persidangan keselamatan ict sektor awam negeri · pegawai teknologi maklumat (f44) en. edi abdul...
TRANSCRIPT
Naiktaraf Piawaian Sistem Pengurusan Keselamatan Maklumat ISMS ISO/IEC 27001:2005 kepada ISO/IEC 27001:2013
Persidangan Keselamatan ICT
Sektor Awam Negeri Tahun 2014
Telah diadakan dengan jayanya bertempat di The Magellan Hotel, Sutera Harbour Resort, Kota Kinabalu pada 18 November 2014. Persidangan ini telah dihadiri oleh 200 orang peserta daripada pelbagai kementerian, jabatan dan agensi Kerajaan Negeri Sabah.
E-Majalah 2013/BKS
Jilid 1/2014
“Maybe you can afford to wait. Maybe for
you there's a tomorrow. Maybe for you
there's one thousand tomorrows, or three
thousand, or ten, so much time you can
bathe in it, roll around it, let it slide like coins
through you fingers. So much time you can
waste it. But for some of us there's only
today. And the truth is, you never really
know.”
― Lauren Oliver, Before I Fall
“Since our society equates happiness with
youth, we often assume that sorrow, quiet
desperation, and hopelessness go hand in
hand with getting older. They don't. Emo-
tional pain or numbness are symptoms of
living the wrong life, not a long life.”
- Martha Beck
“The only way that we can live, is if we grow.
The only way that we can grow is if we
change. The only way that we can change is
if we learn. The only way we can learn is if we
are exposed. And the only way that we can
become exposed is if we throw ourselves
out into the open. Do it. Throw yourself.”
― C. JoyBell C.
“There is no such thing as a "broken family."
Family is family, and is not determined by
marriage certificates, divorce papers, and
adoption documents. Families are made in
the heart. The only time family becomes null
is when those ties in the heart are cut. If you
cut those ties, those people are not your
family. If you make those ties, those people
are your family. And if you hate those ties,
those people will still be your family because
whatever you hate will always be with you.”
― C. JoyBell C.
“People have to forgive. We don't have to
like them, we don't have to be friends with
them, we don't have to send them hearts in
text messages, but we have to forgive them,
to overlook, to forget. Because if we don't
we are tying rocks to our feet, too much for
our wings to carry!”
― C. JoyBell C.
Menarik kali ini:-
Sidang Redaksi
Pengenalan
Pencapaian 2014
Laporan/Kursus Kakitangan
Aktiviti Tahun 2014 Pusat Pemulihan
Bencana Luar Kawasan (Offsite Disaster Recovery
Centre - Offsite DRC) Pantai Timur Negeri
Sabah
Selain itu, Dasar Keselamatan ICT (DKICT)Sektor
Awam Negeri juga telah digunapakai oleh semua
jabatan/agensi di dalam Sektor Awam Negeri
Sabah yang mana ianya telah menjadi panduan
serta rujukan Keselamatan ICT bagi Kerajaan
Negeri Sabah. Di samping itu, DKICT ini juga
sentiasa dikemaskini sesuai dengan keperluan
pemakaian di Sektor Awam Negeri Sabah.
Kini BKS mempunyai enam (6) orang staf dan
seorang Ketua Bahagian, dengan pelbagai
rintangan yang telah dilalui selama hampir lima
(5) tahun, namun dalam diam BKS sudah men-
capai banyak kejayaan yang mana secara tidak
langsung telah mengharumkan nama JPKN itu
sendiri.
Dalam kesempatan kali ini, BKS sekali lagi ingin
berkongsi segala perancangan dan pencapaian
yang telah berjaya dicapai sepanjang tahun 2014
dengan semua warga JPKN sekaligus boleh
dijadikan sebagai rujukan dan juga kenangan
dalam E-Majalah 2014 kali ini.
Selamat membaca!
Bahagian Keselamatan, Jabatan Perkhidmatan
Komputer Negeri telah memasuki tahun ke enam
(6) pada tahun ini sejak ianya ditubuhkan iaitu
pada awal tahun 2010. Bahagian Keselamatan
atau lebih dikenali dengan singkatannya iaitu
BKS, melangkah setapak lagi ke hadapan dengan
menaiktaraf persijilan yang sedia ada iaitu ISMS
ISO/IEC 27001:2005 kepada versi yang terkini,
ISMS ISO/IEC 27001:2013. Dengan kerjasama
daripada semua warga JPKN khasnya di Ibu
pejabat dan juga Pusat Data Kerajaan Negeri,
projek naiktaraf ini telah berjaya dicapai pada
Oktober 2014 di mana skop persijilan yang
melibatkan Ibu pejabat JPKN dan juga PDKN
telah melalui sesi pengauditan daripada pihak
SIRIM yang berlangsung selama empat (4) hari
iaitu bermula pada 30 September sehingga 3
Oktober 2014 dan keputusannya adalah Ibu
pejabat JPKN dan PDKN layak menerima
persijilan versi terkini tersebut. Dengan itu,
Persijilan ISMS ISO/IEC 27001:2013 telah
diperolehi secara rasminya pada Januari 2015
melalui sijil yang telah diberikan oleh pihak
SIRIM.
Merangka dan menggubal Dasar Keselamatan ICT Sektor Awam Negeri
dari segi polisi, prosedur, piawai dan amalan terbaik.
Menjalankan penyelidikan dan pembangunan terhadap teknologi
keselamatan ICT.
Meningkatkan kesedaran Keselamatan ICT bagi anggota penjawat awam.
Melaksanakan lawatan inspektorat pematuhan Dasar Keselamatan ICT ke
atas agensi Sektor Awam Negeri.
Selaku Urusetia Sabah Government Computer Emergency Response Team
(sgCERT).
Selaku Urusetia Jawatankuasa Kerja Keselamatan ICT Negeri Sabah.
Selaku Urusetia Jawatankuasa Teknikal ICT Sektor Awam Negeri.
Menjalankan kajian semula terhadap kurikulum Keselamatan ICT untuk
tujuan kursus, induksi dan latihan Sektor Awam Negeri.
Membangun, melaksanakan dan memantau penggunaan ISMS ISO-27001
sepenuhnya.
Rujukan Utama Kepada
Keselamatan ICT Sektor
Awam
Melindungi Aset ICT
Kerajaan Negeri
Merancang, Melaksanakan,
Memantau dan Mengaudit
Pengurusan Keselamatan ICT
Sektor Awam Negeri
Pencapaian Bahagian Keselamatan pada tahun 2014 adalah berdasarkan Pelan Strategik Jabatan 2011-2015 adalah seperti berikut :-
Menaiktaraf Piawaian Sistem Pengurusan Keselamatan Maklumat ISMS ISO/IEC 27001:2005 kepada ISO/IEC 27001:2013
Pelaksanaan Sistem Pengurusan Keselamatan Makumat (ISMS) Jabatan dimantapkan sepanjang tahun 2014 dan persijilan ISMS ISO/IEC 27001:2005 Jabatan yang tamat tempohnya pada 13 Janu-ari 2015 telah dinaiktaraf ke piawaian ISMS ISO/IEC 27001:2013 dengan jayanya pada 28 November 2014 dengan sijil yang baharu.
Gambar-gambar berikut telah diambil semasa persediaan untuk menghadapi audit SIRIM dan juga semasa audit SIRIM dijalankan pada 30 September - 03 Oktober 2014.
Hari Inovasi Sektor Awam Peringkat Negeri Sabah Tahun 2014 pada 29 Mei 2014
Jabatan Perkhidmatan Komputer Negeri telah menyertai pertandingan Anugerah Inovasi ICT Per-
ingkat Negeri Sabah (AIICT) bagi Tahun 2013 sempena Hari Inovasi Sektor Awam Negeri Sabah
Tahun 2014 dengan tajuk “Ketidakcekapan Pengurusan Insiden Keselamatan ICT Dalam
Sektor Awam Negeri”. Bahagian Keselamatan terlibat secara langsung dalam pertandingan terse-
but dengan memperkenalkan Sistem Trek Insiden Keselamatan ICT (STIK) sebagai salah satu
kaedah penyelesaian kepada masalah ketidakcekapan pengurusan insiden keselamatan ICT yang
dihadapi oleh sektor awam negeri. Jabatan telah memenangi tempat kedua.
Persidangan Keselamatan ICT Sektor Awam Negeri Tahun 2014
Persidangan ini telah diadakan pada 18 November 2014 bertempat di The Magellan Ballroom, Sutera Harbour Resort, Kota Kinabalu. Seramai 200 orang peserta telah menghadiri persidangan keselamatan ini yang bertemakan “Safeguarding Integrity Through Information Security”.
En. Donald Monjohi
Penolong Pegawai
Teknologi Maklumat (F32)
En. Daniel Ng
Pegawai Teknologi
Maklumat (F44)
En. Edi Abdul Majid
Penolong Pegawai
Teknologi Maklumat (F29)
En. Louis Tokuzip
Penolong Pegawai
Teknologi Maklumat (F29)
En. Mohd. Alvian Zaidy Abd.
Sitia
Penolong Pegawai
Teknologi Maklumat (F29)
1. Bengkel Audit Akses Dalam Persekitaran
Alam Bina 2014 (03 – 04 Jun 2014)
2. Bengkel Audit Dalaman ISMS ISO
27001:2013 (25 - 26 Jun 2014)
3. Bengkel JPKN 2014 (30 Oktober - 01 No-
vember 2014)
4. Sabah Public Sector ICT Security Confer-
ence 2014 (18 November 2014)
1. Persediaan ke Bengkel Pemantapan
Dokumentasi Projek KIK (07 - 08 Januari
2014)
2. Kursus Auditor 5S JPKN (15 - 16 Januari
2014)
3. Bengkel Pengurusan dan Penulisan Minit
Mesyuarat (03 - 05 Jun 2014)
4. Bengkel Audit Dalaman ISMS ISO
27001:2013 (25 - 26 Jun 2014)
5. Persidangan CIO AKNS 2014 dan
Mesyuarat CIO AKNS Ke 27 (12 - 13 Ogos
2014)
6. Mastering Incident Response Best Practic-
es (21 Ogos 2014)
7. Kursus “In-House: Transformational
Leadership: Training to Empower Future
Leaders of the Business” (02 - 03 Septem-
ber 2014)
8. Kursus Peralihan MS ISO/IEC 27001:2005 -
ISMS Kepada ISO/IEC 27001:2013 (16 - 17
Oktober 2014)
9. Bengkel JPKN 2014 (30 Oktober - 01 No-
vember 2014)
10. Kursus PHP 201 Git + Cake PHP (10 - 14
November 2014)
11. Kursus Secured Programming (24 - 27
November 2014)
1. Persediaan ke Bengkel Pemantapan
Dokumentasi Projek KIK (07 - 08 Januari
2014)
2. Kursus Auditor 5S JPKN (15 - 16 Januari
2014)
3. Tatacara Pengauditan dan Perakaunan
Koperasi (07 - 08 April 2014)
4. Bengkel Pengurusan dan Penulisan Minit
Mesyuarat (03 - 05 Jun 2014)
5. Bengkel Audit Dalaman ISMS ISO
27001:2013 (25 - 26 Jun 2014)
6. IT Security Masterclass (Mastering Inci-
dent Response Best Practices) (21 Ogos
2014)
7. Bengkel JPKN 2014 (30 Oktober - 01 No-
vember 2014)
1. Seminar Mengenai Produk Teknologi
Terkini Bagi Produk Fuji Xerox (23 April
2014)
2. Bengkel Pengurusan dan Penulisan Minit
Mesyuarat (03 - 05 Jun 2014)
3. Bengkel Audit Dalaman ISMS ISO
27001:2013 (25 - 26 Jun 2014)
4. Mastering Incident Response Best Practic-
es (21 Ogos 2014)
5. 4th Annual Information Security Summit -
Escaping From The Bull Eye Of The Cyber
Attack (23 - 24 September 2014)
6. Bengkel JPKN 2014 (30 Oktober - 01 No-
vember 2014)
1. Transition to Revised Information Securi-
ty Management System Standard ISO
27001:2013 (12 Mac 2014)
2. Bengkel Audit Dalaman ISMS ISO
27001:2013 (25 - 26 Jun 2014)
3. Virtualization Technology & Network
Security Solution (24 Julai 2014)
4. Persidangan CIO AKNS 2014 (12-13 Ogos
2014)
5. SOPHOS ASEAN Roadshow 2014 (19
September 2014)
6. Bengkel JPKN 2014 (30 Oktober - 01 No-
vember 2014)
7. Sabah Public Sector ICT Security Confer-
ence 2014 (18 November 2014)
Pn. Jessiena M Jappri
Penolong Pegawai
Teknologi Maklumat (F29)
1. Kursus PHP 101 (20 - 24 Januari 2014)
2. Bengkel Audit Dalaman ISMS ISO
27001:2013 (25 - 26 Jun 2014)
3. Bengkel Pengucapan Awam yang Efektif
(22 - 23 September 2014)
4. Bengkel JPKN 2014 (30 Oktober - 01 No-
vember 2014)
Pn. Jenneffer Mosia @
Maishatul Norhashikeen
Juruteknik Komputer (FT17)
1. Kursus Lanjutan Perisian Open Office -
Writer, Calc & Impress (08 - 11 April 2014)
2. Bengkel Audit Dalaman ISMS ISO
27001:2013 (25 - 26 Jun 2014)
3. Kursus “Train The Trainer” Untuk Juru-
teknik JPKN FT17/FT22 Siri 1/2014 (25 - 29
Ogos 2014)
4. Kursus Peralihan MS ISO/IEC 27001:2005 -
ISMS Kepada ISO/IEC 27001:2013 (16 - 17
Oktober 2014)
5. Konvensyen Juruteknik Komputer Sektor
Awam Negeri Sabah 2014 (30 Oktober
2014)
6. Bengkel JPKN 2014 (30 Oktober - 01
November 2014)
Disediakan oleh:
Bahagian Keselamatan
Tingkat 2, Ibu Pejabat
Jabatan Perkhidmatan Komputer Negeri
Wisma Kewangan, Sabah
088-272257 / 088-272249