rasional muka hadapan - cybersecurity.my · rasional muka hadapan memacu pembangunan dan kemajuan...

iiSecuring Our Cyberspace

Rasional Muka Hadapan

Memacu Pembangunan dan Kemajuan Ruangan Siber di Persada Antarabangsa

Skop keselamatan siber kini semakin meluas kesan dari perkembangan teknologi masa kini yang bukan sahaja tiada sempadan malah sentiasa berevolusi. Sehubungan itu, usaha bagi menangani isu-isu berkaitan keselamatan siber kini memerlukan kerjasama bersepadu yang juga mencabar bagi CyberSecurity Malaysia.

Selaku peneraju di persada keselamatan siber, pembangunan dan kemajuan yang dijana oleh CyberSecurity Malaysia adalah seiring dengan aliran pembangunan teknologi di peringkat global.

Ciri-ciri profesionalisma, kepakaran, semangat usahasama dan penerimaan nilai-nilai positif secara seragam oleh setiap individu di CyberSecurity Malaysia merupakan asas utama yang membantu mengukuhkan kedudukan CyberSecurity Malaysia sebagai pusat rujukan dan pakar di bidang keselamatan siber, bukan sahaja di Malaysia tetapi juga di persada antarabangsa.

Konsep Laporan Tahunan 2010 pada kali ini melambangkan keupayaan CyberSecurity Malaysia dalam usaha mengukuhkan kedudukannya selaku peneraju keselamatan siber yang diperakui dan disegani di seluruh dunia.

1Securing Our Cyberspace

Isi Kandungan

ii

08

20

02

10

27

05

12

72

106

04

11

29

77

06

15

13

74

107

Rasional Muka Hadapan

Langkah Kami

Jawatankuasa Pengurusan

Notis Mesyuarat Agung Tahunan Kelima

Kata Aluan Menteri, Sains, Teknologi dan Inovasi

Perutusan Ketua Pegawai Eksekutif

Keyakinan Kami

Kata Aluan Ketua Setiausaha, Kementerian Sains, Teknologi dan Inovasi

Ulasan Operasi

Penyata Kewangan

Halatuju Kami

Kata Aluan Timbalan Menteri, Sains, Teknologi dan Inovasi

Piagam Pelanggan

Ahli Lembaga Pengarah

Penyata Pengerusi

Kerjasama Strategik

Jawatankuasa Editorial

Tadbir Urus Korporat

Borang Proksi


Notis Mesyuarat Agung Tahunan Kelima

Notis Mesyuarat Agung Tahunan

DENGAN INI DIBERITAHU BAHAWA Mesyuarat Agung Tahunan kelima CYBERSECURITY MALAYSIA akan diadakan selaras dengan Resolusi Pekeliling Ahli menurut Akta 20 Tataurusan Pertubuhan Syarikat pada atau sebelum 30 Jun 2011 untuk melaksanakan urusan-urusan berikut:

SEBAGAI URUSAN BIASA

1. Untuk menerima Penyata Kewangan Telah Diaudit bagi tahun kewangan berakhir 31 December 2010 dan Laporan Pengarah dan Juruaudit mengenainya; 2. Untuk memilih semula Encik Ir Md Shah Nuri bin Md Zain yang menjawat jawatan selaku Pengarah selama dua penggal iaitu selama dua (2) tahun, yang mana penggal perkhidmatannya akan tamat selaras dengan Tataurusan 31, Tataurusan Pertubuhan Syarikat, dan oleh kerana layak, menawarkan diri beliau untuk perlantikan semula;

3. Untuk memilih semula Puan Rabaiah Hj Hashim yang menjawat jawatan selaku Pengarah selama dua penggal iaitu selama dua (2) tahun, yang mana penggal perkhidmatannya akan tamat selaras dengan Tataurusan 31, Tataurusan Pertubuhan Syarikat, dan oleh kerana layak, menawarkan diri beliau untuk perlantikan semula;

4. Untuk melantik semula Tetuan Azman, Wong & Salleh selaku Juruaudit Syarikat dan membenarkan Pengarah-Pengarah untuk menetapkan imbuhan mereka;

SEBAGAI URUSAN KHAS

5. Untuk meluluskan pembayaran Yuran Pengarah sebanyak RM113,350.00 bagi tahun kewangan berakhir 31 Disember 2010; 6. Untuk mempertimbangkan dan sekiranya difikirkan sesuai, meluluskan Resolusi Khas, dengan atau tanpa sebarang perubahan:

CADANGAN PERUBAHAN KEPADA MEMORANDUM PERTUBUHAN SYARIKAT

Bahawa cadangan perubahan kepada Memorandum Pertubuhan Syarikat diluluskan dan diterima:

a) Menomborkan yang berikut :

(i) Klausa 3.6 hingga 3.7; dan (ii) Klausa 3.7 hingga 3.8

dan

b) Penambahan klausa baru sebagai Klausa 3.6 seperti berikut:

3.6 Bagi membekalkan perkhidmatan perundingan, program kesedaran dan/atau latihan professional yang berhubungkait dengan, atau dengan mana cara berkaitan kepada, keselamatan maklumat

kedua-dua perubahan adalah seperti Lampiran 1, iaitu;

DAN bahawa perubahan yang dinyatakan terhadap Memorandum Pertubuhan Syarikat akan berkuatkuasa dengan serta-merta pada tarikh kelulusan resolusi ini.

ResolusiBiasa 1

ResolusiBiasa 2

ResolusiBiasa 3

ResolusiBiasa 4

ResolusiBiasa 5

ResolusiKhas 1


NOTA

1. Seorang proksi tidak semestinya ahli CyberSecurity Malaysia dengan SYARAT bahawa seseorang ahli hendaklah tidak layak untuk melantik seseorang yang bukan ahli sebagai proksi beliau melainkan individu tersebut adalah seorang peguam, seorang juruaudit syarikat yang diluluskan atau seorang individu yang telah diluluskan oleh Pendaftar Syarikat.

2. Suratcara pelantikan proksi hendaklah secara bertulis dengan ditandatangani oleh pelantik atau peguam beliau yang telah diberi kuasa sewajarnya secara bertulis atau jika pelantik tersebut merupakan sebuah badan korporat, samada dengan dimetrai atau ditandatangani pegawai atau peguam yang telah diberi kuasa sewajarnya.

3. Borang Proxy yang telah dilengkapkan hendaklah dihantar ke pejabat berdaftar CyberSecurity Malaysia di Aras 8, Blok A, Mines Waterfront Business Park, No. 3 Jalan Tasik, The Mines Resort City, Seri Kembangan, 43300 Selangor Darul Ehsan tidak lewat dari empat puluh lapan (48) jam sebelum mesyuarat diadakan

7. Untuk melaksanakan urusan-urusan lain yang perlu dilaksanakan menurut Akta Persyarikatan 1965

ATAS ARAHAN LEMBAGA PENGARAH

JAILANY BIN JAAFAR (LS 8843)Setiausaha SyarikatSelangor Darul EhsanTarikh: 3 Jun 2011


Halatuju Kami

Visi

Bidang Keberhasilan Utama

Matlamat Strategik

Misi

Menjadi Sebuah Pusat Rujukan dan Pakar Keselamatan Siber Nasional Yang Diiktiraf di Peringkat Global Menjelang 2020

Perakuan & Kedudukan yang Strategik di Peringkat Global

Mencapai Perakuan Jenama

Perkhidmatan Berkualiti

Mempertingkatkan Akulturasi Keselamatan Siber di Peringkat Kebangsaan

Pembinaan Keupayaan Keselamatan Siber & Pembangunan Kapasiti Nasional

Meningkatkan Bilangan Profesional Keselamatan Siber yang Diperakui di Peringkat Global

Kemampuan R&D bagi Keselamatan Siber

Menggalakkan Daya Saing di dalam Industri Keselamatan Siber Tempatan

Menyokong Industri Keselamatan ICT Tempatan / Menjana Kekayaan

Membangunkan Kemampuan Pertahanan Negara yang Proaktif dan Defensif

Modal Insan yang Kreatif, Inovatif dan Profesional

Menyampaikan Perkhidmatan Teras CSM kepada Segmen Pasaran /Kluster Teknologi

Mempertingkatkan Kapasiti, Kemampuan dan Kemudahan Penyelidikan Tempatan

Membina Proses dan Persekitaran Kerja yang Kreatif & Inovatif

Mendapat dan Menguruskan Dana secara Profesional

Mempertingkatkan Bilangan Profesional Keselamatan Siber dari Malaysia yang Diperakui di Peringkat Global

Mewujud dan Mengekalkan Dunia Siber yang Selamat bagi Menggalakkan Kemampanan, Kemakmuran Sosial dan Menjana Kekayaan Negara


Keyakinan Kami

Nilai Teras Kami adalah untuk Menjadi Penyedia Perkhidmatan Pakar dalam Keselamatan Siber Yang Dipercayai, Saksama dan Proaktif

Mengekalkan kelaziman sosial, etika dan organisasi; mematuhi kod tatalaku dan prinsip-prinsip etika profesional.

Memberikan pertimbangan, nasihat dan membuat keputusan berdasarkan kepada ciri-ciri profesionalisma yang tinggi, tidak berat sebelah dan berdasarkan kepada fakta serta rasional yang jelas; sentiasa mengelakkan sebarang kepentingan peribadi atau konflik kepentingan.

Mengambil tindakan segera untuk menyelesaikan objektif; menjangka cabaran dan mengenalpasti penyelesaian; mengambil tindakan untuk mencapai matlamat mengatasi apa yang diperlukan.

Dipercayai

Saksama

Proaktif


Piagam Pelanggan

Janji Kami Kepada Anda

Perkhidmatan

Visi kami adalah untuk menjadi Pusat Rujukan Keselamatan Siber Kebangsaan yang diiktiraf di persada antarabangsa dan menjadi Pusat Kecemerlangan Kepakaran menjelang tahun 2020

Untuk menjadikan impian ini satu realiti, kami berhasrat untuk menjadikan anda, Pelanggan Kami, sebagai keutamaan di dalam setiap aktiviti kami.

Kami berhasrat untuk melaksanakannya dengan memberikan tumpuan kepada 3 bidang :

Semasa menyampaikan perkhidmatan kepada anda, kami akan menerapkan nilai-nilai berinformasi berkaitan dengan kaedah tatakerja kami dan akan sentiasa memastikan tahap profesionalisma diaplikasikan semasa kami melaksanakan tugas tersebut.

Kami berinovasiKami memastikan bahawa satu kaedah penyelesaian tidak semestinya sesuai bagi semua permasalahan. Setiap organisasi mempunyai permasalahannya sendiri yang unik, oleh itu kami sentiasa bersikap praktikal dan inovatif apabila menyelesaikan sebarang permasalahan yang berciri peribadi khusus kepada anda

Kami proaktifKami Sentiasa mengambil inisiatif untuk berfikiran maju ke hadapan dan progresif apabila menangani permasalahan semasa melaksanakan tugasan, kerana kami mengetahui bahawa di dalam industri ini, hanya inilah prinsip pelaksanaan tugasan yang diterima.


Kualiti

Perhubungan

Kami sentiasa berusaha untuk mencapai tahap yang lebih tinggi di dalam penyampaian mutu perkhidmatan kami, kerana kami memahami bahawa ini sahaja caranya untuk sentiasa menjadi yang terunggul di dalam industri ini.

Kami adilTidak kira bagaimana besar atau kecil sesuatu permasalahan itu, kami akan menanganinya dengan adil. Kami akan memberikan sokongan secara adil dan saksama, memberikan khidmat nasihat dan informasi tanpa diskriminasi atau prejudis.

Kami pakarKami memastikan anda mendapat manfaat yang maksimum semasa berurusan, kerana kami pakar di dalam bidang ini, jadi anda pastinya tidak akan dipesongkan oleh isu-isu yang boleh menggugat prestasi kami. Kami cekapDemi memastikan dan mengekalkan tahap perkhidmatan yang terbaik untuk anda, kami sentiasa berusaha untuk menyampaikan maklumat dan nasihat secara tepat dan memberikan perkhidmatan yang dipercayai pada setiap masa.

Di sebalik dunia teknikal di mana kami beroperasi, salah satu faktor yang menjadi tunggak kejayaan kami ialah Perhubungan dan Ikatan yang terjalin di antara kami dengan pelanggan dan ke semua warga kerja CyberSecurity Malaysia. Ianya merupakan teras yang memacu kami ke arah kejayaan.

Kami bekerjasamaSetiap seorang daripada warga kerja kami memainkan peranan di dalam menangani permasalahan anda. Kami berkongsi kemahiran dan pengalaman agar anda dapat menikmatan faedah daripada kepakaran yang kami miliki.

Kami menjiwaiKami berbangga dengan tugasan yang kami lakukan dan kerjasama yang kami jalinkan bersama pelanggan. Dengan usahasama yang padu kami yakin akan berupaya untuk menjamin keselamatan ruangan siber negara kita.

Kami boleh dipercayaiSegala aktiviti kami bermatlamatkan kepada anda. Kami berada di sini untuk menjamin keselamatan dan kepentingan anda dan orang ramai. Di dalam melaksanakan matlamat ini, kami berharap agar anda boleh memberikan sepenuh kepercayaan dan keyakinan kepada kami

Kami bersedia untuk bertindakSesuai dengan matlamat kami untuk menjadikan ruang siber anda selamat dan terlindung, kami memastikan bahawa kami sentiasa bersedia untuk menangani sebarang permasalahan, tidak kira bagaimana sukar dan kompleks, di dalam pelbagai keadaan dan tidak kira siapa pun yang memanggil


Langkah Kami


Kata Aluan Menteri, Sains, Teknologi, dan Inovasi

Saya amat berbesar hati kerana diberi peluang untuk merakamkan kata-kata aluan di dalam Laporan Tahunan 2010 CyberSecurity Malaysia pada kali ini.

Mensasarkan tahun 2020 sebagai tahun untuk merealisasikan visi Malaysia bagi menjadi sebuah Negara membangun yang diperkukuhkan dengan kemajuan teknologi yang canggih, CyberSecurity Malaysia, sebagai sebuah agensi di bawah Kementerian Sains, Teknologi dan Inovasi (MOSTI), telah bersiap sedia untuk memainkan peranan dan membekalkan kemampuan teknologi siber secara menyeluruh. Ianya tidak hanya meliputi aspek keselamatan sahaja, tetapi juga bertujuan untuk membekalkan perkhidmatan yang mampu diperolehi, mudah dicapai dan diterima pakai oleh semua lapisan masyarakat.

Dipacu oleh pencapaian asas yang digariskan di dalam Bidang Keberhasilan Utama Negara (NKRA) dan Aktiviti Ekonomi Utama Nasional (NKEA); CyberSecurity Malaysia dijangka akan meyumbang kepada pertumbuhan ekonomi Negara melalui penjanaan pendapatan dari pasaran keselamatan maklumat dunia dengan anggaran nilai pasaran sebanyak USD$180 billion pada tahun 2010.

Saya yakin CyberSecurity Malaysia bersedia menangani cabaran yang mendatang dan telah mengambil langkah yang sewajarnya untuk menjadi peneraju di bidang keselamatan siber.

Saya ingin merakamkan ucapan tahniah kepada CyberSecurity Malaysia di atas usaha gigih mereka demi memastikan keselamatan seluruh rakyat Malaysia di dalam dunia siber. Kerajaan juga turut memperakui impak dari segi pencapaian ekonomi yang mampu dicapai melalui perlindungan keselamatan yang diberikan sama ada kepada individu, syarikat mahupun kepada Negara kita secara keseluruhannya.

Marilah kita menyemai Budaya Keselamatan Siber di dalam diri kita dan memacu ke hadapan demi mencapai kejayaan gemilang dan merealisasikan Visi 2020.

Datuk Seri Dr. Maximus Johnity OngkiliMenteri Sains, Teknologi, dan Inovasi


Kata Aluan Timbalan Menteri, Sains, Teknologi dan Inovasi

Pada tahun 2010, CyberSecurity Malaysia menganjurkan persidangan bertaraf dunia bertemakan Securing Our Digital City sejajar dengan aspirasi Malaysia untuk menjadi sebuah Negara Digital. Persidangan in dianjurkan dengan matlamat untuk membincangkan isu Internet of Things yang membabitkan transformasi serta teknologi komunikasi yang kini telah menjadi sebahagian dari aspek penting di dalam masyarakat dan gaya hidup kita. Oleh yang demikian kewujudan organisasi seperti CyberSecurity Malaysia amat diperlukan untuk memastikan ketersediaan, kerahsiaan dan integriti maklumat dan dalam masa yang sama menjamin keselamatan semasa kita menjalani interaksi, transaksi dan gaya hidup kita di alam siber.

Salah satu inisiatif yang dipromosikan oleh Kementeraian Sains, Teknologi dan Inovasi (MOSTI) dan CyberSecurity Malaysia pada tahun 2010 adalah Kajian Kelompongan Undang-undang Negara Dalam Menghadapi Persekitaran Siber. Hasil kajian telah disemak dan diterima oleh Majlis IT Kebangsaan (NITC) untuk tindakan lanjut. Tujuan kajian ini adalah untuk mengesyorkan pindaan undang-undang yang relevan agar Malaysia mampu menangani cabaran undang-undang yang unik di persekitaran siber dalam sesebuah komuniti digital. Kajian ini dilaksanakan di samping langkah-langkah teknikal, kempen kesedaran dan program lain yang dilaksanakan oleh MOSTI serta agensi-agensi di bawah kawalannya.

Saya percaya pada tahun yang akan datang, CyberSecurity Malaysia akan terus mempelopori lebih banyak inisiatif bagi memperkukuhkan keselamatan siber nasional melalui program strategik dalam pembinaan kapasiti dan keupayaan.

Datuk Haji Fadillah bin Haji YusofTimbalan Menteri, Sains, Teknologi dan Inovasi


Kata Aluan Ketua Setiusaha, Kementerian Sains, Teknologi, dan Inovasi

Strategi Teknologi Maklumat dan Komunikasi (ICT) merupakan elemen yang penting bagi sesebuah negara membangun. Oleh itu, CyberSecurity Malaysia di bawah kawal selia Kementerian Sains, Teknologi dan Inovasi (MOSTI), memainkan peranan yang penting untuk menghubungkan ICT dan masyarakat demi memacu pembangunan sosio-ekonomi negara.

MOSTI memperakui bahawa sumber sedia ada oleh sektor swasta sahaja tidak mencukupi untuk mengurangkan jurang kemampuan digital bagi semua segmen pasaran dan sosio-ekonomi. Oleh itu, Kerajaan melalui MOSTI mengambil langkah selaku peneraju bagi menyediakan platform ICT yang mudah diperolehi oleh semua pihak.

Seiring dengan tahap penggunaan ICT yang semakin meluas, keperluan kepada keselamatan siber juga turut meningkat. Sistem keselamatan ICT yang kukuh di Malaysia yang menjamin kemampuan negara untuk melindungi privasi dan keselamatan maklumat serta harta intelektual akan meningkatkan keyakinan pelabur untuk memulakan operasi perniagaan mereka di Malaysia dan seterusnya mewujudkan pelbagai penghasilan ekonomi seperti peluang pekerjaan baru, pemindahan teknologi, pembangunan infrastruktur, peningkatan taraf sosio-ekonomi dan yang paling penting sekali, penjanaan kekayaan.

Pada tahun 2010, CyberSecurity Malaysia telah berjaya mengendalikan pelbagai aktiviti yang penting dalam pembangunan ICT dan keselamatan siber di Malaysia. Salah satu contoh aktiviti tersebut ialah penyediaan Bantuan Kewangan Penilaian dan Pensijilan Kriteria Bersama Malaysia (MyCC) di bawah Pakej Rangsangan Ekonomi Kedua yang membolehkan syarikat berinovasi menerima bantuan dari perkhidmatan Skim MyCC dan membantu meningkatkan kedudukan produk ICT buatan Malaysia di pasaran global.

Saya yakin bahawa CyberSecurity Malaysia akan terus mencapai kejayaan yang membanggakan pada masa hadapan di dalam usaha untuk merealisasikan visi mereka untuk Menjadi Sebuah Pusat Rujukan dan Pakar Keselamatan Siber Nasional Yang Diiktiraf di Peringkat Global Menjelang 2020.

Dato Madinah Binti MohamadKetua Setiausaha, Kementerian Sains, Teknologi, dan Inovasi.


Penyemaian

budaya inovasi

yang dilaksanakan

oleh CyberSecurity

Malaysia akan

menjadi sebahagian

dari cara hidup kita

dan akan menjadi

kod etika yang

diamalkan pada

setiap masa. Ini akan

menjadi kemuncak

pencapaian bagi

CyberSecurity

Malaysia.

Penyata Pengerusi

Satu lagi tahun telah berlalu, di mana CyberSecurity Malaysia menunjukkan perkembangan yang memberangsangkan dalam aspek operasi dan pembangunan, melampaui sasaran demi merealisasikan visi untuk menjadi Pusat Rujukan dan Kepakaran Keselamatan Siber Nasional, yang diperakui di peringkat Global.

Walaupun CyberSecurity Malaysia telah diamanahkan dengan tanggungjawab besar untuk melindungi dunia maya di dalam Negara, ancaman yang diwujudkan oleh pengganas dan penjenayah siber adalah sesuatu yang wujud dengan nyata.

CyberSecurity Malaysia mempunyai tanggungjawab yang penting bagi memastikan keselamatan siber yang berterusan terhadap setiap warga Malaysia yang melayari Internet. Oleh itu, CyberSecurity Malaysia telah mempertingkatkan kemampuannya dengan pelbagai usaha strategik melalui pembekalan perkhidmatan inovatif termasuk perkhidmatan Kepakaran dan Makmal Forensik Digital, Skim Penilaian dan Pensijilan Kriteria Bersama Malaysia (MyCC), Pusat Penyelidikan Malware, Program CyberSAFE dan Keselamatan Siber Malaysia (CSM-ACE).

Peranan kami lebih daripada setakat menjadi pelindung, malahan CyberSecurity Malaysia kini berfungsi sebagai pendidik yang juga menyampai, menyemai dan memelihara ilmu pengetahuan yang


penting dan inovatif kepada kumpulan sasar untuk memupuk budaya siber yang selamat dan beretika.

Ini adalah satu tugas yang amat mencabar, kerana mengubah gaya pemikiran seseorang dan amalan operasi sesebuah organisasi memerlukan gabungan pengetahuan dan pemahaman serta memperakui kesan positif daripada inovasi tersebut.

Menyedari hakikat ini, CyberSecurity Malaysia telah memulakan program Anugerah, Persidangan dan Pameran Keselamatan Siber Malaysia (CSM-ACE) yang telah direka khusus untuk mengalakkan penyertaan, dan menyemai budaya inovasi di samping mempromosikan amalan keselamatan siber di kalangan organisasi, para akademik dan pengguna siber di Malaysia. Program ini berhasrat untuk memperkukuhkan kemajuan teknologi dan inovasi di Malaysia agar kita berupaya menjana nilai ekonomi sosial yang berkekalan.

CyberSecurity Malaysia juga berusaha gigih untuk menyampaikan perkhidmatan yang menyeluruh dan secara berterusan bagi mendidik masyarakat dan akan terus mengumpul serta mendapatkan teknologi terkini, pengetahuan & idea inovatif sama ada dari dalam Negara atau di peringkat antarabangsa bagi membentuk dunia siber yang berhubungan secara sihat dan selamat.

Saya dengan sukacitanya menyatakan bahawa CyberSecurity Malaysia akan meneruskan usaha

dan mengambil langkah berterusan sebagai pelindung kepada dunia siber di Malaysia.

Mengorak langkah ke masa hadapan, penyemaian budaya inovasi yang dilaksanakan oleh CyberSecurity Malaysia akan menjadi sebahagian dari cara hidup kita dan akan menjadi kod etika yang diamalkan pada setiap masa. Ini akan menjadi kemuncak pencapaian bagi CyberSecurity Malaysia.

Saya mengambil peluang ini untuk merakamkan ucapan penghargaan kepada Ahli Lembaga Pengarah, Kementerian Sains, Teknologi dan Inovasi (MOSTI), agensi-agensi kerajaan, hubungan antarabangsa dan rakan kerja yang telah memberikan sokongan yang tidak berbelah-bagi, demi menjayakan pembentukan Ruangan Siber Selamat yang Mempromosikan Kelestarian Nasional, Kesejahteraan Sosial dan Penjanaan Kekayaan.

Jeneral Tan Sri Dato Seri Panglima Mohd Azumi bin Mohamed (Bersara) Pengerusi CyberSecurity Malaysia

Penyata Pengerusi



Jeneral Tan Sri Dato Seri Panglima Mohd Azumi bin Mohamed (Bersara) dilantik sebagai Pengerusi Lembaga Pengarah pada Julai 2009. Seorang pegawai tentera dengan kerjaya ketenteraan cemerlang selama 37 tahun, perkhidmatanya bersama Angkatan Tentera Malaysia merangkumi pelbagai kapasiti termasuk sebagai Komander Briged Payung Terjun ke-10, Komander Bahagian Infantri Pertama dan Panglima Angkatan Tentera; sebelum bersara pada Disember 2004. Semasa berkhidmat, beliau turut berkhidmat dengan Misi Pemerhati Iraq/Kuwait Pertubuhan Bangsa-Bangsa Bersatu (PBB) selepas Perang Teluk Pertama. Beliau diberi pengiktirafan antarabangsa oleh Perancis dan PBB, menerima anugerah French Award Officer Ordre National du Merite dan Pingat PBB untuk Pengamanan Antarabangsa. Selain kelulusan ketenteraan daripada Officer Cadet School di Portsea, Australia, Australian Army Infantry Centre dan US Army Infantry Centre di Fort Benning, beliau juga memiliki Sarjana Sains Sumber Alam dan Strategi dari National Defense University di Washington DC dan Diploma Ijazah Strategi dari Australian Capital Accreditation Agency. Sejak bersara, Jeneral Tan Sri Dato Panglima Mohd Azumi bin Mohamed (Bersara) dilantik sebagai Panel Penasihat Perpaduan Negara dan ahli lembaga beberapa syarikat senarai awam dan swasta.

Jeneral Tan Sri Dato Seri Panglima Mohd Azumi Bin Mohamed

(Bersara), Pengerusi


YBhg. Lt Kol Prof Dato Husin bin Jazri (Bersara) berkhidmat sebagai Ketua Pegawai Eksekutif dan Ahli Lembaga Pengarah semenjak penubuhan CyberSecurity Malaysia. Antara jawatan yang disandang beliau adalah Pengerusi Pasukan Tindak balas Kecemasan Komputer Pertubuhan Persidangan Negara-Negara Islam (OIC-CERT), Ahli Lembaga Penasihat Asia bagi Konsortium Keselamatan Sistem Maklumat Antarabangsa, Inc. (ISC) dan Pengerusi Jawatankuasa Penasihat Vokasional Malaysia Teknologi Komunikasi Maklumat (ICT), Jabatan Pembangunan Kemahiran, Kementerian Sumber Manusia. Beliau memiliki Ijazah Sarjana Muda Kejuruteraan dari University of Hartford, Connecticut, USA; Diploma Lepasan Ijazah Sistem Analisis dari Universiti Teknologi MARA (UiTM); Ijazah Sarjana Sains dengan Kepujian di dalam bidang Keselamatan Maklumat dari Royal Holloway University, London, UK; dan Ijazah Sarjana Pengurusan Perniagaan dari Universiti Putra Malaysia (UPM). Beliau juga merupakan Pemegang Sijil Profesional Kesinambungan Perniagaan (CBCP) yang dianugerahkan oleh Disaster Recovery Institute (DRI), USA; Sijil Profesional Keselamatan Maklumat Bertauliah (CISSP) dianugerahkan oleh (ISC)2; dan Certified Professional Hacker yang dianugerahkan oleh EC Council. Beliau juga turut menerima Anugerah yang berikut sebagai perakuan kepada sumbangan berterusan beliau bagi memastikan kecemerlangan yang berkekalan sepanjang tempoh kerjaya beliau di dalam bidang keselamatan maklumat

Harold F. Tipton Lifetime Achievement (HTLA) Award 2010 yang dianugerahkan oleh Konsortium Keselamatan Sistem Maklumat Antarabangsa, Inc. (ISC)2, USA.

Salah seorang CSO paling cemerlang di Rantau ASIA pada tahun 2010 dianugerahkan sewaktu Majlis Anugerah & Persidangan Ketua Pegawai Keselamatan (CSO), Vietnam.

Anugerah Personaliti ICT Tahun 2010 melalui Anugerah Kepimpinan PIKOM, Malaysia. Senior Information Security Professional 2009 dianugerahkan semasa (ISC)2 Asia-Pacific

Information Security Leadership Achievement (ISLA) Award, USA.

YBhg. Lt Kol (B) Prof Dato Husin Bin Jazri, CISSP CBCP CEH HTLA ISLA

Pengarah & Ketua Pegawai Eksekutif

Dato Madinah binti Mohamad dilantik sebagai Pengarah Lembaga pada Julai 2009. Beliau adalah Ketua Setiausaha Kementerian Sains, Teknologi dan Innovasi dan penggiat utama di dalam usaha pelaksanaan Dasar Bioteknologi, Dasar IT danDasar Sains, Teknologi dan Inovasi Kebangsaan. Sepanjang kerjayanya, beliau berpengalaman sebagai Pegawai Tadbir dan Diplomatik di Kementerian Luar Negeri pada 1981 sebelum dinaikkan pangkat ke Jabatan Perkhidmatan Awam, Kementerian Pembangunan Negara dan Luar Bandar, Kementerian Kerja Raya dan Jabatan Perpaduan Negara dan Integrasi Nasional.

Dato Madinah adalah pemegang Sarjana Muda Sains Politik dari Universiti Sains Malaysia (USM) dan Sarjana Pembangunan Sumber Manusia dari Universiti Putra Malaysia (UPM).

Dato Madinah Binti Mohamad

Pengarah



Datuk Dr Abdul Raman bin Saad merupakan Pengarah Urusan Bersama bagi ARSA LAWYERS (Abdul Raman Saad & Associates) dan juga telah dilantik selaku Ahli Lembaga Pengarah pada Jun 2009.

Beliau merupakan seorang peguambela dan peguamcara sejak 1977 dan memiliki pengalaman luas bertugas dengan Khidmat Undang-Undang dan Kehakiman Malaysia sebagai Majistret, Timbalan Pendakwa Raya dan Penolong Pengarah bagi Bantuan Guaman sebelum menjadi pengamal persendirian. Beliau diiktiraf sebagai antara penasihat undang-undang berpengalaman luas di bidang undang-undang korporat dan perdagangan, undang-undang teknologi maklumat dan komunikasi serta Kewangan Syariah. Beliau adalah Ketua bersama Jabatan Kewangan Syariah Peguam-Peguam ARSA dan Penasihat untuk eMedina, sebuah inisiatif e-kerajaan di Arab Saudi.

Datuk Dr Abdul Raman bin Saad adalah pemegang Ijazah dengan Kepujian Undang-Undang dari University of Singapore dan Sarjana Undang-Undang (dengan pengkhususan Undang-Undang Elektronik) dari University of Melbourne, Australia. Beliau juga merupakan pemegang ijazah kedoktoran jurusan Pentadbiran Perniagaan dari Midwest Missouri University, Amerika Syarikat. Beliau turut menjadi pengarah Universiti Teknikal Malaysia Melaka (UTEM).

Datuk Haji Abang Abdul Wahap dilantik ke dalam Lembaga pada Mei 2009. Beliau memiliki kerjaya cemerlang bersama Polis Diraja Malaysia selama 37 tahun sebelum bersara sebagai Pengarah Jabatan Siasatan Jenayah Narkotik pada 2007. Beliau juga pernah berkhidmat sebagai Timbalan Pengarah Latihan Dalam Pengurusan di Ibu Pejabat Bukit Aman Kuala Lumpur dan Timbalan Pesuruhjaya Polis Sarawak. Sebagai menghargai perkhidmatannya, beliau dianugerahkan Pingat Panglima Gagah Pasukan Polis, anugerah tertinggi untuk pegawai-pegawai polis. Kini, beliau berkhidmat sebagai Pengarah Bebas bukan eksekutif untuk beberapa syarikat di Sarawak dan aktif dengan Kontinjen Sarawak Sukan Malaysia (SUKMA). Datuk Haji Abang Abdul Wahap bin Haji Abang Julai adalah pemegang Ijazah Undang-Undang dari Universiti Islam Antarabangsa Malaysia (IIUM) dan Diploma Lanjutan Sains Polis dari Universiti Kebangsaan Malaysia (UKM).

Datuk Dr. Abdul Raman Bin Saad

Pengarah

Datuk Haji Abang Abdul Wahap Bin Haji Abang Julai

Pengarah


Encik Ir Md Shah Nuri bin Md Zain dilantik menganggotai Lembaga pada April 2008. Beliau adalah Setiusaha Kedua di Bahagian Dasar Keselamatan Angkasa dan Siber di bawah MajlisKeselamatan Negara Jabatan Perdana Menteri. Beliau berkhidmat dengan Kerajaan lebih 20 tahun sebagai Felo Penyelidikan untuk MIMOS Bhd, diikuti sebagai jurutera di Jabatan Kerja Raya di bawah Kementerian Kerja Raya.

Encik Ir Md Shah Nuri adalah pemegang Ijazah Sains Kejuruteraan Elektrik dari Connecticut State University, Amerika Syarikat.

Puan Rubaiah binti Hashim dilantik menyertai Lembaga pada April 2008. Beliau adalah Setiusaha Kedua di Bahagian Komunikasi (Prasarana, Aplikasi & Teknologi) Kementerian Penerangan, Komunikasi dan Kebudayaan. Beliau berkhidmat dengan Kerajaan selama lebih 25 tahun dalam pelbagai kapasiti termasuk penganalisis sistem bagi Kementerian Perusahaan Awam dan Kementerian Pelajaran, kemudian sebagai Pembantu Setiausaha Prinsipal dan diikuti Setiausaha Rendah kepada Bahagian Komunikasi (Prasarana dan Aplikasi Elektronik) Kementerian Tenaga, Air dan Komunikasi.

Puan Rubaiah binti Hashim adalah pemegang ijazah Sarjana Muda Sains dengan Kepujian jurusan Matematik dan Aplikasi IT dari University of Wales Institute of Science and Technology (UWIST), United Kingdom.

Ir. Md. Shah Nuri Bin Md. Zain

Pengarah

Rubaiah Binti Hashim

Pengarah



Jailany Bin Jaafar

Setiausaha Syarikat

Ketua Jabatan Perundangan dan Kesetiausahaan

Puan Rohani binti Mohamad dilantik menganggotai Lembaga Pengarah pada Januari 2010. Beliau merupakan Setiausaha Kedua, Bahagian Pengurusan Teknologi Maklumat di Kementerian Kewangan. Berkhidmat sebagai pegawai awam selama lebih 25 tahun, beliau ditempatkan di Bahagian Keselamatan ICT di Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia (MAMPU) Jabatan Perdana Menteri, Bahagian Teknologi Maklumat dan Unit Koridor Raya Multimedia di Bahagian Pengurusan Pentadbiran, Perbendaharaan Malaysia, Kementerian Tanah dan Pembangunan Koperasi dan Unit Perancangan Ekonomi (EPU).

Puan Rohani binti Mohamad adalah pemegang Ijazah Sarjana Muda Statistik dan Penyelidikan Operasi dari Institute of Science and Technology, University of Manchester, United Kingdom dan Diploma Sistem Analisis dari Universiti Teknologi MARA (UiTM). Pada tahun 2010, beliau telah menerima Anugerah Pingat Kesatria Mangku Negara (KMN).

Rohani Binti Mohamad

Pengarah

Abd Rouf Bin Mohammed

Sayuti

Ketua Jabatan Audit Dalaman




YBhg. Lt Kol Prof Dato Husin bin Jazri (Bersara) berkhidmat sebagai Ketua Pegawai Eksekutif dan Ahli Lembaga Pengarah semenjak penubuhan CyberSecurity Malaysia. Antara jawatan yang disandang beliau adalah Pengerusi Pasukan Tindak balas Kecemasan Komputer Pertubuhan Persidangan Negara-Negara Islam (OIC-CERT), Ahli Lembaga Penasihat Asia bagi Konsortium Keselamatan Sistem Maklumat Antarabangsa, Inc. (ISC) dan Pengerusi Jawatankuasa Penasihat Vokasional Malaysia Teknologi Komunikasi Maklumat (ICT), Jabatan Pembangunan Kemahiran, Kementerian Sumber Manusia. Beliau memiliki Ijazah Sarjana Muda Kejuruteraan dari University of Hartford, Connecticut, USA; Diploma Lepasan Ijazah Sistem Analisis dari Universiti Teknologi MARA (UiTM); Ijazah Sarjana Sains dengan Kepujian di dalam bidang Keselamatan Maklumat dari Royal Holloway University, London, UK; dan Ijazah Sarjana Pengurusan Perniagaan dari Universiti Putra Malaysia (UPM). Beliau juga merupakan Pemegang Sijil Profesional Kesinambungan Perniagaan (CBCP) yang dianugerahkan oleh Disaster Recovery Institute (DRI), USA; Sijil Profesional Keselamatan Maklumat Bertauliah (CISSP) dianugerahkan oleh (ISC)2; dan Certified Professional Hacker yang dianugerahkan oleh EC Council. Beliau juga turut menerima Anugerah yang berikut sebagai perakuan kepada sumbangan berterusan beliau bagi memastikan kecemerlangan yang berkekalan sepanjang tempoh kerjaya beliau di dalam bidang keselamatan maklumat

Harold F. Tipton Lifetime Achievement (HTLA) Award 2010 yang dianugerahkan oleh Konsortium Keselamatan Sistem Maklumat Antarabangsa, Inc. (ISC)2, USA.

Salah seorang CSO paling cemerlang di Rantau ASIA pada tahun 2010 dianugerahkan sewaktu Majlis Anugerah & Persidangan Ketua Pegawai Keselamatan (CSO), Vietnam.

Anugerah Personaliti ICT Tahun 2010 melalui Anugerah Kepimpinan PIKOM, Malaysia. Senior Information Security Professional 2009 dianugerahkan semasa (ISC)2 Asia-Pacific

Information Security Leadership Achievement (ISLA) Award, USA.

YBhg. Lt Col Dato Prof. Husin Bin Jazri (Bersara), CISSP CBCP CEH HTLA ISLA

Pengarah & Ketua Pegawai Eksekutif


Zahri telah dilantik sebagai Ketua Pegawai Operasi sejak tahun 2007. Zahri terlibat secara aktif dalam pembentukan Panel Pakar (POE) NISER (Pusat Tindak balas Kecemasan dan Keselamatan ICT Kebangsaan) dan Pasukan Tindakbalas Kecemasan Komputer - Pertubuhan Persidangan Negara-negara Islam - (OIC-CERT), yang telah berjaya menaikkan imej Malaysia di persada antarabangsa dalam bidang keselamatan siber.

Beliau memiliki Sijil Profesional Bersekutu Kesinambungan Perniagaan (ABCP) dari Disaster Recovery Institute International (DRII), Amerika Syarikat. Zahri juga telah menerima penganugerahan Senior Information Security Professional di dalam Program Asia Pacific Information Security Leadership Achievement yang berlangsung pada Julai 2010 anjuran Konsortium Keselamatan Sistem Maklumat Antarabangsa, Inc. (IS2)2, USA.

Beliau juga memegang Sarjana Sains Kejuruteraan Elektrik dari Universiti Teknologi Malaysia (UTM) dan Sarjana Muda Sains Komputer Sains dari Fairleigh Dickinson University, New Jersey, Amerika Syarikat.

Sebagai perakuan kepada kepakaran Zahri di bidang keselamatan siber, beliau juga telah dilantik sebagai Ahli Panel Industri oleh Universiti Teknologi Malaysias Advanced Informatics School, di mana beliau memberi nasihat dan sumbangan kepada pembangunan kurikulum program lepasan graduan

Mohd Roslan telah mengetuai Bahagian Perkhidmatan Pengurusan yang meliputi Jabatan Kewangan, Jabatan Pentadbiran & Keselamatan Fizikal, serta Jabatan Perolehan. Beliau adalah Pegawai Keselamatan dan Kesihatan (SHO) bertauliah dari Insitut Keselamatan dan Kesihatan Pekerjaan Negara (NIOSH) Malaysia. Mohd Roslan adalah pemegang Sarjana Pengurusan dari Open University Malaysia (OUM), Sarjana Muda Kejuruteraan Sivil dari University of Hartford, Connecticut, Amerika Syarikat dan Diploma Lepasan Ijazah Analisis Sistem dari University Technology MARA (UiTM).

Zahri Bin Yunos

Ketua Pegawai Operasi

Mohd Roslan Bin Ahmad

Naib Presiden, Perkhidmatan Pengurusan


Roshdi telah berkhidmat bersama CyberSecurity Malaysia sejak tahun 2007 dan kini mengetuai tiga jabatan termasuk Jabatan Penjenamaan Korporat & Hubungan Media, Jabatan Pembangunan Modal Insan dan Jabatan Pengurusan Strategi. Beliau telah mengurus dan berjaya memperolehi pelbagai projek ICT dan mempunyai pengalaman yang luas di dalam pelbagai disiplin terutamanya strategi korporat, pemasaran dan operasi. Beliau memiliki Ijazah Sarjana Muda (Kepujian) Pengajian Perniagaan (Pemasaran) dari Universiti Teknologi MARA (UiTM) dan Diploma Perniagaan Tani dari Universiti Putra Malaysia (UPM).

Roshdi Bin Ahmad

Naib Presiden, Perancangan Korporat & Strategi

Ketua Pasukan Tindak balas Kecemasan Komputer sejak 2007, Adli juga mengetuai Pusat Bantuan Cyber999 serta Pusat Penyelidikan Malware CyberSecurity Malaysia. Beliau terlibat secara aktif di dalam pelbagai inisiatif keselamatan komputer global dan telah berucap di pelbagai forum keselamatan komputer di seluruh dunia. Adli merupakan Penerima (ISC)2 Information Security Leadership Achievement (ISLA) Award di dalam kategori Pengamal Keselamatan IT pada 2009. Beliau adalah pemegang Sarjana Sains Komputer Sains di dalam pengkhususan Kejuteraan Perisian.

Adli Bin Abd Wahid

Naib Presiden, Perkhidmatan Responsif Keselamatan Siber



Dr. Solahuddin adalah Ketua Bahagian Penyelidikan yang merangkumi Jabatan Jaminan Keselamatan, Pengurusan Keselamatan & Amalan Terbaik, Koordinasi Penyelidikan dan Kumpulan Konsultasi Siber. Beliau merupakan salah seorang dari peneraju usaha mencapai keselamatan siber bagi NISER (Pusat Tindakbalas Kecemasan dan Keselamatan Teknologi Komunikasi & Informasi Kebangsaan). Beliau memiliki PhD Komputer Sains dari Universiti Bradford, UK, Ijazah Kejuruteraan Elektrikal dari Universiti Wichita, USA dan Diploma Lepasan Ijazah, Analisa Sistem dari Universiti Teknologi MARA (UiTM).

Mohd Shamir telah berkhidmat dengan CyberSecurity Malaysia semenjak tahun 2006 dan kini menerajui Bahagian Hubungan Kerajaan dan Pelbagai Hala. Memiliki kelayakan sebagai seorang jurutera, beliau telah berkhidmat di bidang komunikasi dan maklumat selama lebih dari 20 tahun. Pada masa ini, beliau terlibat di dalam aktiviti bersama agensi kerajaan dan bukan kerajaan selaku ahli utama di dalam seketariat yang melaksanakan Polisi Keselamatan Siber Nasional di Malaysia dan juga bertugas selaku jawatankuasa kebangsaan yang mengurangkan insiden keselamatan siber. Beliau terlibat di dalam penubuhan Pasukan Tindak balas Kecemasan Komputer Pertubuhan Persidangan Negara-negara Islam (OIC-CERT) dan kini memainkan peranan aktif di dalam aktiviti pentadbiran usaha sama tersebut. Mohd. Shamir merupakan Ahli Profesional bertauliah Perlindungan Prasarana Kritikal dari Critical Infrastructure Institute, Kanada, Certified Ethical Hacker dari EC-Council dan juga merupakan Associate Business Continuity Professional (ABCP) dari Institut DRI. Beliau juga merupakan penerima anugerah Information Security Leadership Achievements (ISLA) 2010 dari (ISC) 2 yang memperakui sumbangan beliau di dalam bidang keselamatan maklumat.

Dr. Solahuddin Bin Shamsuddin

Naib Presiden, Penyelidikan

Mohd Shamir Bin Hashim

Naib Presiden, Hubungan Kerajaan & Pelbagai Hala


Lt. Col. Mustaffa Ahmad (Bersara) memulakan perkhidmatannya di CyberSecurity Malaysia pada tahun 2007 selepas beliau menamatkan perkhidmatan selama 18 tahun bersama Angkatan Tentera Malaysia. Beliau kini menyandang jawatan Naib Presiden, Bahagian Outreach dan bertanggungjawab terhadap Jabatan Outreach dan Jabatan Acara Korporat, PR dan Protokol.

Beliau memiliki Ijazah Sarjana dalam Komunikasi Massa dari University Wisconsin, Superior, USA; dan Diploma Lepasan Graduan dalam Pembelajaran Strategik dari Universiti Malaya dan beliau juga merupakan graduan dari Kolej Kakitangan Angkatan Tentera Malaysia pada tahun 2000.

Lt. Col. Mustaffa Ahmad (Retired)

Naib Presiden, Outreach

Sebagai Ketua Jabatan Undang-Undang dan Kesetiausahaan sejak Ogos 2007, Jailany bertanggungjawab ke atas semua hal berkenaan undang-undang dan kesetiausahaan syarikat dan menasihatkan pengurusan tentang perundangan dan kesetiausahaan. Mempunyai latar belakang Perundangan dan Setiausaha syarikat yang Berlesen, Jailany adalah pemegang Ijazah Undang-Undang (Kepujian ) dari Universiti Malaya (UM).

Jailany Bin Jaafar

Ketua Jabatan Perundangan dan Kesetiausahaan



Razman mempunyai pengalaman lebih 16 tahun di dalam industri Teknologi Komunikasi dan Maklumat (ICT), menerajui perkhidmatan perundingan ICT untuk syarikat-syarikat penting di kawasan Asia Pasifik. Beliau adalah Ahli Jawatankuasa Teknikal Hala Tuju Strategik ICT Nasional. Razman merupakan Sekretariat untuk Jawatankuasa Pengurusan CyberSecurity Malaysia.

Beliau adalah pemegang Sarjana Muda Sains Pengurusan Sains & Sistem Maklumat dari University in Rhode Island, Amerika Syarikat dan MBA dari Staffordshire University, United Kingdom dan beliau juga memiliki pensijilan di dalam Kaplan Norton Balance Scorecard.

Razman Azrai Bin Zainudin

Ketua, Pengurusan Strategi


Presiden / Ketua PegawaiEksekutif (CEO)

Lembaga Pengarah

Ketua Pegawai Operasi(COO)

Jabatan Undang-Undang

dan kesetiausahaan

JabatanAudit Dalaman

HCD

ISCB

Ketua Pegawai Inovasi(CIO)

ISCB - Information Security Certification BodyHCD - Human Capital Development Dept

Bahagian Perkhidmatan

Responsif Keselamatan Siber

Bahagian Perkhidmatan

Proaktif Keselamatan Siber

Bahagian Penyelidikan Keselamatan

Siber

PerkhidmatanPengurusan

Outreach

BahagianStrategi danPerancangan

Korporat

BahagianPerhubungan

Pelbagai Hala dan Pembangunan

Industri

Carta Organisasi


2010 telah diisytiharkan oleh MOSTI sebagai Tahun

Malaysia Inovatif.

Kami di CyberSecurity

Malaysia menyokong

penuh program Malaysia

Inovatif 2010 (MI2010)

dan telah melancarkan

pelbagai aktiviti yang

mampu mengukuhkan

kehadiran kami

serta penyampaian

perkhidmatan

kepada orang ramai.


2010 merupakan tahun yang mencabar namun produktif bagi CyberSecurity Malaysia. Dan 2010 telah diisytiharkan oleh MOSTI sebagai Tahun Malaysia Inovatif. Kami di CyberSecurity Malaysia menyokong penuh program Malaysia Inovatif 2010 (MI2010) dan telah melancarkan pelbagai aktiviti yang mampu mengukuhkan kehadiran kami serta penyampaian perkhidmatan kepada orang ramai.

Kebergantungan individu, organisasi dan pihak kerajaan terhadap perkaitan hubungan rangkaian global melalui dunia siber telah menjadi sesuatu yang mempunyai nilai yang tinggi yang akan terus melakar dan memperkembangkan jangkauan ekonomi global ke tahap yang lebih tinggi. Usaha gigih sedang dilaksanakan bagi menyatukan kesemua struktur organisasi samada di peringkat Nasional mahupun antarabangsa bagi membantu menyelaras aktiviti komunikasi, pertukaran maklumat dan pengiktirafan tauliah digital merentasi sempadan dan bidang kuasa.

Kebenaran fakta-fakta yang disebutkan tadi telah menjadi penyebab tercetusnya idea bagi membangunkan Budaya Berinovasi di Malaysia yang dijangka akan menyumbang terhadap impak ekonomi pada kadar yang mampan agar Malaysia terus berkembang maju sebagai sebuah Negara yang selamat bagi urusniaga Internet, perdagangan dan akhirnya akan menjana kekayaan .


Salah satu bidang yang diberi tumpuan oleh CyberSecurity Malaysia bagi merealisasikan matlamat yang disebutkan tadi adalah dengan memperkenalkan Skim Penilaian dan Pensijilan Common Criteria Malaysia (MyCC).

Melalui MyCC, dua dari struktur asas bagi pembangunan budaya berinovasi iaitu Penyelidikan dan Keusahawanan akan di promosikan. Penyelidikan akan menggalakkan pengeluaran ciptaan baru serta inovasi produk dan teknologi sedia ada yang akan dibangunkan untuk pengkomersilan menjadi produk akhir yang menguntungkan.

Keusahawanan menyokong fungsi Penyelidikan melalui penglibatan pihak industri bagi mencipta dan mengeluarkan produk keselamatan siber yang canggih dan mampu menjana manfaat ekonomi bagi Malaysia serta menggalakkan penubuhan perkhidmatan penilaian Common Criteria untuk pengeluar produk keselamatan siber di dalam dan di luar Negara.

Susulan dari perlaksanaan program ini adalah penghasilan produk dengan nilai-tambah, peningkatan KDNK, peluang pekerjaan dan juga pelaburan. Pada bulan Ogos 2010, CyberSecurity Malaysia telah memetrai perjanjian usahasama dengan stratsec.net, pembekal perunding keselamatan dan pemeriksaan siber yang terunggul di Australia dan rantau Asia Tenggara melalui Skim MyCC. Usahasama ini akan menetapkan standard di mana produk yang mengandungi komponen keselamatan siber akan dinilai dan ditauliahkan di bawah standard Common Criteria MS ISO/IEC 15408, seterusnya meningkatkan nilai produk tersebut ke taraf yang mampu bersaing serta diterima di peringkat antarabangsa.

Tahun 2010 juga menyaksikan peningkatan ancaman siber, di mana kami telah menerima lebih dari 188,686 insiden berkaitan keselamatan siber termasuk 8,090 insiden yang dilaporkan secara terus kepada Pusat Bantuan Cyber999, 155,809 kes spam, 24,187 insiden membabitkan Honeynet dan 600 kes forensik digital.

Matlamat utama kami adalah untuk menghindari, bersiap-sedia, bertindakbalas serta pulih dari sebarang insiden dengan pantas

sambil memastikan kadar kerosakan adalah serendah yang mungkin. Ini hanya boleh dicapai melalui usahasama secara bersepadu bukan sahaja dari CyberSecurity Malaysia sebagai organisasi pelindung tetapi juga dari pengguna berpengetahuan yang melaksanakan amalan yang selamat di dunia siber. Justeru, kami memperkenalkan program CyberSAFE (Kesedaran Keselamatan Siber untuk Semua ), iaitu sebuah program yang dilaksanakan bagi faedah nasional untuk menyebar dan menyemai kesedaran keselamatan siber kepada seluruh rakyat Malaysia melangkaui segenap lapisan masyarakat

Program CyberSAFE menerima sambutan orang ramai yang amat memberangsangkan di mana pada tahun 2010 sahaja, sejumlah 32,513 rakyat Malaysia telah menyertai program ini. Mereka terdiri dari pelbagai latarbelakang sama ada dari sektor swasta mahupun awam.

Memandangkan masyarakat kini bergerak maju menuju masa hadapan yang berevolusi, CyberSecurity Malaysia terus mengeksplorasi, menginovasi, mendapatkan dan menyemai keupayaan serta kemampuan yang terkini dalam dunia siber, sejajar dengan usaha kami untuk membekalkan perkhidmatan keselamatan siber yang terulung di Malaysia.

Kami berbangga menjadi pemangkin dan peneraju penyedia prasarana keselamatan siber di Malaysia dan kami berinspirasi untuk menjadikan rakyat Malaysia sebagai sebuah Masyarakat Siber yang Selamat dan Bijak Digital yang mampu menyumbang kepada penciptaan kekayaan negara.

Lt Kol Prof Dato Husin Bin Jazri (Bersara), CISSP CBCP CEH HTLA ISLAPengarah dan Ketua Pegawai EksekutifCyberSecurity Malaysia



Ulasan Operasi

2010 merupakan tahun yang produktif dan mengujakan bagi CyberSecurity Malaysia. Disamping melaksanakan perkhidmatan teras kami di dalam bidang teknikal, kami telah berjaya melaksanakan beberapa aktiviti dan acara yang unggul seperti penganjuran CSM-ACE 2010, penglibatan di dalam Malaysia Inovatif 2010, dan perayaan Hari Internet Lebih Selamat serta Hari Keselamatan Komputer Sedunia. Program Tanggungjawab Sosial Korporat (CSR) kami juga semakin menyerlah pada 2010, dan sumbangan kami kepada industri keselamatan siber semakin diperakui pada peringkat global seperti yang dapat dilihat melalui anugerah yang kami terima dari beberapa organisasi dari dalam dan luar Negara. Satu lagi kejayaan bagi kami adalah penubuhan cawangan kami yang pertama iaitu Cawangan Wilayah Utara di Ipoh, Perak pada lewat bulan November 2009, yang telah berjaya melaksanakan pelbagai aktiviti produktif sepanjang tahun 2010 , walaupun baru sahaja ditubuhkan.

Ulasan Operasi ini akan dibahagikan kepada dua, iaitu ulasan terhadap perkhidmatan teras keselamatan siber kami dan ulasan terhadap acara penting yang telah dilaksanakan pada tahun 2010 seperti yang tersenarai di bawah ini:

1. Perkhidmatan Kami 1.1 MyCERT dan Pusat Bantuan Cyber999 1.2 Forensik Digital and Cyber CSI 1.3 Pengurusan Keselamatan dan Amalan Terbaik 1.4 Jaminan Keselamatan 1.4.1 Kemudahan Penilaian Keselamatan Malaysia, CyberSecurity Malaysia (CSM MySEF) 1.4.2 Pusat Penilaian Kerentanan Malaysia (MyVAC) 1.5 Badan Pensijilan Common Criteria Malaysia (MyCB) 1.6 Polisi dan Penyelidikan Keselamatan Siber 1.6.1 Penyelidikan Polisi Strategik 1.6.2 Penyelidikan Media Siber 1.6.3 Koordinasi Perlaksanaan Polisi 1.7 Capaian (Outreach) 1.8 Pembangunan Profesional Keselamatan Maklumat 1.9 Cawangan Wilayah Utara

2. Acara Utama pada tahun 2010 2.1. Anugerah dan Perakuan 2.2. Seminar CyberSecurity RSA 2010 2.3. Latih Amal Krisis Siber Kebangsaan yang Ke-3 (X-Maya 3) 2.4. Perjanjian Usahasama Strategik dengan stratsec.net Australia untuk MyCC 2.5. CSM-ACE2010 2.6. Hari Internet Lebih Selamat (Safer Internet Day) 2.7. Hari Keselamatan Komputer Sedunia (World Computer Security Day) 2.8. Projek Tanggungjawab Sosial Korporat (Corporate Social Responsibility) 2.9. Malaysia Inovatif 2010 (MI2010) Zon Selatan dan Malam Kreativiti MI2010 Zon Selatan


Pasukan Tindak balas Kecemasan Komputer Malaysia (MyCERT) yang ditubuhkan pada tahun 1997, telah menyaksikan peningkatan laporan insiden berkaitan keselamatan komputer semenjak penubuhannya. Disamping tugas utama untuk menjaga keselamatan siber dan komputer melalui perkhidmatan Cyber999 bagi pengguna internet di dalam negara, MyCERT juga turut aktif membantu badan-badan antarabangsa yang lain seperti Pasukan Tindak balas Insiden Keselamatan Komputer (CSIRT) dari seluruh dunia, bagi menangani ancaman siber melalui jalinan usahasama, perkongsian pengetahuan dan pembangunan kemahiran.

Pusat Khidmat Cyber999 telah menangani sejumlah 8,090 kes insiden keselamatan yang dilaporkan secara rasmi pada tahun 2010. Selain itu, MyCERT juga telah memproses sebanyak 40,067 insiden berkaitan cubaan pencerobohan malware, cubaan jangkitan virus dan serangan remote file inclusion (RFI) yang dicatatkan di dalam laporan projek penyelidikan rangkaian yang dikendalikan oleh Pusat Penyelidikan Malware CyberSecurity Malaysia.

Bagi memperkukuhkan lagi kerjasama dengan organisasi keselamatan yang lain, MyCERT melalui CyberSecurity Malaysia telah menandatangani Memorandum Persefahaman (MoU) dengan Pasukan Tindak balas Kecemasan Komputer Emiriah Arab Bersatu (aeCERT) dan Pusat Keselamatan Maklumat Taiwan Universiti Kebangsaan Cheng-Kung (TWISC) bagi menjalin usahasama untuk Menangani Insiden dan pertukaran maklumat berkaitan HoneyNet. Sebagai usahasama sokongan, satu perjanjian ketakdedahan Non-Disclosure Agreement (NDA) telah dimeterai bersama Khazanah Nasional Berhad, My-Partners dan F-Secure yang menjalin kerjasama terhadap perkongsian maklumat dan data bagi projek penyelidikan Malware HoneyNet.

Perkongsian baru dengan Conficker Working Group dan SpamCOP, juga kerjasama yang sedia terjalin dengan Pasukan Tindak balas Kecemasan Komputer Asia Pasifik (APCERT), Pasukan Tindak balas Kecemasan Komputer Pertubuhan Kerjasama Islam (OIC-CERT) dan Forum Pasukan Keselamatan dan

1.1 MyCERT dan Pusat Bantuan Cyber999

1. Perkhidmatan Kami

Ulasan Operasi


Tindak balas Insiden (FIRST), membolehkan MyCERT untuk memperkukuhkan lagi kemampuannya.

Sumbangan dari segi saluran dan pertukaran maklumat keselamatan juga telah dilaksanakan terhadap Prasarana Maklumat Kritikal Negara (CNII), seperti: MalaysiaAirlines NewStraitsTimePress(NSTP) Jaring TenagaNasionalBerhad(TNB) MSN KementerianKesihatan UniversitiTeknikalMalaysia,Melaka(UTEM) InternationalIslamicUniversityMalaysia(IIUM) UniversitiMalaysiaPahang(UMP) TM SIRIM JabatanKerajaanMelaka(JKRMELAKA) MELAKANET F-Secure McAfee

MyCERT bergiat aktif dalam aktiviti perkongsian maklumat dan terlibat dalam pelbagai persidangan, latihan dan seminar di persada tempatan dan antarabangsa. Tenaga kerja MyCERT telah menganjurkan tidak kurang dari 40 ceramah di dalam negara seperti:

PersidanganCyberSecurityRSA,KualaLumpur ProgramkerjasamadenganCGSO ProgramkerjasamadenganJabatanKehakimanSyariah,Bangi PersidanganSumberTerbukaMSCMalaysia2010(MSCMOSC2010),KualaLumpur KLGreenHat2010,KualaLumpur MYGOSSCON2010,KualaLumpur

Penyertaan aktif dalam acara di peringkat antarabangsa juga turut dilaksanakan seperti: PersidanganPencegahanA-ISACdanBotnet,Taipei,Taiwan PersidanganTahunandanMesyuaratAgungTahunanAPCERT,Phuket,Thailand BengkelTahunanke-9ProjekHoneynet,Mexico APWGPersidanganKemuncakTahunanke-EmpatOperasiCounter-eCrime(CeCOSIV), Brazil BengkelENISAke-5,Heraklion,Crete,GreecemelaluiSkype SIGINT2010,KelabKomputerChaos(CCC),Cologne,Germany PersidanganTahunanFIRSTke-22,Miami,USA MesyuaratPISA-CERTCyberSecurityMalaysia,Islamabad,Pakistan BengkelSerantau(Asia)CSM-ACE2010/OICCERT,KualaLumpur

MyCERT juga turut mengendalikan latihan secara langsung seperti berikut: BengkelSerantauOIC-CERT,AnalisaLog&KeselamatanSiber,(TimurTengah),Cairo,Egypt BengkelSerantauOIC-CERT,AnalisaPengendalianInsiden,(RantauAfrika),Rabat,Morocco AnalisaPDFBerbahayaMenggunakanPeralatanSumberTerbuka,MSCMOSC2010,Kuala Lumpur, Malaysia AnalisadanMenghalangPenyebaranBerbahayaBerasaskankepadaNDISIntermediate Driver, SYSCAN2010, Hangzhou, China BengkelSerantauLatihanpraktikalAnalisalog&AnalisaFailPDFBerbahaya,CSM-ACE2010 / OIC-CERT (Asia), Kuala Lumpur

MyCERT turut terlibat dalam tiga latih amal keselamatan siber pada tahun 2010 Latih Amal Asia Pacific CERT (APCERT), Latih Amal Insiden ASEAN CERT (ACID) dan Latih Amal Krisis Siber Negara Ke-3 (X-Maya3) yang direka untuk menilai dan mempertingkatkan Perancangan Pengurusan Krisis Siber Kebangsaan bersama dengan CNII bagi menyediakan mereka terhadap sebarang ancaman siber.


2010 juga menyaksikan seramai empat (4) pegawai MyCERT mendapat pengiktirafan dari Institut SysAdmin, Audit, Network, Security (SANS) yang berprestij, untuk pensijilan SANS GPEN (Ujian Pencerobohan), dan SANS GREM (Kejuruteraan Terbalik). Manakala lapan (8) lagi anggota kumpulan kami menerima anugerah Certified Ethical Hacker (CEH) dari badan pengiktirafan EC-Council.

MyCERT mencatatkan tiga pencapaian utama semenjak pelancaran peralatan keselamatan dalaman mereka pada tahun 2010. Pelancaran MyKotakPasir dan Gallus semasa Latihan X-Maya3 pada 4hb Ogos 2010 membuktikan kemampuan profesional keselamatan dari CyberSecurity Malaysia yang menyumbang kepada pembangunan peralatan yang dapat melindungi Negara dari ancaman siber.

Perisian DontPhishMe untuk Mozilla Firefox juga telah dicipta dan dilancarkan pada 3hb Julai 2010, yang mana ianya telah dicipta oleh kumpulan yang sama yang telah membangunkan mekanisma keselamatan bagi menghalang ancaman phishing dalam transaksi perbankan atas talian (online) khas untuk bank tempatan di Malaysia.

Pusat Panggilan Pelanggan CyberSecurity Malaysia (Customer Call Center atau CCC) telah ditubuhkan pada tahun 2010 dengan penyediaan talian bebas tol: 1 300 88 2999. Matlamat utama penubuhan CCC adalah untuk menyediakan sebuah pusat panggilan setempat bagi aktiviti pelanggan MyCERT dan menyelaraskan objektif untuk membekalkan dan mencapai aktiviti perkhidmatan pelanggan yang cemerlang. Sejumlah 555 panggilan telah diterima pada enam bulan pertama penubuhannya. CCC merupakan kaedah yang berkesan dan cekap bagi mengesan dan menangani permintaan pelanggan yang kini semakin kritikal dan penting.

2011 dijangka akan menjadi tahun yang mencabar bagi MyCERT, dimana laporan insiden di dalam negara dijangka akan meningkat dan juga untuk menepati keperluan yang sememangnya menjadi tugas kami, iaitu tugasan untuk menghasilkan peralatan keselamatan siber yang baharu atau dipertingkatkan di bawah Pusat Penyelidikan Malware.

Melalui sokongan dari lain-lain perkhidmatan yang ditawarkan oleh CyberSecurity Malaysia, MYCERT dijangka akan terus mengekalkan kedudukannya selaku peneraju perlindungan keselamatan negara dari ancaman siber. MyCERT bersedia menghadapi segala cabaran dan penglibatan yang menarik pada tahun 2011.

1085 1075

213

472

870

1342

497

702

119

1114

300

2145 18

24 1425

154

Jan-Jun

Jul-Des

Rajah 1: Insiden Keselamatan Siber yang dilaporkan ke Pusat Bantuan Cyber999 pada 2010. Jumlah laporan adalah 8,090 insiden.

Ulasan Operasi


14,43710,207

65,080 64,708

1091 286

80,60875,201

Jan-Jun

Jul-Des

471,943

2,979,102

196,529

1,660,216

Botnet drone dengan IP unik

Jangkitan Malware IP unik

1,223

6,682

4,668

2,975

6,297

2,342

Jan-Jun

Jul-Des

Jumlah Insiden Berkaitan Projek Honeynet

Jan-Jun

21,188

Jul-Dec

11,999

Jumlah

24,187

Rajah 2: Sistem Amaran Awal & Data lebahnet. Jumlah span dikesan pada 2010 adalah 155, 809.

Rajah 3: Sistem Amaran Awal Siber & Data Lebah net. Jumlah Botnet drone & jangkitan malware bagi tahun 2010 adalah 5,307,790

Rajah 4: Sistem Amaran Awal Siber & Data Honeynet Data. Jumlah Insiden: 24,187


Jabatan Forensik Digital atau Digital Forensics Department (DFD) telah menyediakan perkhidmatan digital forensik kepada Agensi Penguatkuasaan Undang-undang (Law Enforcement Agencies atau singkatannya LEA) dan Badan Kawal Selia (Regulatory Bodies atau singkatannya RB) semenjak tahun 2005. Memandangkan visi DFD di dalam Rancangan Malaysia Kesepuluh (RMK10) adalah untuk terus menjadi Pusat Rujukan dan Kecemerlangan Negara di dalam bidang Forensik Digital, maka DFD sentiasa berusaha untuk menawarkan perkhidmatan yang berkualiti secara berterusan bagi memenuhi piawaian antarabangsa yang ditetapkan oleh American Society of Crime Lab Directors/LAB (ASCLD/LAB). Seluruh warga DFD bertekad untuk mempromosikan kecemerlangan di dalam bidang sains forensik melalui penyelidikan dan inovasi yang berterusan.

Tahun 2010 menyaksikan peningkatan yang amat luar biasa dalam jumlah jenayah siber yang ditangani oleh Jabatan Forensik Digital (DFD). Ianya merupakan tahun yang mencabar bagi DFD di mana dengan peningkatan teknologi digital yang terdapat di pasaran pada masa ini, DFD perlu terus mempertingkatkan pengetahuan dan kemampuannya untuk menangani cabaran yang mendatang seperti; cloud computing, iPad, disk-less computer, dan lain-lain cetusan teknologi yang akan membuatkan DFD perlu berusaha lebih gigih lagi dimasa hadapan.

Memandangkan CyberSecurity Malaysia bermatlamat untuk meningkatkan bilangan professional dan membina kapasiti negara dalam aspek keselamatan maklumat, DFD terlibat secara aktif dan berterusan di dalam aktiviti pembekalan latihan di dalam negara dan menyampaikan pengetahuan kepada LEA dan RB, dan berkongsi pengalaman melalui program sama ada di peringkat tempatan mahupun antarabangsa.

Sebahagian dari perbincangan dan seminar yang disertai oleh DFD pada tahun 2010 meliputi progam yang dianjurkan di Institut Tadbiran Awam Negara (INTAN), Institut Maritim Malaysia, Polis DiRaja Malaysia Johor, Suruhanjaya Koperasi Malaysia, Institut Latihan Kehakiman dan Perundangan, Jabatan Peguam Negara dan Jabatan Polis Jepun.

1.2 Forensik Digital dan Cyber CSI

Ulasan Operasi


DFD sentiasa komited untuk melaksanakan program Penyelidikan dan Pembangunan. Fokus R&D pada tahun lepas menjurus kepada forensik biometrik. 2010 telah menunjukkan peningkatan kes-kes CCTV yang berkaitan dengan perbandingan biometrik, maka lebih banyak usaha Research & Development (R&D) atau Penyelidikan dan Pembangunan akan dilaksanakan di dalam bidang berkaitan bagi menjana pengetahuan yang berharga kepada DFD untuk menyelesaikan kes-kes jenayah dengan lebih pantas dan berkesan.

Objektif program R&D adalah untuk mencetuskan kesedaran dan peningkatan di dalam aktiviti penyelidikan forensik digital, oleh itu beberapa Memorandum Persefahaman (MoU) telah ditandatangani dengan Institut Pengajian Tinggi Tempatan Awam dan Swasta (IPTA dan IPTS) sebagai sebahagian dari usaha untuk mempertingkatkan aktiviti penyampaian maklumat berharga ini kepada kumpulan sasar. Salah satu contoh adalah melalui usahasama yang dijalin dengan Universiti Teknologi Malaysia.

DFD juga turut membantu Institusi Pengajian Tinggi yang lain seperti UiTM, UUM, UTM, UKM, UIA, dan UTP dengan program pembangunan modul pembelajaran, ceramah bebas, program latihan industri dan program pemantauan penyelidikan di peringkat siswazah. Usaha murni ini dilakukan dengan hasrat untuk membantu menghasilkan lebih banyak graduan di dalam bidang forensik digital. Terkini kami dimaklumkan bahawa semua usaha tersebut telah mula membuahkan hasil di mana lebih ramai pelajar telah mendaftar untuk mengambil kursus yang berkaitan dengan bidang digital forensik .

Tahun 2010 juga merupakan tahun penuh kejayaan bagi DFD, dengan kejayaan penganjuran dua seminar yang dilaksanakan ketika majlis CSM-ACE 2010 (http://www.csm-ace.my/) di Kuala Lumpur Convention Centre (KLCC) pada 25-29 Oktober 2010.

Seminar pertama bertajuk Digital Forensics Closed Session Seminar for Law Enforcement Agencies and Regulatory Bodies dan seminar kedua pula bertajuk Digital Forensics Closed Session Seminar for Researchers & Academicians .

DFD juga secara aktif menganjurkan program Latihan Profesional untuk Agensi Penguatkuasaan Undang-Undang (LEA) dan Badan Kawal Selia (RBs) bagi membangunkan keupayaan bidang forensik digital di dalam Negara. Antara program latihan yang dianjurkan adalah seperti program latihan Certified Fraud Examiner (CFE) di bawah Bank Negara Malaysia (BNM) dan Akademi Kastam DiRaja Malaysia.

Selain itu, atas inisiatif untuk berkongsi pengetahuan, DFD secara berterusan turut serta di dalam aktiviti perbincangan dan menyampaikan ceramah kepada semua pihak yang berminat sama ada dari pihak kerajaan, organisasi bukan untuk berkeuntungan (not-for-profit organisation) dan sektor swasta.

2010 merupakan tahun permulaan yang baik untuk Rancangan Malaysia Kesepuluh (RMK10) bagi DFD. Visi yang sama dari Rancangan Malaysia Kesembilan (RMK9) akan dibawa ke Rancangan Malaysia Kesepuluh bagi mengekalkan usaha murni yang telah dijalankan. Pada tahun hadapan, 2011, DFD akan memberi tumpuan kepada peningkatan kapasiti modal insan dan forensik digital negara. Akhir kata, DFD akan terus berkhidmat dan berusaha untuk memberikan perkhidmatan terbaik kepada negara.


Seperti yang ditunjukkan dalam carta di atas, jenayah yang melibatkan penipuan kewangan berada di senarai teratas untuk tahun 2010 dengan 104 kes yang dilaporkan kepada DFD. Contoh kes-kes penipuan kewangan adalah seperti multi level marketing dan aktiviti jualan langsung tanpa lesen.

Kategori kedua dan ketiga tertinggi adalah gangguan dan perjudian yang mencatat 65 kes dan 64 kes. Kes gangguan seksual termasuklah hasutan dan intipan. Perjudian, yang mana sebahagian besarnya dilakukan di kafe siber, meningkat secara drastik dari hanya 2 kes pada tahun 2009 kepada 64 kes pada tahun 2010. Kes-kes lain, seperti celaan dan pembunuhan, berada di tempat keempat dengan 43 kes dilaporkan kepada DFD. Tempat kelima di dalam jadual adalah kes Hak Cipta, dimana jumlah kes yang dilaporkan adalah sebanyak 33.Rasuah adalah kategori baru yang diperkenalkan pada tahun 2010, dan merekodkan sejumlah 20 kes yang dirujukan kepada DFD. Untuk Serangan Fizikal, Rompakan, Pemalsuan Dokumen dan Pengenalan Suara, kes-kes tersebut mencatatkan bilangan laporan yang terendah dengan hanya 8, 8, 6 dan 2 kes masing-masing. Kes yang melibatkan pemalsuan dokumen, contohnya pemalsuan pasport, menyaksikan penurunan berbanding tahun sebelumnya. Pada tahun 2009, ianya mencatat sebanyak 24 kes.

0

20

40

60

80

100

120

Bribey

Docum

ent Ext

raction

Voice I

dentic

ation

Video

Enhanc

ement

Others

Copyrig

ht

Gamblin

gSed

ition

Robber

y

Docum

ent fals

ication

Interne

t Scam

Physica

l Attac

k

Financ

ial Frau

d

Harass

ment

65

104

811

6 8

23

64

33

43

2

23

18 20

65

104

811

68

23

64

33

43

2

2318

20

Rajah 5: Statistik Forensik Digital 2010

Ulasan Operasi


CyberSecurity Malaysia merupakan peneraju di dalam usaha untuk mempromosi, menggalak dan menyokong perlaksanaan Amalan Terbaik dan Pengurusan Keselamatan (SMBP) di dalam bidang keselamatan maklumat untuk orang ramai dan organisasi swasta di Malaysia. Secara khususnya, CyberSecurity Malaysia sedang berusaha untuk menyampaikan SMBP kepada agensi CNII selaras dengan arahan Kabinet untuk memastikan bahawa organisasi kritikal mendapat pensijilan keselamatan di dalam tempoh tiga tahun.

CyberSecurity Malaysia telah mengambil langkah ke hadapan untuk menjadi Badan Pensijilan ISMS pada tahun 2011. SMBP telah meneraju inisiatif ini melalui penubuhan program Perintis Pensijilan ISMS bagi agensi CNII yang terpilih.

Bagi memastikan ketersediaan organisasi untuk memberikan perkhidmatan kritikal kepada pemegang amanah mereka, Jabatan SMBP secara berterusan telah mempertingkatkan program Kesinambungan Perniagaannya. Ia juga telah memainkan peranan yang penting di dalam Latih Amal Krisis Siber Negara atau nama kodnya, X-MAYA3 latihan simulasi berkoordinasi yang bertujuan untuk menilai ketersediaan tahap keselamatan siber CNII di Malaysia untuk menangani situasi kecemasan semasa serangan siber berlaku.

Sebagai sebahagian dari tanggungjawabnya, Jabatan SMBP juga telah merangka garispanduan dan amalan terbaik bagi kegunaan organisasi luar dan pengguna internet. Garispanduan ini berfungsi untuk memberikan tunjuk ajar mengenai kaedah untuk menangani isu ancaman siber yang semakin meruncing dan mengancam masyarakat siber.

Sebagai tambahan, penerbitan buletin maklumat suku tahunan, lebih dikenali sebagai buletin eSecurity, telah berjaya menjangkau jauh kepada golongan sasar bagi mempromosikan kesedaran terhadap keselamatan maklumat.

1.3 Pengurusan Keselamatan dan Amalan Terbaik


Penerbitan garispanduan, amalan terbaik dan buletin eSecurity telah berjaya mencapai objektifnya untuk mempromosi kesedaran keselamatan maklumat kepada golongan sasaran.

Memandangkan eSecurity kini boleh diperolehi secara online di laman web CyberSecurity Malaysia, ramai orang telah mendapat manfaat dari perkongsian pengalaman dan pengetahuan dari pakar-pakar kami. Kami sering mendapat kata-kata pujian yang ditujukan kepada CyberSecurity Malaysia samada dari industri tempatan mahupun persatuan antarabangsa.

CyberSecurity Malaysia juga turut menyumbang kepada pembangunan standard dalam pengurusan maklumat keselamatan dan kesinambungan perniagaan bagi organisasi tempatan dan juga luar Negara. Organisasi ini secara usahasama telah membangunkan projek ISO iaitu ISO/IEC 27037: Garispanduan untuk Mengenalpasti, Mengumpul/Mendapatkan dan Memelihara Bukti Digital yang dibentangkan semasa mesyuarat Kumpulan Kerja SC27 di Berlin, Jerman pada bulan Oktober 2010. Kelulusan projek ini melambangkan pencapaian dan perakuan antarabangsa yang amat membanggakan bagi CyberSecurity Malaysia di dalam pembangunan standard ISO. CyberSecurity Malaysia buat masa ini sedang menyiapkan draf 1 dokumen jawatankuasa yang dijangka akan diterbitkan sebagai Standard ISO pada bulan Jun 2012.

Sebagai sebahagian dari aktiviti berterusan bagi memperbaiki pelaksanaan ISMS dan juga bagi mengekalkan pensijilan ISO/IEC 27001:2005 ISMS, beberapa aktiviti (iaitu; latihan penilaian risiko, penilaian pengurusan, bengkel kesedaran ISMS suku tahunan, audit dalaman ISMS dan aktiviti mencari harta karun ISMS (ISMS Treasure Hunt)) telah dikendalikan oleh SMBP pada tahun 2010.

Selaku peserta Negara yang aktif, SMBP telah dilantik sebagai Sekretariat di dalam penganjuran Latih Amal Krisis Siber Kebangsaan (X-Maya 3) yang dianjurkan bersama Majlis Keselamatan Negara dan CyberSecurity Malaysia. Sejumlah 34 agensi dari 9 sektor CNII telah mengambil bahagian di dalam X-Maya3 dan terlibat di dalam aktiviti menangani insiden siber seperti analisa malware, kebocoran maklumat dan sasaran serangan.

SMBP juga turut terlibat secara aktif di dalam forum antarabangsa seperti berikut:

Pegawai SMBP telah dipilih untuk membentangkan kertas kerja bertajuk Cyber attacks: A threat to business and national resilience di Persidangan dan Pameran Antarabangsa BCM pada bulan November 2010. Susulan dari persidangan tersebut satu artikel yang membawa tajuk yang sama telah diterbitkan di dalam Continuity Magazine UK

Pegawai SMBP juga merupakan Setiausaha bagi forum Pertukaran Maklumat Keselamatan Rantau Asia (RAISE), platform bagi masyarakat yang menerapkan standard keselamatan di Asia untuk bertukar idea dan berdialog mengenai standard maklumat keselamatan dan cabaran yang dihadapi. Di dalam forum yang sama, pegawai SMBP telah membentangkan kertas kerja bertajuk Raising Critical National Information Infrastructure Organizational Resiliency through ISMS Certification.

Pada tahun 2010, seramai 3 orang pegawai SMBP telah mendapat pengiktirafan dan sijil ISMS Lead Auditor dari BSI. Salah seorang dari pegawai tersebut mencapai pengiktirafan Associate Business Continuity Professional dari DRI Malaysia. SMBP juga di iktiraf di peringkat antarabangsa apabila salah seorang dari pegawainya menerima (ISC)2 Information Security Leadership Achievement (ISLA) 2010 dari International Information Systems Security Certification Consortium, Inc. (ISC). Setelah beberapa bulan persediaan oleh SMBP dan dengan sokongan dari semua jabatan dan pihak pengurusan, akhirnya CyberSecurity Malaysia telah berjaya mengekalkan pensijilan ISO/IEC 27001:2005 ISMS pada tahun 2010.

SMBP bersedia untuk menangani cabaran pada tahun 2011 dan di masa hadapan. Dengan sokongan yang diberikan oleh jabatan lain di dalam CyberSecurity Malaysia, SMBP akan terus mengukuhkan kedudukannya selaku peneraju di dalam pelaksanaan ISMS dan BCM dan terus mempertingkatkan kesedaran keselamatan maklumat melalui penerbitan garispanduan, amalan terbaik dan buletin eSecurity.

Ulasan Operasi


1.4 Jaminan Keselamatan

Jabatan Jaminan Keselamatan (SA), di bawah Bahagian Perkhidmatan Proaktif Keselamatan Siber CyberSecurity Malaysia, telah dipertanggungjawabkan dengan tugasan untuk menyampaikan perkhidmatan jaminan keselamatan maklumat nasional di dalam bidang produk ICT, sistem kritikal dan teknologi.

Dalam persekitaran komputer masa kini, kepercayaan telah menjadi isu utama. Sesuatu sistem akan dipercayai sekiranya ia bertindak seperti yang dijangkakan. Situasi keselamatan mutlak adalah sesuatu yang sukar untuk dicapai sepenuhnya. Bagaimanapun, kita boleh mencapai sesuatu tahap jaminan sekiranya sistem yang ada boleh dipercayai. Pada zaman ketidakpastian digital ini, jaminan keselamatan maklumat menuntut kemampuan sesebuah organisasi untuk melindungi sistem maklumat mereka. Organisasi harus mampu untuk mengenalpasti, mengesan dan bertindak terhadap sebarang ancaman, kelemahan dan risiko dari serangan siber.

Oleh itu, Jabatan Jaminan Keselamatan (SA) diamanahkan untuk melaksanakan langkah-langkah proaktif di dalam usaha untuk melindungi keselamatan maklumat. SA telah mengasaskan sebuah pasukan penganalisa yang berpengalaman dan berdedikasi yang mempunyai gabungan pengalaman di dalam bidang penilaian kelemahan, ujian pencerobohan, latihan keselamatan siber dan pengurusan projek.

Pada tahun 2010, SA menyampaikan perkhidmatan keselamatan ICT melalui dua unit, iaitu, (i) Kemudahan Penilaian Keselamatan Malaysia, CyberSecurity Malaysia (CSM MySEF) (ii) Pusat Penilaian Kerentanan Malaysia (MyVAC)


Kemudahan Penilaian Keselamatan Malaysia CyberSecurity Malaysia (CSM MySEF), di bawah Jabatan Jaminan Keselamatan merupakan sebuah makmal kajian yang melaksanakan penilaian keselamatan produk atau ujian berasaskan Standard Antarabangsa Common Criteria (CC) dan taksiran keselamatan produk.

Common Criteria (CC) dan Methodologi Bersama bagi Penilaian Keselamatan Teknologi Maklumat (Berasaskan kepada ISO/IEC 15408 dan ISO/IEC 18405) merupakan standard yang diperakui dan digunapakai secara meluas untuk menilai produk ICT secara bebas. Kesimpulannya, CC merupakan standard atau piawaian yang boleh digunakan sebagai panduan oleh pengeluar produk ICT bagi memastikan bahawa ciri-ciri keselamatan produk mereka ditakrifkan, dibangunkan dan diuji dengan sempurna.

Perkhidmatan yang dibekalkan oleh CSM MySEF adalah:

Penilaian Keselamatan ProdukCSM MySEF menjalankan ujian keatas produk ICT merentasi pelbagai bidang yang meliputi tetapi tidak terhad kepada produk berkaitan dengan rangkaian, sistem operasi, aplikasi web dan kad pintar. Dalam kes di mana peralatan khas diperlukan, CSM MySEF mungkin menjalin usaha sama dengan organisasi lain yang mempunyai peralatan untuk melaksanakan ujian yang diperlukan. Penilaian produk dalam CC meliputi penilaian keselamatan bagi sesuatu produk dan penilaian terhadap dokumentasi produk bagi memastikan kandungan teknikal yang ada adalah betul. Sebagai tambahan, CSM MySEF juga turut menawarkan penilaian Perlindungan Profil (PP).

Taksiran Keselamatan ProdukCSM MySEF melaksanakan taksiran keselamatan produk bagi produk ICT yang meliputi tetapi tidak terhad kepada perkakasan tanpa sentuh kad pintar dan IC kad pintar (sirkit bersepadu). Taksiran yang dibuat adalah berdasarkan kepada amalan terbaik dan dengan mengguna pakai beberapa metodologi CC.

Mewujudkan Profil Perlindungan (PP)CSM MySEF membangunkan Profil Perlindungan (PP) bagi agensi kerajaan seperti Jabatan Pendaftaran Negara (JPN) bagi menangani keperluan keselamatan bagi produk seperti pembaca kad pintar.

Pengiktirafan Makmal Antarabangsa adalah sesuatu yang penting bagi memastikan kualiti penilaian yang dilaksanakan oleh sesuatu makmal mencapai atau melebihi standard yang ditetapkan. Oleh itu, CSM MySEF telah mendapatkan pengiktirafan MS ISO/IEC 17025. Melalui pensijilan MS ISO/IEC 17025, makmal ujian mempunyai kemampuan yang mencukupi untuk menjalankan ujian yang tertentu termasuklah ujian dan kalibrasi yang mengikut kaedah standard, kaedah tidak standard dan kaedah yang dibangunkan melalui ujian makmal.

Terkini, CSM MySEF telah melaksanakan 19 projek penilaian EAL 1 EAL 4 dimana 16 dari projek tersebut adalah di bawah Program Bantuan kewangan Pakej Ransangan Ekonomi ke-2 Malaysia (ESP2).

Program FAP membekalkan bantuan kewangan bagi pengeluar produk untuk mendapatkan penilaian dan pensijilan CC. Produk ICT yang telah diuji atau sedang menjalani proses penilaian adalah seperti berikut:

Firewall AplikasiKawalanKemasukan SistemOperasiKadPintar(OS) SistemPengurusanPensijilanDigital SistemPengurusanLog SistempengesahandanpengimbasBarcode2D

1.4.1 Kemudahan Penilaian Keselamatan Malaysia CyberSecurity Malaysia (CSM MySEF)

Ulasan Operasi


AplikasiMobildanPerkhidmatanPemantauanVideoWeb PerisianperlindungandatabagitokenUSBdanperkakasanliut SistemBiometrik PerisianTerminalLineEncryption PerisianAgenCukaie-Filing AgenKawalanKemasukanPelangganbagiWindows Pelbagaiaplikasiwebyanglain

Projek ESP telah dijalankan secara usaha sama dengan perunding tempatan dan antarabangsa dengan matlamat untuk mempertingkatkan keselamatan industri ICT dan memperkukuhkan hubungan di antara CyberSecurity Malaysia dengan perunding tersebut. Perunding-perunding tersebut adalah Secure-IP Sdn Bhd, TekniMuda (M) Sdn Bhd, Your creative Solutions (Netherland) dan Laggui & Associates Inc (Filipina).

Sebagai tambahan kepada fungsi sedia ada, CSM MySEF juga telah dilantik oleh Jabatan Pendaftaran Negara sebagai penasihat keselamatan IT. CSM MySEF telah menjadi penasihat teknikal bagi penerimaan peranti kad pintar dan penilaian keselamatan semenjak tahun 2010. Beberapa Memorandum Persefahaman (MOU) telah diadakan bersama rakan kerja tempatan seperti MIMOS Berhad, MCS Microsystem Sdn Bhd, stratsec.net Sdn Bhd dan Malaysia Microelectronic Solutions Sdn Bhd bagi melaksanakan penilaian keselamatan produk, ujian dan taksiran.

Warga kerja CSM MySEF mempunyai kemahiran dan kecekapan yang tinggi dalam pelbagai bidang teknologi dan keselamatan ICT yang meliputi hubung rangkaian, sistem operasi, teknologi kad pintar, aplikasi web, Infrastruktur Penting Awam, ujian pencerobohan dan audit IT. Warga kerja CSM MySEF juga mempunyai pelbagai pensijilan dan pengiktirafan antarabangsa seperti CISSP, GCUX, GSEC, GPEN, GSNA dan CEH.

CSM MySEF telah ditubuhkan di bawah CyberSecurity Malaysia dengan tujuan untuk melaksanakan penilaian dan proses pensijilan Kriteria Bersama. Inisiatif ini perlu di sokong dan di promosikan sebagai salah satu usaha kita untuk melindungi persekitaran keselamatan maklumat. Melalui inisiatif ini, produk ICT dari Malaysia kini boleh memperolehi perakuan tempatan mahupun antarabangsa.

MyVAC (Pusat Penilaian Kerentanan Malaysia) memberikan perkhidmatan penilaian keselamatan siber melalui kaedah On-site dan off-site bagi sektor Prasarana Maklumat Kritikal Negara(CNII).

Bagi perkhidmatan On-site, MyVAC menilai Laporan Audit CNII yang berkaitan dan memberi cadangan keselamatan siber yang perlu, Terdapat dua (2) jenis perkhidmatan on-site yang disediakan iaitu:

1. Melaksanakan penilaian kelemahan ditempat pelanggan. MyVAC menggunakan kaedah defence-in-depth bagi memastikan kawalan teknikal ditangani.

2. Melaksanakan penilaian terhadap laporan VA pelanggan dan memberikan khidmat nasihat pakar.

Bagi perkhidmatan Off-site, MyVAC menyediakan laporan penilaian keselamatan siber melalui simulasi penilaian terhadap konfigurasi/aturan terkini sektor CNII yang berkaitan. Perkhidmatan ini membolehkan ujian pencerobohan sistem dalaman dan luaran pelanggan dilaksanakan bagi mengenalpasti kelemahan sistem dan rangkaian pelanggan melalui internet..Pada tahun 2009 dan 2010, Perkhidmatan Penilaian Kelemahan (VAS) telah dibangunkan di bawah program Penilaian Keselamatan dan Pensijilan ke atas Produk ICT Tempatan dan Pengujian Keselamatan Sistem Kritikal dalam Pakej Rangsangan Ekonomi ke-2 (ESP2). Ianya merupakan usaha sama diantara Pejabat Ketua Keselamatan Negara (CGSO) dan Unit Pemodenan Tadbiran dan

1.4.2 Pusat Penilaian Kerentanan Malaysia (MyVAC)


Perancangan Pengurusan Malaysia (MAMPU). Program ini memberi sokongan dalam bentuk bantuan kewangan kepada 30 sektor CNII yang terpilih, termasuk Kementerian, Agensi dan sektor sasaran penting yang mana penilaian kelemahan akan dilaksanakan ke atas sistem dan rangkaian korporat mereka.

Program ini juga dilaksanakan secara usaha sama dengan perunding keselamatan tempatan dengan matlamat untuk mempertingkatkan keselamatan industri ICT dan memperkukuhkan hubungan diantara CyberSecurity Malaysia dengan perunding terbabit. Sebanyak 15 perunding keselamatan telah dipilih untuk projek ini iaitu Diaspora Sdn Bhd, Intranium Sdn Bhd, Firmus Security Sdn Bhd, PriceWaterhouseCoopers, Extol MSC Sdn Bhd, KPMG Malaysia, BDO Consulting Sdn Bhd, iTania Sdn Bhd, I-Protocol Sdn Bhd, Janasys Sdn Bhd, Scan Associates Bhd, Intellimicro (M) Sdn Bhd, Tri-IT Sdn Bhd, Time Engineering Bhd dan Millenium Radius Sdn Bhd.

MyVAC telah berjaya melaksanakan perkhidmatan penilaian kelemahan kepada seramai 30 pelanggan seperti Kementerian Sains, Teknologi & Inovasi (MOSTI), Jabatan Imigresen Malaysia, Jabatan Pendaftaran Negara (JPN), Kementerian Dalam Negeri (KDN), Parlimen Malaysia, Kementerian Kesihatan Malaysia (MOH), Lembaga Hasil Dalam Negeri (LHDN), Malaysia Airport Technologies Sdn Bhd, Westports Malaysia, Tenaga Nasional Berhad, Petronas Penapisan Melaka Sdn Bhd dan lain-lain.

MyVAC juga menawarkan perkhidmatan khidmat nasihat pakar bagi menilai laporan penilaian kelemahan pelanggan yang sedia ada dan menjalankan ujian pencerobohan dalaman dan luaran bagi mengesahkan penemuan tersebut.

Selain dari VAS, MyVAC juga turut menjalankan perkhidmatan Penilaian Kelemahan Sistem Kawalan (CCSA) kepada Petronas Penapisan Melaka Sdn Bhd, secara usaha sama dengan pakar keselamatan. Perkhidmatan ini menjuruskan kepada penilaian terhadap Sistem Kawalan dan Perolehan Data (SCADA)/Sistem Kawalan Digital (DCS).

Semenjak MyVAC diberikan mandat untuk melaksanakan projek VAS, MyVAC telah memulakan sebanyak dua (2) Bengkel VAS bagi perunding keselamatan dan pelanggan VAS. Seramai 15 orang perunding keselamatan dan 17 Sektor CNII telah mengambil bahagian dalam bengkel ini dan mempelajari kaedah mengendalikan VAS dan bagaimana untuk melindungi infrastruktur/prasarana ICT mereka.

MyVAC juga telah berjaya menganjurkan Latihan Ujian Penilaian Kelemahan dan Pencerobohan (VAPT) pada bulan Oktober 2010 ke atas kesemua 30 pelanggan yang menyertai projek ESP2 VAS. Latihan ini memberikan pengetahuan praktikal dan teori dalam melaksanakan penilaian dan kaedah untuk memperbaiki kelemahan tahap keselamatan yang ditemui. Antara modul yang terdapat dalam VAPT termasuklah:

PengenalankepadaKeselamatanMaklumat PenilaianKeselamatanServer&Desktop PenilaianKeselamatanRangkaian&Wireless PenilaianAplikasiWeb&KeselamatanPangkalanData UjianPencerobohan PenyemakanSemulaPolisiKeselamatanICT

Pada tahun 2010, seramai 3 orang pegawai MyVAC telah menerima pengiktirafan dan sijil dari Institut SANS (SysAdmin, Audit, Network, Security) yang berprestij dan seramai 9 orang pegawai lagi telah menerima Sijil Certified Ethical Hacker dari Majlis EC.

Latihan penilaian keselamatan yang dijalankan ke atas 30 pelanggan telah memberikan maklumat yang berguna terhadap tahap kesihatan dan keadaan keselamatan bagi organisasi kritikal dalam Negara. Ianya merupakan sebuah projek yang amat berjaya dan perlu diteruskan bagi menangani risiko serangan siber. Ianya juga menampilkan keadaan persekitaran yang sebenar dari segi aspek keselamatan dan ketersediaan CNII untuk melaksanakan kawalan keselamatan bagi prasana mereka yang kritikal.

Ulasan Operasi


Usaha sama diantara kerajaan dan industri keselamatan ICT juga memberikan landasan yang sihat bagi industri ini untuk berkembang. Melalui usaha sama tersebut, CNII mampu untuk mengenalpasti perunding yang berpotensi untuk menjalankan audit keselamatan dimasa hadapan. Adalah penting untuk prasarana ICT dinilai secara berkala, dan perunding yang dilantik akan mampu memberikan analisa keselamatan bagi memastikan prasarana yang sihat bagi seluruh CNII.

Tanbahan pula, pengalaman yang diperolehi melalui program VAS membuktikan bahawa perunding keselamatan tempatan juga mempunyai kemampuan yang setanding dengan standard antarabangsa. Melalui projek yang seumpama VAS, perunding boleh mempertingkatkan penyampaian perkhidmatan mereka melalui panduan yang diperolehi dari CyberSecurity Malaysia selaku pakar siber Negara.

Pada tahun 2011, kami mensarankan agar projek seumpama VAS dan Latihan VAPT diteruskan penganjurannya bagi CNII. Latihan ini memberikan platform yang sihat bagi organisasi untuk mengetahui keadaan prasarana ICT mereka dan mengurangkan potensi ancaman yang dikenal pasti ataupun tidak.

Selain dari itu, MyVAC juga akan membangunkan perkhidmatan CSSA memandangkan banyak organisasi kritikal Negara telah menggunakan SCADA bagi menguruskan sistem produksi kritikal mereka. Antara pelanggan dan CNII yang akan mendapat manfaat dari penilaian keselamatan sistem kawalan adalah dari Sektor Minyak dan Gas, Sektor Elektrik, Sektor Air dan Sektor Media & Komunikasi.

MyVAC juga akan membangunkan Malaysia Trustmark sebagai sebahagian dari perkhidmatan kami pada tahun 2011 dan di masa hadapan. Trustmark merupakan program yang mengiktiraf perniagaan yang mempunyai tahap keselamatan yang tinggi untuk mengguna dan mempamerkan logo pengiktirafan di laman web e-perdagangan mereka. Matlamat Malaysia Trustmark adalah untuk mempertingkatkan keyakinan dan kepercayaan pelanggan terhadap e-perdagangan di Malaysia pada semua peringkat dengan mempromosikan persekitaran perdagangan elektronik yang selamat.


Badan Pensijilan Common Criteria Malaysia (MyCB) telah ditubuhkan pada tahun 2008 dengan tujuan untuk memberi penilaian dan pensijilan kepada produk dan sistem ICT tempatan yang memenuhi piawaian ISO/IEC 15408 atau lebih dikenali sebagai Kriteria Bersama. Penubuhan MyCB selaku badan pensijilan di bawah CyberSecurity Malaysia adalah selaras dengan penerimaan Malaysia sebagai salah satu anggota majlis Penyelaras Pengiktirafan Common Criteria(CCRA), sebuah badan piawaian antarabangsa yang mengeluarkan pengiktirafan dan jaminan dalam aspek keselamatan ICT.

Bagi tahun 2010, kami telah berjaya melaksanakan aktiviti-aktiviti yang tersenarai dibawah:

Bantuan Kewangan MyCC

In 2009 2010, MyCB menumpukan aktivitinya untuk mempromosikan Skim Badan Pensijilan Bersama Malaysia (MyCC) melalui pemberian perkhidmatan bantuan kewangan, di bawah Dana Pakej Ransangan Ekonomi ke-2, yang ditawarkan kepada pengeluar tempatan. Lebih dari 100 buah syarikat telah memohon untuk mendapatkan bantuan kewangan yang disediakan, walaubagaimanapun hanya 30 buah syarikat sahaja telah dipilih dimana syarikat mereka memiliki sistem dan produk yang mempunyai fungsi keselamatan yang bersesuaian untuk penilaian dan pensijilan di bawah Skim MyCC. Proses penilaian dan pensijilan sistem dan produk ini akan dilaksanakan secara berterusan sehingga Q1 2011.

Kami juga telah menyertai seminar selaku penceramah di 3 lokasi, bagi mempromosikan Bantuan Kewangan MyCC:

1.5 Badan Pensijilan Common Criteria Malaysia (MyCB)

Ulasan Operasi


1. 5hb Mei 2010 di PTTC Ipoh, Perak..2. 6hb Mei 2010 di Vistana Hotel, Penang.3. 1hb Julai 2010 di Cititel Hotel, Penang

Kemudahan Penilaian Keselamatan Malaysia-Lesen Pengkomersilan Baru (MySEF)

Stratsec.net sebuah syarikat yang berasal dari Australia yang telah membuka cawangan operasinya di Malaysia dikenali sebagai stratsec.net Sdn Bhd. Mereka telah berjaya mendapatkan lesen di bawah Skim MyCC untuk beroperasi sebagai Kemudahan Penilaian Keselamatan Malaysia (MySEF)

Anggota Pengiktiraf CCRA Penilaian Pensijilan Bayangan

Malaysia melalui CyberSecurity Malaysia, telah diterima sebagai Certificate Consuming Participant pada 28 Mac 2007. Untuk diterima sebagai Certificate Authorising Participant, satu skim dan komponen kebangsaan perlu ditubuhkan dan dinilai oleh CCRA. Pada bulan Mac 2010, CCRA telah menerima permohonan Skim MyCC untuk menjadi Certificate Authorising Participant dan setelah CCRA melaksanakan penilaian yang ketat ke atas Skim MyCC pada 29 November sehingga 3 Disember 2010, Malaysia akhirnya diterima sebagai Anggota Pengiktiraf. Majlis pengumuman formal kejayaan penerimaan Malaysia sebagai anggota akan dilaksanakan pada tahun 2011.

Komitmen Lain

Pada tahun 2010, MyCB telah berjaya menganjurkan dan menjadi tuan rumah kepada mesyuarat CC Knowledge Sharing dan 2nd Asian Information Security Evaluation and Certification (AISEC) di Kuala Lumpur bermula dari 22 hingga 23 Julai 2010. Tujuan penganjuran acara ini adalah untuk membolehkan Negara-negara di rantau Asia untuk berkongsi pengalaman dan pengetahuan dalam bidang penilaian keselamatan dan pensijilan IT. Disamping agensi tempatan, para akademik dan peserta industi, acara ini turut disertai oleh makmal dan Badan Pensijilan dari Jepun, Korea, India dan Taiwan.

Sepanjang tahun lepas, pegawai dari MyCB telah menyertai beberapa forum dan mesyuarat di peringkat antarabangsa, dengan matlamat untuk mewakili Malaysia dan mendapatkan pendedahan dalam bidang yang kritikal ini. Antara majlis yang disertai termasuklah Persidangan Tahunan Common Criteria Antarabangsa (ICCC) dan mesyuarat kumpulan kerja Penyelaras Pengiktirafan Common Criteria (CCRA) di Berlin dan Turki. Di majlis ini MyCB memberikan maklumat terkini kepada organisasi antarabangsa mengenai pembangunan dan penubuhan Skim MyCC dan insiatifnya yang akan terus diperkembangkan di masa hadapan, termasuklah yang berikut.

1. Berjaya mempromosikan Skim MyCC melalui program Bantuan Kewangan MyCC 2. Berjaya mempromosikan pertumbuhan

rasional muka hadapan - cybersecurity.my · rasional muka hadapan memacu pembangunan dan kemajuan...

Documents