa dikemaskini

sesuai dengan keperluan pemakaian di Sektor

Awam Negeri Sabah.

Kini BKS mempunyai tujuh (7) orang staf dan

seorang Ketua Bahagian, dengan pelbagai

rintangan yang telah dilalui selama hampir enam

(6) tahun, namun dalam diam BKS sudah mencapai

banyak kejayaan yang mana secara tidak langsung

telah mengharumkan nama JPKN itu sendiri.

Dalam kesempatan ini, BKS sekali lagi ingin ber-

kongsi segala perancangan dan pencapaian yang

telah berjaya dicapai sepanjang tahun 2015

dengan semua pembaca sekaligus boleh dijadikan

sebagai rujukan dan juga kenangan dalam E-

Majalah 2015 kali ini.

Sekian.

Selamat membaca!

Bahagian Keselamatan, Jabatan Perkhidmatan

Komputer Negeri telah memasuki tahun ke tujuh

(7) pada tahun ini sejak ianya ditubuhkan iaitu

pada awal tahun 2010. Bahagian Keselamatan atau

lebih dikenali dengan singkatannya BKS,

melangkah setapak lagi ke hadapan dengan

kejayaan melalui Audit Pemantauan yang juga

dikenali sebagai Surveillance Audit ISMS ISO/IEC

27001:2013. Dengan kerjasama daripada semua

warga JPKN khasnya di Ibu pejabat dan juga Pusat

Data Kerajaan Negeri, audit pemantauan ini telah

berjaya dijalankan pada 21-23 Disember 2015 di

mana skop persijilan yang melibatkan Ibu pejabat

JPKN dan juga PDKN telah melalui sesi

pengauditan daripada pihak SIRIM yang

berlangsung selama tiga (3) hari. Dengan itu, JPKN

telah berjaya meneruskan Persijilan ISMS ISO/IEC

27001:2013.

Selain itu, Dasar Keselamatan ICT (DKICT)Sektor

Awam Negeri juga telah digunapakai oleh semua

jabatan/agensi di dalam Sektor Awam Negeri

Sabah yang mana ianya telah menjadi panduan

serta rujukan Keselamatan ICT bagi Kerajaan

Negeri Sabah.

PENASIHAT/KETUA BAHAGIAN

En. Daniel Ng

EDITOR/JURUFOTO

En. Donald Monjohi

GRAFIK

En. Edi Abdul Majid

JURUFOTO

En. Louis Tokuzip

GRAFIK

Pn. Jessiena M Jappri

JURUFOTO

En. Mohd. Alvian Zaidy Abd. Sitia

INFORMASI

Pn. Jenneffer Mosia @ Maishatul

Norhashikeen

Merangka dan menggubal Dasar Keselamatan ICT Sektor Awam Negeri dari

segi polisi, prosedur, piawai dan amalan terbaik.

Menjalankan penyelidikan dan pembangunan terhadap teknologi

keselamatan ICT.

Meningkatkan kesedaran Keselamatan ICT bagi anggota penjawat awam.

Melaksanakan lawatan inspektorat pematuhan Dasar Keselamatan ICT ke

atas agensi Sektor Awam Negeri.

Selaku Urusetia Sabah Government Computer Emergency Response Team

(sgCERT).

Selaku Urusetia Jawatankuasa Kerja Keselamatan ICT Negeri Sabah.

Selaku Urusetia Jawatankuasa Teknikal ICT Sektor Awam Negeri.

Menjalankan kajian semula terhadap kurikulum Keselamatan ICT untuk

tujuan kursus, induksi dan latihan Sektor Awam Negeri.

Membangun, melaksanakan dan memantau penggunaan ISMS ISO-27001

sepenuhnya.

Rujukan Utama Kepada

Keselamatan ICT Sektor

Awam

Melindungi Aset ICT Kerajaan

Negeri

Merancang, Melaksanakan,

Memantau dan Mengaudit

Pengurusan Keselamatan ICT

Sektor Awam Negeri

MISI VISI OBJEKTIF

3

1. Melaksanakan Public Key Infrastructure (PKI) Sektor Awam Negeri.

2. Menyediakan Polisi BYOD Sektor Awam Negeri.

3. Melaksanakan sanitasi data bagi menyokong pelaksanaan e-waste

menggunakan degausser berdasarkan Standard Operating Procedure yang

berlandaskan ISMS ISO27001:2013.

4. Melaksanakan Kajian Security Elevate melalui simulasi serangan Phishing ke

atas 50 orang Chief Information Officer (CIO) Agensi Kerajaan Negeri Sabah

(AKNS).

5. Melulusi audit luaran (SIRIM) pelaksanaan ISMS 27001:2013 pada 21-23 Dis-

ember 2015.

6. Menganjurkan Persidangan Keselamatan ICT Sektor Awam Negeri 2015 pa-

da 3 Disember 2015.

7. Menyediakan Kalendar Jabatan 2016 yang berkaitan dengan keselamatan

ICT.

4

En. Donald Monjohi

Penolong Pegawai

Teknologi Maklumat (F32)

En. Daniel Ng

Pegawai Teknologi

Maklumat (F44)

En. Edi Abdul Majid

Pegawai Teknologi

Maklumat (F41-M)

En. Louis Tokuzip

Penolong Pegawai


En. Mohd. Alvian Zaidy Abd.

Sitia

Penolong Pegawai


1. Bengkel Audit Dalaman ISMS ISO

27001:2013 JPKN (27-29 Apr 2015).

2. Program Profiling Kakitangan JPKN Siri

5/2015 (5 Jun 2015).

3. Bengkel Sabah State Digital Government (8

Jul 2015).

4. Bengkel Pencapaian Pelan Strategik JPKN

2011-2015 (29 Okt 2015).

5. Hari Integriti dan MBJ JPKN 2015 (30 Okt

2015).

6. Kursus Hands On Projek Public Key Infra-

structure (PKI-In-A-Box for JPKN) (19-23

Nov 2015).

7. Taklimat Sasaran Kerja Tahunan & Penilaian

Prestasi (14 Dis 2015).

1. Kursus Pengurusan Dokumen & Rekod

Kualiti dan Pengenalan Kepada ISO

9001:2015 (4 Feb 2015).

2. Kursus Person Profiling Berkonsepkan Team

Building (11-13 Mac 2015).


27001:2013 JPKN (27-29 Apr 2015).

4. Information Security Management Master-

class (20-21 Mei 2015).

5. Bengkel Pemantapan KIK JPKN (25-26 Mei

2015).


Jul 2015).

7. Network Security and Penetration Testing

(14-18 Sept 2015).


2011-2015 (29 Okt 2015).


2015).



Nov 2015).


Prestasi (14 Dis 2015). 1. Bengkel Audit Dalaman ISMS ISO

27001:2013 JPKN (27-29 Apr 2015).


2015).


Jul 2015).


2011-2015 (29 Okt 2015).


2015).



Nov 2015).



9001:2015 (4 Feb 2015).

2. Taklimat Penggunaan e-Survey (20 Apr

2015).


27001:2013 JPKN (27-29 Apr 2015).


2015).


Jul 2015).


2011-2015 (29 Okt 2015).


2015).



Nov 2015).

1. Kursus Analisa Data & Mesyuarat Kajian

Semula Pengurusan (MKSP) (2-3 Feb 2015).



9001:2015 (4 Feb 2015).

3. Seminar Outreach Pembudayaan Inovasi

Perkhidmatan Awam (SOPIPA) (6-7 Apr

2015).


27001:2013 JPKN (27-29 Apr 2015).


2015).


5/2015 (5 Jun 2015).

7. Persidangan CIO AKNS 2015 (9-10 Jun

2015).

8. Majlis Perdana Perkhidmatan Awam Ke-14

(MAPPA XIV) (17 Jun 2015).


Jul 2015).


2015).



Pn. Jessiena M Jappri

Penolong Pegawai


1. Kursus Penyuntingan Video Digital

(ProShow) (9-10 Mac 2015).


27001:2013 JPKN (27-29 Apr 2015).



Pn. Jenneffer Mosia @

Maishatul Norhashikeen

Juruteknik Komputer (FT22)


27001:2013 JPKN (27-29 Apr 2015).

2. Kursus Windows 8.1 Untuk Juruteknik

(Kump. 1) (11-12 Mei 2015).


6/2015 (29 Jun 2015)

4. Konvensyen Juruteknik Komputer Sektor

Awam Negeri Sabah JPKN 2015 (29 Okt

2015).


2015).



Nov 2015).



12

Disediakan oleh:

Bahagian Keselamatan

Tingkat 2, Ibu Pejabat

Jabatan Perkhidmatan Komputer Negeri

Wisma Kewangan, Sabah

088-272257 / 088-272249

[email protected]

audit pemantauan emajalah ì í ñ/ks/jilid · 2017-12-21 · persidangan ini telah diadakan dengan...

Documents