Persidangan 4th Information Security Conference telah diadakan di Kuala Lumpur dengan tema "Melindungi Maklumat Dan Perkhidmatan Dalam Dunia Hubungan Meluas."

Dr. Aswami Fadillah Mohd Ariffin, Naib Presiden, Perkhidmatan Responsif Keselamatan Siber telah mewakili CyberSecurity Malaysia dan membuat pembentangan di persidangan ini dengan tajuk "Keselamatan Siber di Malaysia."

Tujuan persidangan ini diadakan adalah untuk memberi pendedahan dan perkongsian maklumat dengan pakar bidang teknologi maklumat dan penguatkuasaan undang-undang jenayah siber di Malaysia. Ia juga memberi peluang kepada para peserta untuk bertukar pandangan tentang strategi memerangi jenayah siber.

Persidangan ini telah memberikan manfaat, antaranya:

1. Pendedahan Teknologi: CyberSecurity Malaysia dapat memahami isu-isu semasa dalam industri teknologi daripada penceramah antarabangsa.
2. Pemindahan Teknologi: Ilmu yang diperolehi dapat dikongsi di samping mengukuhkan kedudukan CyberSecurity Malaysia sebagai pusat keselamatan siber dan forensik digital negara.
3. Komunikasi dan Rangkaian: Mengukuhkan kerjasama dengan organisasi luar dalam usaha membenteras jenayah siber selaras dengan misi dan visi CyberSecurity Malaysia untuk diiktiraf di persada antarabangsa.
4. Akses kepada Teknologi Masa Depan: Membuka peluang untuk mendapatkan maklumat mengenai teknologi semasa keselamatan siber.

CyberSecurity Malaysia telah mengambil bahagian dalam Malaysia Internet Governance Forum 2014 (MyIGF) yang bertemakan "Internet Governance for National Resilience and Sustainable Development."

Forum anjuran Fakulti Komputer Sains dan Kejuruteraan Universiti Utara Malaysia (UUM) ini telah dihadiri oleh Lt. Kol. Sazali Sukardi (Bersara), Mohamed Anwer Mohamed Yusoff dan Noor Azwa Azreen Abdul Aziz dari CyberSecurity Malaysia. Antara isu-isu yang dibincangkan sewakt sesi perbincangan panel yang diketuai CyberSecurity Malaysia adalah:

1. Isu keselamatan, privasi dan kepercayaan dari segi undang-undang.
2. Sistem pengurusan pengenalan yang boleh dipercayai.
3. Risiko dan kepercayaan pengguna terhadap Internet.
4. Isu tadbir urus berhubung langkah-langkah kriptografi.
5. Kefahaman, cabaran dan kesan daripada tadbir urus Internet. Penekanan telah diberikan kepada faktor keselamatan, privasi dan kepercayaan, di mana ianya adalah aspek penting dalam tadbir urus Internet untuk pembangunan negara yang mampan dan berdaya tahan.

Seramai 21 ahli panel dan 72 peserta dari sektor kerajaan dan swasta, pertubuhan bukan kerajaan (NGOs), masyarakat umum, komuniti teknikal, para akademik dan pelbagai pemegang berkepentingan telah menghadiri forum ini.

Program induksi ini diadakan untuk memberi maklumat bagi membantu kakitangan CyberSecurity Malaysia yang baru menyesuaikan diri dengan suasana kerja. Dianjurkan oleh Jabatan Security Assurance, program ini juga merupakan sebahagian dari program ulangkaji kakitangan MySEF (Sistem Pengurusan Kualiti Malaysia) yang sedia ada.

Antara tujuan aktiviti ini dilaksanakan adalah:

1. Mengalu-alukan kakitangan MySEF yang baru dan memberi maklumat yang mencukupi supaya mereka dapat membiasakan diri dengan persekitaran, dan seterusnya bekerja dengan konsisten, menyeluruh dan berkesan;
2. Memberi penerangan mengenai sumbangan dan peranan yang perlu dilakukan oleh kakitangan MySEF termasuk Polisi dan Objektif Kualiti MySEF CyberSecurity Malaysia;
3. Memberi pendedahan dan pemahaman secara menyeluruh kepada kakitangan MySEF mengenai Sistem Pengurusan Kualiti MySEF seperti polisi, panduan, dasar dan dokumen lain yang berkaitan.
4. MySEF akan memenuhi obligasi kepada kakitangannya dengan menyediakan maklumat yang sesuai untuk memastikan persekitaran yang selamat dan sihat dikekalkan;
5. Mengkaji semula semua dokumen dan mengenal pasti sebarang kemaskini jika diperlukan;
6. Mendapatkan idea untuk meningkatkan pengukuran mengenai Objektif Kualiti MySEF;
7. Memantapkan lagi penggunaan dokumen dalam Objektif Kualiti MySEF. Program selama tiga hari ini telah disertai oleh seramai 14 orang kakitangan MySEF dan juga Bahagian Proaktif Keselamatan Siber. Pada hari ketiga, Puan Maslina Daud - Naib Presiden Keselamatan Siber Bahagian Proactive , Puan Sabariah Ahmad - Ketua Jabatan SMBP, dan Encik Abd Raouf Mohammed Sayuti - Ketua Jabatan Audit Dalaman telah diundang untuk berkongsi maklumat dalam penggunaan Objektif Kualiti yang digunakan sebagai pengukur keberkesanan perkhidmatan MySEF.

Penyampaian Sijil Sistem Pengurusan Keselamatan Maklumat atau ISMS kepada Kementerian Dalam Negeri (KDN) dan Jabatan Imigresen Malaysia (JIM) telah diadakan sempena Majlis Perhimpunan Bulanan Kementerian Dalam Negeri Bagi Bulan Ogos 2014. Majlis berlangsung di Dewan Auditorium, Kompleks D, Putrajaya pada 14 Ogos 2014.

Pada majlis tersebut, sijil ISMS telah disampaikan kepada KDN dan JIM di atas kejayaan mereka melalui proses audit peringkat pertama dan audit peringkat kedua (Perakuan Awal). Dengan pensijilan ini, KDN and JIM kini layak menggunapakai piawaian MS ISO/IEC 27001:2007 yang diberikan oleh CyberSecurity Malaysia.

Sesi penyampaian pensijilan telah disempurnakan oleh YB Dato' Seri Dr. Ahmad Zahid Hamidi, Menteri Dalam Negeri.

KDN dan JIM kini disenaraikan sebagai organisasi yang berjaya mendapatkan persijilan MS ISO/IEC 27001:2007. Persijilan ini selaras dengan keperluan Memorandum Jemaah Menteri bertarikh 24 Februari 2010 (Rujukan No. MOSTI(R)/ICT/PSK-1/67 Jilid) dari Kementerian Sains, Teknologi and Inovasi (MOSTI).

Persidangan Institusi Kewangan ASEAN Kali Keempat (ASEANFIC) telah diadakan di Hotel Mulia, Jakarta Indonesia. ASEANFIC dianjurkan oleh Secure Metric Technology Sdn. Bhd. dan dihadiri lebih 150 delegasi dari 15 buah bank serta badan-badan kerajaan di Jakarta.

ASEANFIC merupakan satu platform untuk perkongsian ilmu dalam rangkaian perniagaan Merentasi Asia. Penyertaan CyberSecurity Malaysia dalam persidangan ini adalah untuk memperkenalkan CyberSecurity Malaysia sebagai sebuah organisasi yang diiktiraf dalam mengeluarkan pensijilan Skim Common Criteria Malaysa (MyCC).

Ia juga memberi peluang kepada MyCC untuk membawa masuk produk berkualiti tinggi bagi dinilai dan diberi pensijilan oleh CyberSecurity Malaysia. Pembentangan telah dibuat oleh Dr. Solahuddin Shamsudin, Ketua Pegawai Teknologi, CyberSecurity Malaysia.

CyberSecurity Malaysia telah mengambil bahagian dalam Persidangan Cloud & Big Data anjuran UNICOM Training dan Seminars Pvt. Ltd. serta Universiti Teknologi Malaysia (UTM) bertempat di Universiti Teknologi Malaysia, Jalan Semarak, Kuala Lumpur.

Persidangan ini telah menunjukkan kaedah serta teknik analisa dan cara-cara mengenal pasti masalah di bahagian perisian dan pengurusan maklumat atas talian yang berkaitan dengan integrasi teknologi 'Cloud' dan juga analisis terperinci bagi maklumat yang dikategorikan sebagai 'Big Data'.

Idea-idea dan maklumat mengenai industri keselamatan dan pengurusan maklumat atas talian di bentang dengan merujuk kepada konsep 'Big Data'. Teknologi Cloud juga telah dibentangkan dengan maklumat terkini mengenai amalan terbaik dalam penyediaan dan pembangunan teknologinya.

Antara tajuk-tajuk yang dibentangkan termasuk: "Strategies & Challenges in Implementing Big Data & Cloud Computing at the Enterprise Level" dan "Security, Privacy, and Compliance Management for Public, Private and Hybrid Clouds".

Maklumat yang diperolehi dari persidangan ini dilihat dapat menyumbang kepada pembangunan Centre of Excellence (COE) CyberSecurity Malaysia. Persidangan ini juga mewujudkan kesedaran untuk menambah bidang kerja dan kajian keselamatan di dalam produk dan teknologi 'Cloud' dan 'Big Data' juga telah ditingkatkan.

CyberSecurity Malaysia telah mendapat pengiktirafan antarabangsa apabila dijemput oleh Kerajaan Kerala dan POLYCYB untuk menjadi panel di "International Cybersecurity and Policing Conference 2014" yang berlangsung di Kochi, India.

Lt. Kol. Sazali Sukardi (Bersara), Naib Presiden Bahagian Penyelidikan Strategik CyberSecurity Malaysia telah mewakili CyberSecurity Malaysia sebagai ahli panel dengan membuat pembentangan bertajuk "National Cyber Security Policies and Initiatives in Malaysia".

Beliau telah membincangkan situasi dan insiden terkini keselamatan siber di Malaysia serta beberapa pendekatan holistic keselamatan siber di agensi kerajaan, industri dan masyarakat bagi memastikan persekitaran siber yang selamat dan dipercayai.

Penglibatan CyberSecurity Malaysia dalam pesidangan ini telah mempamerkan komitmen dan kepimpinan CyberSecurity Malaysia dalam industri keselamatan siber di peringkat negara dan antarabangsa, terutamanya dalam meningkatkan kesedaran dan pengetahuan peserta terhadap ancaman siber semasa. Ahli panel lain yang turut membuat pembentangan termasuk wakil dari Amerika dan Ukraine.

CyberSecurity Malaysia dan Majlis Keselamatan Negara (MKN) telah menganjurkan kursus Digital Forensic First Responder untuk memudahkan pegawai-pegawai yang terlibat untuk mengenal pasti dan menyita bukti digital di tempat kejadian jenayah.

Kursus ini bertujuan untuk mengajar para peserta secara mendalam mengenai metodologi forensik digital, teori serta aplikasi praktikal di dalam kelas dan kaedah menyita bukti digital dengan menggunakan peralatan forensik digital.

Hasil daripada kursus ini, peserta dapat meningkatkan tahap pemahaman, kesedaran, kepentingan dan seterusnya melatih agensi yang dijemput mengenai forensik digital. Mereka juga boleh mengendalikan peralatan forensik digital dengan kaedah yang betul bagi tujuan menyita bukti digital melalui kursus ini. Selain itu, peserta berpeluang untuk terlibat dalam perbincangan dan mesyuarat mengenai topik ini serta memahami peranan pasukan tindakan barisan pertama.

Sebanyak 13 orang peserta daripada lapan agensi / kementerian telah menghadiri kursus ini, iaitu:

1. Kementerian Perdagangan Dalam Negeri, Koperasi dan Kepenggunaan
2. Kementerian Sains, Teknologi dan Inovasi
3. Kementrian Komunikasi dan Multimedia
4. Kementerian Perusahaan Perladangan dan Komoditi
5. Kementerian Pertahanan (MINDEF)
6. Jabatan Penyiaran Malaysia (RTM)
7. Pertubuhan Berita Nasional Malaysia (BERNAMA)
8. CyberSecurity Malaysia

Seminar Pelaksanaan ISO/IEC 27001:2013 telah dianjurkan dengan kerjasama Jabatan Standard Malaysia. Seminar ini merupakan satu usaha menerusi Information Security Certification Body (ISCB) dalam membantu organisasi yang telah mendapat pensijilan daripada CyberSecurity Malaysia bagi proses migrasi ke piawaian versi terkini ISMS iaitu ISO/IEC 27001:2013.

Seminar ini juga turut dibuka kepada organisasi yang berpotensi untuk mendapatkan pensijilan daripada CyberSecurity Malaysia. Antara objektif seminar ini dianjurkan adalah memahami kandungan edisi terkini Sistem Pengurusan Keselamatan Maklumat (ISMS), ISO/IEC 201 serta proses adaptasi piawaian yang baru.

Seminar ini telah dihadiri oleh 22 orang peserta daripada pelbagai organisasi seperti Kementerian Pertahanan Malaysia, Westport Malaysia Sdn. Bhd, Bursa Malaysia Berhad, Jabatan Kastam Diraja Malaysia, Universiti Islam Antarabangsa, Jabatan Perkhidmatan Veterinar dan Teknologi Tenaga Perlis Consortium Sdn Bhd.

Selain itu, sesi seminar ini juga dipenuhi dengan aktiviti kumpulan dan pembentangan bagi memastikan kefahaman setiap peserta. Daripada maklum balas yang diterima daripada para peserta, CyberSecurity Malaysia dapat melihat keperluan untuk melaksanakan seminar bagi Audit Dalaman ISO/IEC 27001:2013