KURSUS KESELAMATAN ICTANJURAN INSTITUT LATIHAN SEKTOR AWAM NEGERI

TAHUN 2012

1 Sinopsis Kursus1.1 ICT telah membawa perubahan besar kepada Perkhidmatan Awan dalam peningkatan kualiti

sistem penyampaian kerajaan. Namun demikian, beberapa ancaman dan pencerobohan fizikal dan sistem rangkaian computer semakin meningkat terutamanya oleh agen merbahaya (malicious agent)yang mana akhirnya boleh menyebabkan ganguan dan kerosakan dalam urusan perkhidmatan awam. Oleh itu,melalui kursus ini perserta akan didedahkan dengan punca dan sumber ancaman, dan langkah-langkah keselamatan dan pelindungan aset ICT yang perlu diambil perhatian.

2. Objektif Kursus2.1 Di akhir kursus, para peserta akan dapat:-

2 1.1 Memahami Dasar Keselamtan ICT Sektor Awam Negeri;2 1.2 Menyedari dan memahami punca dan impak ancaman ke atas ICT dan

organisasi;2 1.3 Memperolehi pengetahuan untuk mencegah dan mengurangkan risiko ancaman

aset ICT dan pencerobohan di alam siber;2.1.4 Menggunakan dan menyelenggarakan perisian “Firewall” dengan lebih terperinci

3. Sasaran3.1 Terbuka kepada semua Aanggota Perkhidmatan Awam Negeri

4. Prasyarat4.1 Mempunyai Pengetahuan asas Teknologi Maklumat

5. Tempoh Kursus5.1 Dua (2) Hari

6. Metodologi6.1 Teori, Perbincangan Dan Latihan

7. Kandungan Kursus

BIL HARI/PERKARA KANDUNGAN7.1 PERTAMA o Pengenalan

o Apakah yang di maksudkan dengan ICTo Personal Komputero Personal Digital Assistants(PDAs)

o Kategori aset ICTo Perkakasano Sistemo Data o Manusia

o Maksud keselamatan dan perlindungan aset ICTo Keselamatan fizikalo Keselamatan sistem dan maklumat

o Kesedaran Penggunao Apakah yang dimaksudkan dengan ancamano Potensi risiko ancaman kepada organisasi

o Penggunaan internet semasa berkerja

o “Working Remotely”o Penggunaan aplikasio Pengendalian Maklumat Penting dan sensetif

o Peranan dan tanggungjawab pengguna sebagai “front line”dalam mengelak kebocoran

o Tiga Kategori asas keberkesanan Dasar Keselamatan ICT(CIA triad):-o Kerahsiaan(confidentiality)o Ketelusan(integeriti)o Kesediaan(Availablity)

o Punca dan sumber ancamano Melayari Laman Web/Internet (chat Rooms

&”cookies”-security breaches)o Phishing and spywareo Pengguna (pegawai/kakitangan dalaman)-“breachers”

o Accidental and unintentionalo Deliberate and malicious

o Hackerso Malicious Software(Malware)

o Viruseso Spywareo Wormso Trojan horses and etc

o Jangkitan ancaman o Penggunaan email

o Mail Attachment(Executable file extention)o Hoaxes(Message tidak benar berniat agar

menyebarkannya/forward kandungan virus)o Perkongsian fail (Network)o Penggunaan Media Storage

o USB (Pendrive)o External HD and etc

o Penggunaan network (DSL) di luar kawalan network pejabat (Rumah/Hotel/Cybercafe etc)

o Kesan ancam ke atas ICT dan organisasio Tayangan Video Keselamatan dan perbincangan

7.2 KEDUA o Langkah Keselamatan dan pelindungan Aset ICTo Pengwujudan jawatankuasa keselamatan dan pengamalan

Dasar Keselamatan ICT Sektor Awam Negerio Meletakan browser pada level keselamatan yang tinggi

o Firewell(updated firewall)o Anti Viruso Anti Spyware software oro Security software patches

o Latihamalo Mengamalkan “Safe access” (trust but verify)

o Penggunaan emailo Penggunaan internet

o Penggunaan dan penyimpanan kata laluano Pengurusan data yang bijak (penyimpanan, pengendalian, dan

kawalan)o Secreto Confidentialo Internalo Public

o Latihmalo Mempastikan keselamatan (termasuk network) kerja-kerja

pejabat adalah terjamin

o Kecurian fizikalo Kehilangan datao Inappropriate screen viewing etc

o Masalah Social Engineering (Manusia dan bukan teknologi)o Tayangan Video keselamatan dan perbincangano Tindakan sekiranya keselamatan ICT mencurigakan:-

o Computer Incident Response Team(CIRT)o Emergency Responses Team(CERT)o Suruhanjaya Keselamatan Komunikasi Malaysia

o Latihamal

8. Tempat Dan Tarikh Kursus

9. Alamat Perhubungan

9.1 Semua borang permohonan hendaklah dialamatkan ke alamat seperti berikut mengikut zon:-

http://www.sabah.gov.my/insan

BIL TEMPAT TARIKH PENYELARAS SETIAUSAHA KURSUS8.1 Kota

Kinabalu13 – 14 Feb 2012

13 – 14 Sept 2012En.Mohd .Noh Bin Hj Bustamam088-315183MohdNoh.Bustamam@sabah.gov.my

8.2 Sandakan 19 – 20 April 201213 – 14 Sept 2012

Maurus Bin Goliong088-315197Maurus.Goliong@sabah.gov.my

8.3 Tawau 18 – 19 Jun 20125-6 Nov 2012

Banius Bin Jakul088-315197Banius.Jakul@sabah.gov.my

Puan Sahira Chu AbdullahTel : 088-315199EM :Sahira.Abdullah@sabah.gov.my

8.4 Keningau 22 – 23 Mei 201217 – 14 Sept 2012

Yusof Bin Ag Ali088-315154Yusof.AgAli@sabah.gov.my

Puan Rosalind Bte AegidiusTel : 087-331645EM : Rosalind.Aegidius@sabah.gov.my

8.5 Kota Marudu

23 – 24 Mei 2012 Banius Bin Jakul088-315197Banius.Jakul@sabah.gov.my

Puan Sahira Chu AbdullahTel : 088-315199EM : Sahira.Abdullah@sabah.gov.my

BIL TEMPAT KURSUS ALAMAT9.1.1 Kota Kinabalu,

Sandakan, Tawau,Keningau, Kota Marududan Beaufort

Institut Latihan Sektor Awam Negeri(INSAN)Jabatan Ketua Menteri,Tingkat 8, Blok A, Wisma MUIS88999 Kota Kinabalu

Tel : 088 – 315199Fak : 088 - 315199

9.1.2 Keningau Institut Latihan Sektor Awam Negeri(INSAN)Jabatan Ketua Menteri,Kampus Kepimpinan INSAN,Keningau.

Tel : 087 – 331645Fak : 087 - 331642