 |
 |
9th General Conference Of The Council For Security Cooperation In The Asia Pacific (CSCAP) |
| |
9th General Conference of the Council for Security Cooperation in the Asia Pacific telah menghimpunkan para peserta dari pelbagai Negara di rantau Asia Pasifik bagi berkongsi ilmu, maklumat dan pengalaman masing-masing. Persidangan ini telah membincangkan isu-isu politik dan keselamatan serta cabaran-cabaran yang dihadapi oleh negara tersebut dalam bidang keselamatan siber.
Persidangan ini telah dihadiri oleh seramai 21 orang peserta yang terdiri daripada ahli-ahli kesatuan dari negara-negara Asia Pasifik.
Dr. Amirudin Abdul Wahab, Ketua Pegawai Eksekutif CyberSecurity Malaysia dan Lt. Kol. Sazali Sukardi (Bersara), Naib Presiden Penyelidikan CyberSecurity Malaysia merupakan wakil dari CyberSecurity Malaysia yang menghadiri forum tersebut. Antara peserta-peserta lain yang turut hadir adalah wakil dari negara Thailand, Australia, New Zealand dan lain-lain.
Majlis telah dirasmikan oleh MA Zhenggang, Pengerusi CSCAP China dan Leela K. Ponappa, Naib Pengerusi CSCAP China.
Pada persidangan tersebut, Dr. Amirudin telah dijemput untuk menjadi jurucakap CSCAP Malaysia dan membentangkan kertas kerja bertajuk “Building a Secure and Open Cyberspace through Cooperation”. Dalam pembentangan tersebut, beliau telah menerangkan tentang kepentingan keselamatan dalam bidang siber, di mana permintaan sesebuah organisasi yang mementingkan keselamatan di dalam bidang siber kini dilihat semakin meningkat.
Selain Malaysia, pembentangan turut dibuat oleh wakil dari Australia, Thailand, India, Jepun serta lain-lain ahli kesatuan untuk berkongsi pendapat dan pengalaman dalam pelbagai topik yang dibincangkan sepanjang forum ini berlangsung.
Penglibatan CyberSecurity Malaysia di dalam 9th General Conference of the Council for Security Cooperation in the Asia Pacific telah memberi peluang kepada CyberSecurity Malaysia untuk memperkenalkan organisasi ini di samping menjalin hubungan erat dengan Negara-negara yang juga dilihat sebagai pakar di dalam bidang keselamatan siber. |
|
|
 |
 |
 |
ICT Product Security Assessment (IPSA) Workshop |
| |
Pada 4 hingga 5 Disember 2013, CyberSecurity Malaysia telah menganjurkan Bengkel IPSA atau ICT Product Security Assessment bertempat di Le Meridien Hotel Kuala Lumpur. Bengkel ini mensasarkan sebanyak 30 penyertaan dari wakil industri yang berminat untuk menilai tahap keselamatan produk ICT mereka dan mempelajari serta mengenali dengan lebih mendalam mengenai ilmu penulisan dokumentasi teknikal Common Criteria iaitu “Security Target LITE”.
Antara objektif utama bengkel ini diadakan adalah untuk memberi latihan berkenaan:
a) Dokumentasi teknikal bagi tujuan penilaian IPSA.
b) Penyediaan Security Target Lite dan bukti – bukti penilaian yang lain
Pegawai-pegawai dari CyberSecurity Malaysia seperti Wan Shafiuddin Zainudin, Dahari Jarno, Norahana Salimin, Zarina Musa dan Siti Fatimah telah bertindak sebagai tenaga pengajar/pembentang di bengkel tersebut.
Seramai 32 peserta dari 14 organisasi telah menyertai Bengkel IPSA ini, manakala 27 peserta dari 11 organisasi telah hadir bagi kedua–dua sesi bengkel.
Berikut merupakan senarai organisasi yang terlibat:
1) eBdesk Malaysia Sdn Bhd
2) Datasonis Technologies Sdn Bhd
3) Cyberintelligence Sdn Bhd
4) EPIC Malaysia Sdn Bhd
5) IRIS Corporation Berhad
6) TOMMS Systems Sdn Bhd
7) Tecforte
8) TriAset Sdn Bhd
9) Megaplus Technologies Sdn Bhd
10) LocalHost
11) Infotect Security Pte Ltd
IPSA merupakan salah satu cabang penilaian bagi standard Common Criteria (CC), di mana ianya memberi penumpuan kepada Security Functional Testing dan Vulnerability Assessment untuk produk ICT yang ingin dinilai tahap keselamatannya.
Memandangkan terdapat banyak maklum balas positif dari pihak yang ingin menjalankan penilaian IPSA, CyberSecurity Malaysia telah mengambil inisiatif dengan mengadakan Bengkel IPSA khusus bagi pembangunan produk ICT Malaysia.
Secara keseluruhannya, peserta telah didedahkan dengan teori serta praktikal berkenaan konsep penilaian keselamatan IT IPSA secara menyeluruh. |
|
|
|
 |
 |
Kursus Intensif dari Indonesia Security Incident Response Team on Internet and Infrastructure/Coordination Center (Id-SIRTII/CC) |
| |
CyberSecurity Malaysia telah menerima seramai 6 orang wakil dari Indonesia Security Incident Response Team on Internet and Infrastructure/Coordination Center (Id-SIRTII/CC) bagi menjalani kursus intensif bermula dari 9 hingga 20 Disember 2013. Para peserta terdiri daripada analis pengendalian insiden Id-SIRTII/CC yang diketuai oleh Mohammad Ali Syarief.
Tujuan kursus ini diadakan adalah untuk memberi pendedahan maklumat, penerangan dan latihan kepada kakitangan Id-SIRTII/CC berkenaan pengendalian insiden keselamatan siber.
Melalui kursus intensif ini, peserta Id-SIRTII/CC turut diberi pendedahan mengenai peranan CyberSecurity Malaysia dalam melaksanakan dasar keselamatan siber di peringkat nasional. Ia memberi gambaran yang lebih tepat kepada Id-SIRTII/CC dalam melaksanakan dasar, tadbir urus, pelan induk dan penguatkuasaan polisi yang bakal digubal tidak lama lagi. CyberSecurity Malaysia turut menerima pengiktirafan sebagai penyedia latihan berkenaan pengendalian insiden keselamatan siber. |
|
|
|
 |
 |
Majlis Menandatangani Memorandum Persefahaman (MoU) Antara Universiti Putra Malaysia (UPM) dan CyberSecurity Malaysia |
| |
Pihak UPM dan CyberSecurity Malaysia telah bersetuju bahawa banyak ruang dan peluang yang boleh digunakan dalam mengadakan jalinan kerjasama akademik di antara kedua belah pihak, meningkatkan kerjasama dan interaksi dalam bidang keselamatan maklumat terutamanya dalam bidang kriptografi.
Oleh itu, pihak UPM dan CyberSecurity Malaysia telah mengambil inisiatif untuk menjalin kerjasama dengan memeterai Memorandum Persefahaman (MoU) dalam melaksanakan rancangan kerjasama seperti berikut:-
- Kerjasama dalam bidang penyelidikan, pendidikan dan aktiviti-aktiviti latihan yang menjurus kepada kepentingan bersama;
- Menganjurkan aktiviti seperti kursus, persidangan, seminar , simposium atau kuliah atau lain-lain aktiviti yang berkaitan dengan kriptologi;
- Bertukar-tukar penerbitan dan bahan-bahan lain untuk kepentingan bersama ;
- Bekerjasama mencari sumber sokongan luaran untuk membiayai usaha-usaha kerjasama yang dirancang;
- Mewujudkan platform untuk perkongsian pengetahuan antara agensi kerajaan, berkomunikasi dan bertukar maklumat dalam bidang kriptologi;
- Kerjasama dalam lain-lain bidang yang dipersetujui bersama oleh semua pihak.
Dokumen Memorandum Persefahaman tersebut telah ditandatangani di UPM oleh Prof. Dr.-Ing. Ir. Renuganth Varatharajoo, Timbalan Naib Canselor, Jaringan Industri dan Masyarakat UPM manakala Dr. Amirudin Abdul Wahab, Ketua Pegawai Eksekutif mewakili CyberSecurity Malaysia. |
|
|
 |
 |
2nd National Conference On Information Assurance 2013 |
| |
Persidangan ini merupakan platform untuk meneroka trend terkini, teknologi, perkembangan, cabaran dan amalan terbaik industri dalam bidang keselamatan maklumat dan jaminan maklumat.
Selain itu, persidangan ini juga merupakan platform untuk para pakar dan penyelidik dalam bidang akademik, industri dan sektor kerajaan untuk duduk bersama dan berkongsi pengetahuan dan pengalaman mereka dalam bidang keselamatan siber.
Melalui persidangan ini, ia telah memberi banyak manfaat kepada masyarakat dan organisasi para penyelidik dari bidang akademik dan juga industri untuk:
- Memberi kesedaran / pendidikan kepada para peserta mengenai trend terkini dan teknologi yang berkaitan dengan jaminan maklumat;
- Mengumpul ahli-ahli akademik, penyelidik dan profesional industri di satu platform sahaja untuk memudahkan kerjasama dan hubungan dengan industri;
- Menyediakan forum untuk perbincangan mengenai keperluan dan pertumbuhan keselamatan maklumat di Pakistan dan prospek masa depannya;
- Mengetengahkan keperluan dan kepentingan jaminan maklumat dalam sektor kerajaan dan swasta.
- Memberi kesedaran alat keselamatan maklumat dan perisian.
Pada persidangan tersebut, Dr. Solahuddin bin Shamsuddin, Ketua Pegawai Teknologi, CyberSecurity Malaysia telah membuat perbentangan bertajuk "MyCERT as National Computer Emergency Response Team (CERT)”. |
|
|
 |
Latihan bagi Sarawak Energy Sdn Bhd |
| |
Program Latihan bagi Sarawak Energy Sdn Bhd diadakan dengan tujuan berkongsi pengetahuan dalam bidang forensik digital dari segi istilah dan pengetahuan khusus bagi peserta.
Latihan ini membolehkan para peserta memahami forensik digital dari segi:
- Kaedah menjalankan siasatan forensik digital dan analisis;
- Teknologi digital semasa;
- Bagaimana untuk mendapatkan bukti digital di tempat kejadian jenayah;
- Jenis data yang boleh diekstrak daripada media digital.
|
|
|
 |
 |
Pembangunan Garispanduan dan Amalan Terbaik bagi Keselamatan Maklumat |
| |
Jabatan Pengurusan Keselamatan & Amalan Terbaik, CyberSecurity Malaysia merupakan jabatan yang diperrtanggungjawabkan untuk menbangun dan menyediakan dokumen mengenai keselamatan maklumat. Pada tahun 2013, sebanyak 3 dokumen telah dibangunkan di mana 2 dokumen tersebut berbentuk garispanduan dan satu berbentuk amalan terbaik.
Pembangunan dokumen garispanduan dan amalan terbaik mengenai keselamatan maklumat ini diadakan supaya ianya dapat dijadikan panduan kepada organisasi swasta dan awam mahupun pihak orang ramai dalam menangani isu-isu berkaitan keselamatan maklumat.
Berikut adalah dokumen garispanduan dan amalan terbaik yang dibangunkan oleh CyberSecurity Malaysia:
- Best Practices for Safer Wireless Surfing – telah diterbitkan pada 30 Disember 2013. Salinan lembut boleh dimuat turun dari lawan web CyberSecurity Malaysia – www.cybersecurity.my
- Guideline on Cyber Bullying - sedang melalui proses pembangunan
Pembangunan garispanduan dan amalan terbaik ini memberi peluang kepada CyberSecurity Malaysia untuk berkongsi pengalaman dan ilmu berkenaan keselamatan maklumat kepada organisasi awam dan swasta, serta komuniti awam.
Ia harus diteruskan supaya organisasi awam dan swasta dapat memperolehi maklumat dan cara-cara terbaik dalam usaha menangani isu-isu berkaitan keselamatan maklumat. |
|
|
PROGRAM KESEDARAN KESELAMATAN SIBER – CYBERSAFE
Pelbagai aktiviti serta program kesedaran keselamatan siber atau CyberSAFE telah diadakan di sepanjang bulan Disember 2013 bagi meningkatkan kesedaran keselamatan siber dalam kalangan organisasi awam dan swasta, serta komuniti terutamanya murid sekolah dan remaja. Aktiviti yang dijalankan ini telah membangkitkan isu-isu keselamatan siber dan amalan terbaik bagi menangani dan mencegah dari menjadi mangsa ancaman siber.
Antara program-program kesedaran keselamatan siber yang telah dilaksanakan pada Suku Ke-empat 2013 adalah: |
| Tarikh |
Program |
Lokasi |
| 3 Disember 2013 |
Seminar Kesedaran ICT
ICT Awareness Seminar |
UiTM Cawangan Johor
UiTM, Johor Branch |
| 5 Disember 2013 |
Group Kem Cuti Sekolah
Group School Holidays Camp |
Excel Training Resort, Ulu Beranang |
| 5 Disember 2013 |
Ethical & Professional Talk in IT |
UiTM Kedah |
| 10 Disember 2013 |
Security Awareness |
Air Product Shared Services, KL |
| 12 Disember 2013 |
Awareness on cybersafety |
Level 41, Tower 1, Petronas Twin Tower, KLCC |
| 18 Disember 2013 |
Seminar Kesedaran ICT |
Dewan Harmoni, Bahagian Hal Ehwal Undang-Undang, Putrajaya |
| 19 Disember 2013 |
Social Media |
Dewan Serbaguna MOA, Putrajaya |
|
Program kesedaran keselamatan siber ini dapat mempromosikan inisiatif dan perkhidmatan CybarSecurity Malaysia seperti Cyber999 dan portal CyberSAFE. Program ini juga dapat mewujudkan satu kesedaran tentang ancaman terhadap pengguna komputer serta Internet dan perubahan realiti kehidupan seharian tatkala kemajuan teknologi komunikasi. |
|
|
 |
|
