Upload
truongdiep
View
224
Download
0
Embed Size (px)
Citation preview
Surveillance Audit telah dijalankan pada 21 hingga 23
Januari 2013 di Ibu Pejabat Jabatan Perkhidmatan
Komputer Negeri (JPKN) dan juga Pusat Data Kera-
jaan Negeri (PDKN).
Pembukaan audit telah diadakan di Ibu pejabat
JPKN dan pengauditan bermula sejurus selepas
mesyuarat pembukaan tersebut.
Audit ini berjalan selama 3 hari yang mana ianya
merangkumi 6 bahagian iaitu Bahagian Kesela-
matan, Bahagian Pembangunan Sistem, Bahagian
Kejuruteraan, Bahagian Teknologi Multimedia,
Bahagian Perancangan serta Pusat Data Kerajaan
Negeri.
Pada hari terakhir audit, mesyuarat penutupan
telah diadakan dan keputusan positif telah diperole-
hi iaitu JPKN berjaya mempertahankan persijilan ini.
Surveillance Audit Persijilan ISMS
ISO/IEC 27001:2005 Jabatan
Pelancaran State Company Information System (SCIS) Versi 3.0 oleh Setiausaha Tetap Kementerian Kewangan
di Magellan Sutera Resort pada 28 Oktober 2013
Pelaksanaan dan persijilan ISMS ISO/IEC 27001:2005 telah memberi
keyakinan kepada pihak Kementerian Kewangan dan Agensi-agensi
Kerajaan Negeri serta Syarikat Milik Kerajaan untuk melaksanakan
Sabah Company Information System (SCIS) Versi 3.0 secara dalam
talian.
Business Name
BAHAGIAN KESELAMATANBAHAGIAN KESELAMATANBAHAGIAN KESELAMATAN
Jabatan Perkhidmatan Komputer NegeriJabatan Perkhidmatan Komputer Negeri
“Character is like a tree and reputation like a shadow. The shadow is what we think of it; the tree is the real thing.”
-Abraham Lincoln-
“Our greatest weakness lies in giving up. The most certain way to succeed is always to try just one more time.”
-Thomas A. Edison-
Isi Kandungan:-
Sidang Redaksi
Pengenalan
Pencapaian 2013
Laporan/Kursus
Kakitangan
Aktiviti Sepanjang 2013
Page 1 Newsletter Title Jilid 1/2013 E-Majalah 2013/BKS
PENASIHAT/KETUA BAHAGIAN
En. Daniel Ng
EDITOR/JURUFOTO
En. Donald Monjohi
GRAFIK
En. Edi Abdul Majid
JURUFOTO
En. Louis Tokuzip
GRAFIK
Pn. Jessiena M Jappri
Pn. Jenneffer Mosia @
Maishatul Norhashikeen
PENGENALANPENGENALANPENGENALAN Bahagian Keselamatan atau lebih dikenali sebagai BKS di kalangan warga JPKN,
sudah hampir 4 tahun ditubuhkan. Pelbagai rintangan dan juga kejayaan telah
ditempuhi oleh BKS berkat usaha semua kakitangan yang ada dan juga kerjasama
daripada semua warga JPKN secara amnya.
Tahun 2013 menyaksikan Persijilan ISMS ISO/IEC 27001:2005 Jabatan diuji sekali lagi
pada awal tahun dengan audit daripada SIRIM yang digelar ISMS ISO/IEC
27001:2005 1st Year Surveillance Audit. JPKN telah lulus dengan jayanya dalam au-
dit ini dan sekaligus memantapkan lagi Keselamatan ICT di Ibu pejabat JPKN dan
juga Pusat Data Kerajaan Negeri (PDKN).
Dalam E-Majalah 2013 kali ini, BKS ingin berkongsi kepada para pembaca khasnya
warga JPKN tentang perancangan dan juga kejayaan yang telah dicapai oleh BKS
sepanjang tahun 2013.
Selamat membaca!
VISI
MISI
OBJEKTIF
Rujukan Utama Kepada Keselamatan ICT Sektor Awam
Melindungi Aset ICT Kerajaan Negeri
Merancang, Melaksanakan, Memantau dan Mengaudit
Pengurusan Keselamatan ICT Sektor Awam Negeri
PENCAPAIAN 2013PENCAPAIAN 2013PENCAPAIAN 2013 Pencapaian Bahagian Keselamatan pada tahun 2013 berdasarkan Pelan Strategik Jabatan 2011-2015 adalah seperti berikut :-
Memantapkan Pelaksanaan dan Penyelenggaraan ISMS ISO/IEC 27001:2005 Jabatan.
Pelaksanaan Sistem Pengurusan Keselamatan Makumat (ISMS) Jabatan dimantapkan sepanjang tahun 2013 dan persediaan untuk menghadapi 2nd Survelliance Audit di dalam proses. Aktiviti-aktiviti pemantapan dan penyenggaraan pelaksanaan dan pensijilan ISMS ISO/IEC 27001:2005 sepanjang tahun 2013 adalah seperti berikut :-
Pencapaian Anugerah Antarabangsa Usaha pemantapan pelaksanaan ISMS ISO/IEC 27001:2005 Jabatan sepanjang tahun 2013 te-lah menerima pengiktirafan daripada luar negara sehingga JPKN disenarai-pendek bersa-ma-sama enam (6) negara untuk anugerah IT Excellence Awards 2013 Asia Pacific di bawah kategori Best Security Strategy. Pencapaian anugerah antarabangsa ini telah mendapat pengiktirafan WOW FACTOR sema-sa Penilaian Penarafan Bintang (SSR) ke atas Pejabat Setiausaha Kerajaan Negeri pada ta-hun yang sama.
PENCAPAIAN 2013PENCAPAIAN 2013PENCAPAIAN 2013
Perlindungan Keselamatan Aset ICT Kerajaan Negeri
Dalam usaha mempertingkatkan tahap perlindungan keselamatan aset ICT Sektor Awam Negeri, BKS telah melaksanakan Security
Information & Event Management (SIEM) untuk mengumpul, menganalisa dan membuat penilaian terhadap insiden-insiden kese-
lematan ICT. Hasilnya ialah langkah-langkah pengenalpastian dan tindakbalas terhadap serangan siber serta ancaman luaran dan
dalaman mengikut keutamaan melalui hasil correlation antara users, logs dan Netflow bagi memahami maklumat terperinci
mengenai keselamatan maklumat yang kemudian digunakan untuk merangka strategi-strategi perlindungan aset ICT.
Melalui SIEM, sistem-sistem aplikasi, network devices, firewall, IDS/IPS, servers dan lain-lain biasanya akan diimbas dan dikenal pasti
kelemahan keselamatannya serta impaknya terhadap fungsi/perkhidmatan yang dibekalkan. Di samping itu, ia juga memantau ap-
likasi untuk mengenal pasti serangan siber atau pencerobohan (event) yang mungkin akan berlaku dan menentukan samada ianya
ancaman berniat jahat (incident), serta samada ia boleh memberi kesan negatif kepada sistem penyampaian perkhidmatan.
PENCAPAIAN 2013PENCAPAIAN 2013PENCAPAIAN 2013
Selain dari SIEM, BKS juga telah melaksanakan Endpoint Security bagi menyokong pelaksanaan ISMS dan mengelak berlakunya ke-
bocoran maklumat (Data Leakage) akibat penyalahgunaan atau kecuaian pengguna dalam penggunaan kemudahan ICT, selain perlin-
dungan daripada serangan virus. Dashboard seperti berikut juga dapat menyediakan kemudahan pemantauan tahap perlindungan
aset ICT pejabat secara holistic. Melalui dashboard tersebut, amaran serta tindakan pemulihan akan diemelkan kepada pengguna
sesebuah komputer yang samada didapati mengalami jangkitan malware atau melanggar dasar keselamatan ICT.
PENCAPAIAN 2013PENCAPAIAN 2013PENCAPAIAN 2013
PENCAPAIAN 2013PENCAPAIAN 2013PENCAPAIAN 2013
Pelaksanaan Pelan Kesinambungan Perkhidmatan - IT-DR
Bagi memastikan kesinambungan sistem penyampaian perkhidmatan awam Negeri, BKS selaku urusetia Sabah Government Computer Emer-gency Response Team (sgCERT) telah melaksanakan IT-DR tersebut pada 6-7 Disember 2013 dengan kerjasama di antara Ibu Pejabat JPKN, PDKN dan SabahNet Sdn. Bhd dengan jayanya. IT-DR tersebut merangkumi ujian kesinambungan perkhidmatan terhadap perkhidmatan emel, sistem-sistem generik yang berdasarkan SM2 dan juga perkhidmatan Single Sign On (SSO).
Program Peningkatan Kesedaran Keselamatan ICT di Bawah Program Peningkatan Kesedaran
1. BKS selaku Urus Setia JK Keselamatan ICT Sektor Awam Negeri te-
lah menganjurkan Persidangan Keselamatan ICT Sektor Awam Negeri 2013 pada 13 November 2013 di Ming Hotel Garden & Resi-dences, Kota Kinabalu yang telah dihadiri oleh lebih kurang 170 ka-kitangan Kerajaan Negeri terutama para CIO Agensi Kerajaan Negeri Sabah.
2. Kertas kerja berkaitan keselamatan ICT bertajuk “Peranan Penjawat Awam Dalam Perspektif Keselamatan ICT” telah dibentangkan sebanyak 4 kali dalam Seminar ICT MAFI 2013, Kota Kinabalu, Semi-nar ICT Sektor Awam Negeri Wilayah Pendalaman Atas 2013, Semi-nar ICT Sektor Awam Negeri Wilayah Tawau 2013 dan Seminar ICT JKM 2013, Kota Kinabalu.
3. Kalendar JPKN 2014 yang mengandungi langkah-langkah untuk melindungi aset ICT Kerajaan telah disediakan dan diedarkan kepa-da agensi-agensi Kerajaan Negeri dan Persekutuan pada awal bulan Januari 2014.
PENCAPAIAN 2013PENCAPAIAN 2013PENCAPAIAN 2013
Kursus Kesedaran dan Keselamatan ICT Sektor Awam Negeri
Selari dengan Program Peningkatan Kesedaran, Teras Strategi 3 dan juga Program Pembelajaran Sepanjang Hayat di bawah Teras Strategi 4, sebanyak sembilan belas (19) kursus kesedaran dan keselamatan ICT/taklimat DKICT/kertas kerja telah dilaksanakan/dibentangkan sepanjang tahun 2013 seperti
# Tarikh Tajuk Kursus/Taklimat Nama Tempat
1 30-31 Mac 2013 Kursus Keselamatan ICT Sektor Awam Negeri Louis Tokuzip Kota Kinabalu
2 7 Feb 2013 Taklimat Dasar Keselamatan ICT Sektor Awam Negeri (DKICT) Edi Abd Majid Pejabat SKN, JKM
3 26-27 Mac 2013 Taklimat Dasar Keselamatan ICT Sektor Awam Negeri (DKICT) Louis Tokuzip Jabatan Perkhidmatan Kebajikan Awam, Kota Kinabalu
4 1 Apr 2013 Taklimat Dasar Keselamatan ICT Sektor Awam Negeri (DKICT) Louis Tokuzip Majlis Daerah Papar
5 4 Apr 2013 Taklimat Dasar Keselamatan ICT Sektor Awam Negeri (DKICT) Edi Abd Majid Kementerian Pembangunan Luar Bandar, Kota Kinabalu
6 8-9 Apr 2013 Kursus Keselamatan ICT Sektor Awam Negeri Jessiena Jappri Kota Kinabalu
7 30 Apr 2013 Taklimat Dasar Keselamatan ICT Sektor Awam Negeri (DKICT) Edi Abd Majid Lembaga Pelancongan Negeri Sabah, Kota Kinabalu
8 9 Mei 2013 Taklimat Dasar Keselamatan ICT Sektor Awam Negeri (DKICT) Edi Abd Majid Jabatan Arkib Negeri, Kota Kinabalu
9 23 Mei 2013 Keselamatan Maklumat Laman Web Sektor Awam Edi Abd Majid Konvensyen Laman Web Sektor Awam 2013, Kota Kinabalu
10 26 Jun 2013 Taklimat Peranan Penjawat Awam Dalam Perspektif Keselamatan ICT Daniel C C Ng Seminar ICT MAFI, Kota Kinabalu
11 27 Jun 2013 Taklimat Peranan Penjawat Awam Dalam Perspektif Keselamatan ICT Daniel C C Ng Seminar ICT Sektor Awam Negeri Wilayah Pendalaman Atas
12 25 Jun 2013 Taklimat Peranan Penjawat Awam Dalam Perspektif Keselamatan ICT Edi Abd Majid Seminar ICT Sektor Awam Negeri Wilayah Pantai Barat Utara
13 24 Jul 2013 Taklimat Penggunaan Truecrypt Edi Abd Majid Dewan Bandaraya KK
14 13 Jul 2013 Taklimat ISMS Compliance For Data Protection and DR Daniel C C Ng FalconStor Seminar – Get Back In Business Of Serving The Business, Hyatt Regency , KK.
15 2-3 Sep 2013 Kursus Keselamatan ICT Sektor Awam Negeri Edi Abd Majid Kota Kinabalu
16 5 Sep 2013 Taklimat Peranan Penjawat Awam Dalam Perspektif Keselamatan ICT Daniel C C Ng Seminar ICT Sektor Awam Negeri Wilayah Tawau
17 24 Sep 2013 Taklimat Peranan Penjawat Awam Dalam Perspektif Keselamatan ICT Edi Abd Majid Seminar ICT Sektor Awam Negeri Wilayah Pedalaman Bawah
18 3 Okt 2013 Taklimat Peranan Penjawat Awam Dalam Perspektif Keselamatan ICT Daniel C C Ng Seminar ICT JKM, Kota Kinabalu
19 4 Okt 2013 Taklimat Dasar Keselamatan ICT Sektor Awam Negeri (DKICT) Louis Tokuzip Kementerian Pembangunan Sumber dan Kemajuan IT, Kota Kinabalu
PENCAPAIAN 2013PENCAPAIAN 2013PENCAPAIAN 2013
Penyelidikan dan Pembangunan Teknologi Keselamatan ICT Advisori merupakan satu perkara yang sangat kritikal yang mesti disebarkan serta-merta tanpa mengira masa dan tempat kerana sebarang kelambatan akan memudaratkan keselamatan aset ICT Sektor Awam Negeri. Oleh itu, sebanyak lapan (8) advisori telah dihasilkan dan disebar melalui emel serta dimuatkan dalam laman web BKS sepanjang tahun 2013 untuk tatapan dan rujukan semua.
# Tarikh Perkara
1 11 Jan 2013 Vulnerability in Internet Explorer (gCERT)
2 20 Mac 2013 Aplikasi Malicious "My HRMIS & JPA Demo" di Google Play (gCERT)
3 22 Apr 2013 Kelemahan Joomla JCE (gCERT)
4 03 Mei 2013 Notis Peringatan Keselamatan ICT Bil 2_2013 (sgCERT)
5 03 Mei 2013 Joomla Multiple Vulnerabilities (gCERT)
6 23 Jul 2013 Microsoft Updates for Multiple Vulnerabilities
7 01 Ogos 2013 Notis Peringatan Keselamatan ICT Bil 4_2013 (sgCERT)
8 02 Ogos 2013 Kelemahan Fail CMS Joomla (gCERT)
Perkhidmatan Konsultansi Keselamatan ICT Selaras dengan peranan untuk menyediakan perkhidmatan konsultansi keselamatan ICT kepada pelanggan di bawah Teras Strategi 3 BKS telah memberikan Konsultan-si keselamatan ICT seperti berikut :-
# Tarikh Perkara
1 10 Jan 2013 Perpustakaan Negeri Sabah - Komen Teknikal Terhadap Membuka Port Bagi Kegunaan Sistem U-Pustaka
2 12 Mac 2013 JPKN Network Upgrade - An Analysis
3 17 Apr 2013 Cascade Express Analysis
4 25 Apr 2013 Jabatan Air Negeri Sabah - Justifikasi Sophos UTM 320
5 23 Mei 2013 Technical Report on Port 22 for Sabah State Library
6 26 Ogos 2013 Komen Teknikal Permohonan Kebenaran Langganan Perkhidmatan Jalurlebar Tanpa Wayar Di Menara Kawalan Vessel Traffic Monitoring System (VTMS) Untuk Pelabuhan Lahad Datu dan Tawau
7 11 Nov 2013 Jabatan Air Negeri Sabah – Komen Teknikal Terhadap Perolehan RiskDefense
8 3 Dis 2013 Kementerian Kewangan – Penyediaan Peraturan dan Keselamatan Sistem Untuk Pekeliling Kewangan bil.7/2013 - Garis Panduan, Peraturan dan Pelaksanaan 'State Company Infor-mation System' (SCIS) Versi 3.0
PENCAPAIAN 2013PENCAPAIAN 2013PENCAPAIAN 2013
Program Perkongsian Ilmu Pengetahuan Dalam Keselamatan ICT Bahagian Keselamatan selaku Urusetia SgCERT telah menganjurkan satu lawatan sambil belajar ke MAXIS, Symantec Malaysia, Measat dan Cyber Intelligence di Kuala Lumpur pada 6-8 Oktober 2013 untuk meningkatkan lagi ilmu pengetahuan ahli-ahli pasukan sgCERT teru-tama dalam aspek pelaksanaan Cloud Computing dan Vulnerability Assessment.
PENCAPAIAN 2013PENCAPAIAN 2013PENCAPAIAN 2013
Bahagian Keselamatan selaku Urusetia pelaksanaan ISMS ISO/IEC 27001:2005 Jabatan juga telah mengadakan sesi perkongsian maklumat dan pengalaman dalam pelaksanaan ISMS sempena lawatan sambil belajar pelaksanaan ISMS daripada Perbadanan Labuan bersama Ke-menterian Pembangunan Wilayah Persekutuan pada 10 Mei 2013 dan Pihak Berkuasa Tempatan Negeri Selangor pada 11 Jun 2013.
Lawatan Sambil Belajar Pelaksanaan ISMS Daripada Perbadanan Labuan BersamaKementerian Pembangunan Wilayah Persekutuan pada 10 Mei 2013
Lawatan Sambil Belajar Pelaksanaan ISMS Daripada PBT Negeri Selangor pada 11 Jun 2013
Penambahbaikan Pengurusan Insiden Keselamatan ICT Sektor Awam Negeri
Selari dengan Program Pengukuhan Peranan sgCERT di bawah Teras Strategi 3 dan juga untuk memenuhi keperluan pelaksanaan ISMS, Sistem Trek Keselamatan ICT (STIK) telah digunakan oleh BKS sejak September 2011. Sistem ini juga telah didemonstrasikan semasa Penilaian Penarafan Bintang (SSR) bagi Pejabat Setiausaha Kerajaan Negeri untuk tahun 2013 bagi memenuhi keperluan beberapa kriteria di bawah aspek Pengurusan Insiden keselamatan ICT.
PENCAPAIAN 2013PENCAPAIAN 2013PENCAPAIAN 2013
Program 5S BKS
Program 5S telah dilancarkan pada 14 Februari 2013 sebagai batu loncatan bagi pembudayaan amalan 5S di peringkat jabatan. Beberapa aktiviti telah dilaksanakan sepanjang tahun 2013 antaranya Gotong-royong Perdana 5S, Taklimat Kesedaran 5S dan Kursus 5S oleh pihak INTAN serta pertandingan keceriaan pejabat yang telah dianjurkan oleh Jawa-tankuasa Induk 5S jabatan.
PENCAPAIAN 2013PENCAPAIAN 2013PENCAPAIAN 2013
EN. DANIEL NG
PEGAWAI TEKNOLOGI MAKLUMAT (F44)
KETUA BAHAGIAN KESELAMATAN
# Bengkel/Kursus/Seminar/Taklimat/Persidangan Tarikh Tempat
1 Bengkel Familiarisasi SSR Berdasarkan Kriteria Baru Bagi Penilaian Bin-tang ke Atas AKNS Sesi 2013/2014
14 - 15 Januari 2013 Grand Ballroom, Magellan Sutera Har-bour Resort, KK
2 Mengurus Prestasi Dalam Perkhidmatan Awam 19 - 20 Februari 2013 Auditorium Kompleks Pentadbiran
Kerajaan Persekutuan Sabah, KK
3 Cyber Intelligence Asia 2013 13 - 14 Mac 2013 Royal Chulan Hotel, KL
4 Political Transformation: Sabah Security and ESSZONE 03 April 2013 Magellan Sutera Harbour Resort, KK
5 Bengkel Familiarisasi Penilaian Pematuhan ICT Tahun 2013 09 April 2013 Bilik Latihan, Aras 5, Blok B2,
Komp. Jabatan Perdana Menteri, KL
6 Bengkel AR & OLA 28 April 2013 Bilik Latihan Keselamatan, JPKN
7 Leaders Conference 2013 10 Oktober 2013 The Pacific Sutera, Kota Kinabalu
8 Risk Assessment Training 16 - 17 Oktober 2013 Bilik Latihan Keselamatan, JPKN
9 Bengkel JPKN 2013 24 - 26 Oktober 2013 Kompleks Tabung Haji, Sembulan, KK
10 Persidangan Keselamatan ICT Sektor Awam Negeri Sabah & Mesyuarat CIO AKNS Ke-25
13 - 14 November 2013
Grand Ballroom, Ming Garden Hotel & Residence, Kota Kinabalu.
11 Bringing Business Together 28 - 29 November
2013 The Pacific Sutera, Kota Kinabalu
LAPORAN/KURSUS 2013LAPORAN/KURSUS 2013LAPORAN/KURSUS 2013
EN. DONALD MONJOHI
PENOLONG PEGAWAI TEKNOLOGI MAKLUMAT (F32)
# Bengkel/Kursus/Seminar/Taklimat/Persidangan Tarikh Tempat
1 Penyesuaian/Penyelarasan Kriteria Penilaian Penarafan Bintang
Jabatan Agensi Negeri 08 Januari 2013 Bilik Mesyuarat Tingkat 2, JPKN
2 Bengkel AR & OLA (ISMS 27001:2005) 25 April 2013 Bilik Latihan Keselamatan, Tingkat 2, JPKN
3 3rd Annual Information Security Summit 03 - 04 September
2013
The Royale Chulan Hotel
Kuala Lumpur
4 Risk Assessment Training 16 - 17 Oktober 2013 Bilik Latihan Keselamatan, Tingkat 2, JPKN
5 Bengkel JPKN 2013 (Kumpulan Profesional) 24 - 26 Oktober 2013 TH Hotel (Hotel D’Bayu, Tabung Haji)
6 Persidangan Keselamatan ICT Sektor Awam Negeri Sabah 13 November 2013
Grand Ballroom, Ming
Garden Hotel & Residence, Kota Kinabalu.
LAPORAN/KURSUS 2013LAPORAN/KURSUS 2013LAPORAN/KURSUS 2013
EN. EDI ABDUL MAJID
PENOLONG PEGAWAI TEKNOLOGI MAKLUMAT (F29)
# Bengkel/Kursus/Seminar/Taklimat/Persidangan Tarikh Tempat
1 Kursus Mobile Application Development (IOS XCODE) 27 - 28 Februari 2013
Makmal Komputer,
Sekolah Kejuruteraan & Teknologi Maklumat, UMS
2 InfoSec Asia 2013 Conference 20 - 21 Mac 2013 Putra World Trade Centre (PWTC), Kuala Lumpur
3 Lab Pengurusan Risiko & Semakan Semula Dokumen Pengurusan Strategik Zon Sabah
27 - 29 Mei 2013 Kompleks Pentadbiran Kerajaan Persekutuan Sabah, Kota Kinabalu
4 Lawatan Sambil Belajar Ke Konvensyen KIK Peringkat Kebangsaan 30 November -
03 Disember 2013
Borneo Convention Centre,
Kuching, Sarawak
5 Bengkel JPKN 2013 (Kumpulan Profesional) 24 - 26 Oktober 2013 TH Hotel (Hotel D’Bayu, Tabung Haji)
6 Persidangan Keselamatan ICT Sektor Awam Negeri Sabah 13 November 2013
Grand Ballroom, Ming
Garden Hotel & Residence, Kota Kinabalu.
LAPORAN/KURSUS 2013LAPORAN/KURSUS 2013LAPORAN/KURSUS 2013
EN. LOUIS TOKUZIP
PENOLONG PEGAWAI TEKNOLOGI MAKLUMAT (F29)
# Bengkel/Kursus/Seminar/Taklimat/Persidangan Tarikh Tempat
1 “Blue Ocean Strategy” Siri 1/2013 2 - 3 April 2013 Bilik Mesyuarat Utama, Kementerian Kewangan
2 ISMS Internal Auditor Workshop 16 - 19 April 2013 The Palace Hotel, Karamunsing, Kota Kinabalu
3 Bengkel AR & OLA (ISMS 27001:2005) 25 April 2013 Bilik Laihan JPKN
4 Kursus Pentadbiran dan Pengurusan Koperasi (SDWAJIB1L) 27 - 29 Mei 2013 Lohan Rest House, Lohan Ranau
5 Kursus Pentadbiran dan Pengurusan Koperasi 2 - 4 Julai 2013 Hotel Pavilion, Sandakan
6 Konvensyen Kumpulan Inovatif & Kreativiti (KIK) Peringkat JPKN (Pembukaan)
29 Ogos 2013 Bilik Mesyuarat Utama, Kementerian Kewangan
7 Computer Hacking Forensic Investigator 2 - 6 September
2013
EC-Council, Level 3A-10, Block F, Phileo
Damansara 1, Jalan 16/11, Off Jalan Damansara, 46350 PJ
8 Kursus Pemantapan Dokumentasi 5S Untuk Kakitangan JPKN
9 Oktober 2013 Bilik Mesyuarat Utama, Kementerian Kewangan
9 Risk Assessment Training 16 - 17 Oktober 2013 Bilik Latihan Keselamatan, JPKN
10 Bengkel JPKN 2013 (Kumpulan Profesional) 25 - 26 Oktober 2013 TH Hotel (Hotel D Bayu, Tabung Haji)
11 Persidangan Keselamatan ICT Sektor Awam Negeri Sabah 13 November 2013 Grand Ballroom, Ming Garden Hotel & Residence, Kota Kinabalu.
12 Kursus PHP 101 (Kumpulan 2) 9 - 13 Disember 2013 Makmal IT INSAN, Tingkat 1, Blok A, Wisma MUIS
LAPORAN/KURSUS 2013LAPORAN/KURSUS 2013LAPORAN/KURSUS 2013
PN. JENNEFFER MOSIA @ MAISHATUL NORHASHIKEEN
JURUTEKNIK KOMPUTER (FT22)
# Bengkel/Kursus/Seminar/Taklimat/Persidangan Tarikh Tempat
1 Ceramah Agama - Diambang Ramadahan 28 Jun 2013 Bilik Mesyuarat Utama,
Kementerian Kewangan
2 SOPHOS End-Point Security Training 9 Julai 2013 Bilik Latihan Keselamatan, JPKN
3 Kursus Kecemerlangan Diri dan Kerja 3 - 4 September
2013
Bilik Mesyuarat Utama,
Kementerian Kewangan
4 Konvensyen Juruteknik Komputer Sektor Awam Negeri Sabah Tahun 2013 18 September 2013 The Palace Hotel,
Kota Kinabalu
5 Latihan Risk Assessment 16 - 17 Oktober 2013 Bilik Latihan Keselamatan, JPKN
6 Bengkel JPKN 2013 (Kumpulan Sokongan) 25 - 26 Oktober 2013 TH Hotel (Hotel D Bayu,
Tabung Haji)
7 Persidangan Keselamatan ICT Sektor Awam Negeri Sabah 13 November 2013
Grand Ballroom, Ming
Garden Hotel & Residence, Kota Kinabalu.
LAPORAN/KURSUS 2013LAPORAN/KURSUS 2013LAPORAN/KURSUS 2013
PN. JESSIENA M JAPPRI
JURUTEKNIK KOMPUTER (FT17)
# Bengkel/Kursus/Seminar/Taklimat/Persidangan Tarikh Tempat
1 Kursus Persediaan Peperiksaan CompTIA A+ 14 - 17 Januari 2013 Makmal Komputer, JPKN & MOSTC, Sadong Jaya
2 InfoSec Asia 2013 Conference 20 - 21 Mac 2013 Putra World Trade Centre (PWTC), KL
3 Bengkel AR & OLA (ISMS 27001:2005) 25 April 2013 Bilik Latihan Keselamatan, JPKN
4 SOPHOS End-Point Security Training 09 Julai 2013 Bilik Latihan Keselamatan, JPKN
5 Konvensyen KIK Peringkat JPKN (Pembukaan) 29 Ogos 2013 Bilik Mesyuarat Utama,
Kementerian Kewangan
6 Konvensyen Juruteknik Komputer Sektor Awam Negeri Sabah Tahun 2013 18 September 2013 The Palace Hotel, Kota Kinabalu
7 Risk Assessment Training 16 - 17 Oktober 2013 Bilik Latihan Keselamatan, JPKN
8 Bengkel JPKN 2013 25 - 26 Oktober 2013 TH Hotel (Hotel D’Bayu, Tabung Haji)
9 Persidangan Keselamatan ICT Sektor Awam Negeri Sabah 13 November 2013 Grand Ballroom, Ming Garden Hotel & Residences, Kota Kinabalu
LAPORAN/KURSUS 2013LAPORAN/KURSUS 2013LAPORAN/KURSUS 2013
Pembukaan tahun 2013 menyaksikan
JPKN sekali lagi berdepan dengan sesi
audit daripada SIRIM iaitu Surveillance
Audit bagi Persijilan ISMS ISO/IEC
27001:2005 jabatan ini. Audit ini telah
berjalan dengan lancar dan JPKN berjaya
sekali lagi mempertahankan persijilan
yang berprestij dalam era teknologi
maklumat pada masa kini.
Surveillance Audit ISMS ISO/IEC
27001:2005
Pelancaran ini telah diadakan pada 14 Februari 2013 yang
mana ianya diikuti dengan aktiviti gotong-royong besar-
besaran di Ibu pejabat JPKN. Program 5S ini adalah bertujuan
untuk memupuk kakitangan JPKN supaya sentiasa menjaga
kekemasan selain daripada kebersihan di ruangan pejabat
masing-masing khasnya serta persekitaran pejabat secara
amnya.
PELANCARAN PROGRAM 5S & GOTONG-ROYONG MEGA
JPKN
Mesyuarat ini telah diadakan sebanyak 4 kali
sepanjang tahun 2013 untuk membincangkan
hal-hal berkaitan pembangunan dan
perkembangan ICT Sektor Awam Negeri.
Ianya dipengerusikan oleh Pengarah JPKN
dan diurusetiakan oleh Ketua Bahagian
Keselamatan serta dihadiri oleh semua Ketua
Bahagian, Ketua Cawangan dan Ketua
Kumpulan Sokongan IT, Sabah.
MESYUARAT JAWATANKUASA
TEKNIKAL ICT SEKTOR AWAM NEGERI
AKTIVITI 2013AKTIVITI 2013AKTIVITI 2013
SUSULAN AUDIT DALAMAN PERSIJILAN ISMS
ISO/IEC 27001:2005 JPKN
PADA 25 APRIL 2013
BENGKEL ASSET REGISTER
KHAS UNTUK ISMS ISO/IEC 27001:2005
CORE TEAM MEMBER
PADA 16 MEI 2013
LAWATAN DARIPADA PBT NEGERI SELANGOR
SERTA PERKONGSIAN PERSIJILAN ISMS ISO/IEC
27001:2005 OLEH JPKN
PADA 11 JUN 2013
LAWATAN DARIPADA PERBADANAN LABUAN & KEMENTERIAN PEMBANGUNAN WILAYAH
PERSEKUTUAN BESERTA TAKLIMAT ISMS 27001:2005 PADA 10 MEI 2013
AKTIVITI 2013AKTIVITI 2013AKTIVITI 2013
MAJLIS MALAM PENGHARGAAN CIO AKNS 2013
PADA 13 NOVEMBER 2013
MESYUARAT CIO AKNS
PADA 14 NOVEMBER 2013
BENGKEL KESEDARAN ISMS ISO/IEC 27001:2005
PADA 30 OGOS 2013
AKTIVITI 2013AKTIVITI 2013AKTIVITI 2013
PERSIDANGAN KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH
PADA 13 NOVEMBER 2013
MESYUARAT KICK-OFF SIEM
PADA 06 OGOS 2013
AKTIVITI 2013AKTIVITI 2013AKTIVITI 2013
MESYUARAT PENUTUPAN AUDIT DALAMAN ISMS 27001:2005
PADA 31 OKTOBER 2013
BENGKEL RISK MANAGEMENT/ASSESSMENT
PADA 16-17 OKTOBER 2013
MAJLIS ANUGERAH PERKHIDMATAN CEMERLANG 2012
PADA 29 MEI 2013
SOPHOS END-POINT SECURITY TRAINING
PADA 09 JULAI 2013
AKTIVITI 2013AKTIVITI 2013AKTIVITI 2013
Disediakan oleh:
Bahagian Keselamatan
Tingkat 2, Ibu Pejabat
Jabatan Perkhidmatan Komputer Negeri
Wisma Kewangan, Sabah
088-272249 / 088-272257