Data Lake vs Data Warehouse

The illustration provides a visual comparison between Data Lake and Data Warehouse, highlighting their distinct characteristics and use cases.

Data Lake (Left Side)

The Data Lake is depicted as a vast water body with various streams feeding into it, symbolising its function as a large storage area for diverse data types. It is represented as a raw, unstructured collection of data, which can include:

Structured Data: This might be data from relational databases or spreadsheets.

Semi-Structured Data: Examples include JSON files, XML files, and sensor data logs.

Unstructured Data: This encompasses images, video files, audio recordings, and text documents.

The streams flowing into the Data Lake are labelled as:

Sensors Data: Data from IoT devices or industrial sensors, often semi-structured.

Social Media Data: User-generated content, which is typically unstructured or semi-structured.

Application Logs: Data generated by software applications, often semi-structured.

The Data Lake is characterised by its ability to store data in its raw form, without requiring pre-defined schemas. It offers scalability and is suitable for big data analytics, machine learning, and exploratory data analysis.

Data Warehouse (Right Side)

The Data Warehouse is illustrated as a structured, multi-layered storage building, signifying its organised and predefined schema-based architecture. It consists of labelled sections such as:

Sales Data: Structured information related to sales transactions, customer orders, and revenue.

Customer Analytics: Organised data focused on customer behaviour, preferences, and demographics.

Finance Reports: Financial data, including balance sheets, profit and loss statements, and budget analyses.

The Data Warehouse requires data to be cleaned, transformed, and structured before storage. It focuses on providing high-quality, consistent data for business intelligence, reporting, and complex queries.

Arrow Connecting Data Lake to Data Warehouse

The arrow pointing from the Data Lake to the Data Warehouse represents the ETL (Extract, Transform, Load) process. Data is extracted from the Data Lake, then transformed (cleaned and structured) before being loaded into the Data Warehouse. This step ensures that only relevant, processed data is stored in the Data Warehouse, which is optimised for analytics.

Cloud Integration

The cloud symbol above the illustration indicates the integration of cloud storage services. Both the Data Lake and Data Warehouse can reside in the cloud, offering scalability, cost-efficiency, and ease of access. Cloud-based platforms like AWS, Azure, and Google Cloud often provide services for both types of storage.

Key Differences Highlighted

Data Lake stores raw, diverse data types with minimal processing and is flexible for various analytical purposes.

Data Warehouse holds highly structured, processed data tailored for reporting and business analytics.

In essence, the illustration captures the contrast between the flexibility and raw capacity of a Data Lake and the structured, analytics-focused nature of a Data Warehouse.

Kesan Ketandusan Adab Terhadap Ilmuan.

Menurut Prof. Diraja Syed Muhammad Naquib Al-Attas, ketandusan adab dalam kalangan ilmuan memberi kesan buruk kepada masyarakat dan perkembangan ilmu secara keseluruhannya. Dalam karya-karya beliau, khususnya dalam konsep pendidikan Islam, adab ditekankan sebagai elemen penting yang mengawal dan membimbing ilmuan dalam menjalankan tugas mereka sebagai penyampai dan pewaris ilmu.

1. Keruntuhan Keperibadian Ilmuan

Prof. Al-Attas menyatakan bahawa tanpa adab, ilmuan akan kehilangan integriti dan kebijaksanaan dalam mengendalikan ilmu yang dimiliki. Mereka cenderung menjadi sombong, bongkak, dan kurang menghormati kebenaran. Hal ini menjurus kepada hilangnya sifat tawaduk (rendah hati) yang sepatutnya ada dalam diri seorang ilmuan, kerana mereka gagal mengenal kedudukan sebenar ilmu dan peranan mereka dalam menyampaikannya.

2. Kesalahfahaman dan Penyalahgunaan Ilmu

Ketandusan adab menyebabkan ilmuan menyalahgunakan ilmu untuk tujuan peribadi, politik, atau materialistik. Tanpa adab, ilmu yang seharusnya menjadi alat untuk mendekatkan diri kepada kebenaran dan Tuhan digunakan sebagai alat manipulasi, merendahkan martabat ilmu itu sendiri. Menurut Al-Attas, adab adalah kunci untuk memahami dan menggunakan ilmu dengan betul, selari dengan kehendak syarak.

3. Penyebaran Ilmu yang Tidak Sahih

Ilmuan tanpa adab sering kali gagal membezakan antara ilmu yang benar (ḥaqq) dan ilmu yang palsu (bāṭil). Prof. Al-Attas menegaskan bahawa kekurangan adab menjadikan ilmuan terdedah kepada fahaman-fahaman yang salah dan sesat, sekali gus menyebarkan ilmu yang tidak sahih kepada masyarakat. Ketiadaan adab menjejaskan proses penyaringan ilmu, menyebabkan penularan maklumat yang salah dan mengelirukan.

4. Kehilangan Panduan Epistemologi

Prof. Al-Attas berpendapat bahawa adab berkait rapat dengan tatanan ilmu yang benar. Ketandusan adab akan menggugat hierarki dan struktur ilmu yang telah diterima dalam tradisi keilmuan Islam. Ini membawa kepada kecelaruan epistemologi, di mana ilmuan tidak lagi memahami kedudukan sebenar ilmu dan cabang-cabangnya. Akibatnya, berlaku penolakan terhadap ilmu-ilmu tradisional yang dianggap tidak relevan, walhal ia adalah asas kepada ilmu-ilmu moden.

5. Kerosakan dalam Pendidikan

Dalam konteks pendidikan, ketiadaan adab dalam kalangan ilmuan memberi kesan buruk kepada pelajar dan sistem pendidikan secara keseluruhan. Prof. Al-Attas menyatakan bahawa tujuan pendidikan bukan sekadar menyampaikan pengetahuan, tetapi untuk melahirkan insan yang beradab. Ilmuan yang tidak beradab gagal menjadi contoh dan teladan kepada pelajar, yang seterusnya melahirkan generasi yang juga ketandusan adab.

6. Pemisahan Ilmu dan Akhlak

Prof. Al-Attas menegaskan bahawa ketandusan adab menyebabkan pemisahan antara ilmu dan akhlak. Ilmuan yang tidak memiliki adab mungkin pakar dalam bidang tertentu, tetapi gagal menerapkan ilmu mereka dengan hikmah dan akhlak yang baik. Ini menyebabkan mereka hanya menguasai aspek teknikal ilmu, tetapi kehilangan dimensi spiritual dan etika yang sepatutnya menyertai ilmu tersebut.

Kesimpulan

Secara keseluruhannya, menurut Prof. Diraja Naquib Al-Attas, ketandusan adab dalam kalangan ilmuan membawa kepada kerosakan yang besar dalam masyarakat, ilmu, dan pendidikan. Adab adalah asas yang mengatur hubungan ilmuan dengan ilmu, masyarakat, dan Tuhan. Ketiadaannya bukan sahaja mencacatkan peribadi ilmuan, tetapi juga menjejaskan ketulenan dan keberkatan ilmu yang disampaikan.

Pengurusan Projek

Berikut adalah huraian terperinci mengenai dokumen-dokumen yang perlu ada dalam pengurusan projek mengikut kategori yang telah dinyatakan:

1. Inisiatif Projek (Project Initiation)

Business Case: Dokumen yang menerangkan sebab-sebab dan faedah sesuatu projek untuk memudahkan pihak berkepentingan membuat keputusan.

Project Deliverable: Senarai hasil atau produk yang diharapkan daripada projek tersebut.

Work Management: Proses pengurusan aliran kerja bagi memastikan tugas dijalankan secara teratur dan produktif.

Approval Workflow: Proses untuk mendapatkan kelulusan daripada pihak yang berkepentingan sebelum pelaksanaan projek.

Initial Project Risk: Penilaian awal terhadap risiko-risiko yang berpotensi mempengaruhi projek.

2. Perancangan Projek (Project Planning)

Gantt Chart Excel: Carta untuk menggambarkan jadual projek, merangkumi tempoh masa dan kemajuan setiap tugas.

Excel Project Manager: Alat pengurusan projek yang menggunakan Excel untuk mengesan kemajuan projek.

Tracking Spreadsheet: Lembaran kerja untuk menjejaki perkembangan tugas dan aktiviti projek.

SWOT Analysis Template: Templet untuk mengenal pasti kekuatan, kelemahan, peluang, dan ancaman projek.

Action Plan Template: Rancangan tindakan yang merangkumi langkah-langkah terperinci bagi mencapai objektif projek.

3. Pelaksanaan Projek (Project Execution)

Execution Excel Template: Alat Excel untuk mengurus pelaksanaan projek.

Requirement Traceability: Dokumen yang menghubungkan setiap keperluan kepada hasil yang diinginkan bagi memastikan kesemua keperluan dipenuhi.

SAP Implementation: Panduan atau proses pelaksanaan sistem SAP dalam projek.

Test Case Template: Templet yang digunakan untuk merekodkan kes ujian bagi memastikan fungsi sistem atau produk berjalan dengan betul.

Test Coverage Document: Dokumen yang menunjukkan sejauh mana ujian dijalankan terhadap sesuatu produk atau sistem.

4. Pengurusan Risiko (Risk Management)

Risk Register: Senarai risiko yang mungkin berlaku bersama dengan pelan mitigasi.

Incident Priority: Pengurusan keutamaan insiden mengikut impak kepada projek.

Cause/Effect Diagram: Diagram untuk mengenal pasti punca dan kesan risiko yang berlaku.

Issue Resolution Process: Proses yang perlu diambil untuk menyelesaikan isu yang timbul dalam projek.

Risk Identification: Proses mengenal pasti risiko yang mungkin dihadapi sepanjang projek.

5. Keperluan Pengurusan Projek (PM Essentials)

Multiple Project Tracker: Alat untuk menjejaki pelbagai projek yang berjalan serentak.

Project Checklist: Senarai semak yang memastikan semua tugas yang perlu diselesaikan dalam projek telah dipenuhi.

Project Scope Template: Templet untuk mendefinisikan skop projek secara terperinci.

Portfolio Dashboard: Paparan utama yang menunjukkan status keseluruhan portfolio projek.

Project Pipeline Tracker: Alat untuk memantau barisan projek yang dirancang atau sedang dijalankan.

6. Pengurusan Kakitangan (Staff Management)

Staff Competency Matrix: Matriks yang menunjukkan tahap kemahiran dan kecekapan kakitangan.

Project Resource Matrix: Matriks yang menunjukkan peruntukan sumber yang diperlukan dalam projek.

Resource Request Plan: Pelan untuk permintaan sumber yang diperlukan oleh projek.

Team Capacity Planner: Alat untuk mengukur kapasiti pasukan dalam melaksanakan tugas.

Team Charter Template: Dokumen yang menyenaraikan peranan, tanggungjawab, dan peraturan pasukan.

7. Pengurusan Perubahan (Change Management)

Change Request Form: Borang permintaan perubahan untuk mendokumentasikan permintaan modifikasi pada projek.

ITIL Change Request: Proses permintaan perubahan mengikut rangka kerja ITIL.

Change Log Template: Templet untuk merekodkan semua perubahan yang dibuat dalam projek.

Impact Assessment: Penilaian terhadap impak yang mungkin berlaku akibat perubahan dalam projek.

Change Curve Model: Model yang menunjukkan fasa-fasa perubahan dan cara menguruskan perubahan dalam pasukan.

8. Perolehan (Procurement)

Purchase Order: Dokumen untuk membuat pesanan pembelian barang atau perkhidmatan.

Recovery Policy Template: Dasar pemulihan bagi projek sekiranya berlaku gangguan.

Performance Report: Laporan prestasi projek untuk memantau kemajuan.

Catalogue Template: Katalog barangan atau perkhidmatan yang diperlukan oleh projek.

Problem Management: Proses pengurusan masalah untuk menangani isu yang berulang atau berkaitan dengan projek.

9. Pengurusan Kualiti (Quality Management)

Scalable Results: Keputusan yang boleh diskalakan berdasarkan saiz atau skop projek.

Control Chart: Carta kawalan untuk memantau kualiti hasil projek.

Quality Log Guideline: Panduan log kualiti untuk mencatatkan aktiviti kawalan kualiti.

Quality Matrix: Matriks yang menunjukkan standard kualiti yang diperlukan.

Quality Review Form: Borang untuk menilai kualiti projek berdasarkan kriteria yang telah ditetapkan.

10. Penjadualan Projek (Project Scheduling)

RACI Matrix: Matriks RACI (Responsible, Accountable, Consulted, Informed) untuk memperjelaskan peranan dalam projek.

Normal RFC Template: Templet untuk Permintaan Perubahan Biasa (RFC).

Implementation Plan: Rancangan pelaksanaan yang terperinci.

Release Calendar: Kalendar pelepasan untuk menjadualkan keluaran produk atau ciri baru.

Release Management: Pengurusan pelepasan yang memastikan semua keluaran projek dikawal dengan baik.

11. Pengesanan Projek (Project Tracking)

RACI Excel Template: Templet RACI dalam Excel untuk menguruskan tanggungjawab projek.

Gap Analysis Template: Templet untuk mengenal pasti jurang antara keadaan semasa dan hasil yang diinginkan.

Root Cause Analysis: Analisis punca masalah yang membantu mengenal pasti sebab utama isu.

RAID Log Excel: Alat untuk merekodkan Risiko, Andaian, Isu, dan Kebergantungan projek.

Execution Tracking: Pengesanan pelaksanaan yang memantau status pelaksanaan projek.

12. Garis Masa Projek (Project Timeline)

Construction Schedule: Jadual pembinaan yang menunjukkan fasa-fasa projek pembinaan.

Project Timeline: Garis masa projek yang menggambarkan keseluruhan tempoh dan aktiviti projek.

Milestone Template: Templet penanda aras untuk menunjukkan pencapaian penting dalam projek.

Production Schedule: Jadual pengeluaran untuk mengurus proses pengeluaran.

Timesheet Tracking: Alat penjejakan lembaran masa untuk merekodkan jam kerja kakitangan.

13. Pengurusan Pejabat Projek (PMO)

PMO Action Plan: Pelan tindakan Pejabat Pengurusan Projek (PMO) untuk menyokong projek.

PMO Business Case: Justifikasi perniagaan bagi PMO untuk memastikan nilai kepada organisasi.

PMO Charter Document: Dokumen piagam yang mentakrifkan tujuan dan skop PMO.

PMO Comms Plan: Pelan komunikasi PMO untuk memastikan maklumat dikongsi secara efektif.

PMO KPI Dashboard: Papan pemuka yang menunjukkan Indikator Prestasi Utama (KPI) bagi projek di bawah pengurusan PMO.

14. Penutupan Projek (Project Closure)

Project Closure Template: Templet untuk memastikan semua tugas dan dokumentasi penutupan projek telah diselesaikan.

Dokumen-dokumen ini penting dalam memastikan setiap aspek projek diurus dengan baik, dari perancangan sehingga penutupan, demi mencapai kejayaan projek dengan mengurus sumber, risiko, jadual, kualiti, dan kualiti kerja yang tinggi.

24 Data Science Term Explained.

Here’s a brief explanation of each data science term in easy-to-understand English:

1. A/B Testing: Comparing two versions of something (like a webpage) to see which one performs better.

2. Algorithm: A step-by-step method for calculations or solving problems.

3. Artificial Intelligence (AI): Machines designed to perform tasks that usually require human intelligence.

4. Big Data: Large, complex data sets that traditional methods can't easily handle.

5. Classification: Categorizing data points into predefined groups or classes.

6. Clustering: Grouping similar data points together based on their characteristics.

7. Data Mining: Finding patterns and useful information in large sets of data.

8. Data Preprocessing: Cleaning and preparing raw data for analysis.

9. Decision Trees: A tree-like model used to make decisions by following a set of choices.

10. Deep Learning: A type of machine learning that uses multiple layers of networks to learn from data.

11. Ensemble Learning: Combining multiple models to improve prediction accuracy.

12. Feature Engineering: Creating new features from raw data to improve model performance.

13. Gradient Descent: An optimization technique that finds the minimum value of a function to improve model accuracy.

14. Hyperparameter Tuning: Adjusting settings in a model to achieve the best performance.

15. Machine Learning: Algorithms that enable systems to learn from data and make decisions.

16. Natural Language Processing (NLP): Teaching machines to understand and interpret human language.

17. Neural Networks: Systems modeled after the human brain, used to recognize patterns in data.

18. Overfitting: When a model learns the training data too well and fails to generalize to new data.

19. Predictive Analytics: Using data to predict future events or trends.

20. Random Forest: A collection of decision trees that improve prediction accuracy.

21. Regression Analysis: Modeling relationships between variables to make predictions.

22. Reinforcement Learning: Learning by receiving rewards or penalties for actions.

23. Supervised Learning: Training a model with labeled data, where the outcome is known.

24. Time Series Analysis: Studying data points collected over time to identify trends or patterns.

Ulasan Buku "How to lead when you're not incharge"

Buku "How to Lead When You’re Not in Charge" oleh Clay Scroggins memberikan panduan kepada mereka yang ingin menjadi pemimpin, walaupun mereka tidak mempunyai kuasa atau jawatan tinggi dalam organisasi. Buku ini mengajar pembaca bagaimana untuk memanfaatkan pengaruh dan kepimpinan tanpa perlu berada di kedudukan tertinggi.

Antara idea utama dalam buku ini ialah:

Pengaruh Tanpa Kuasa: Clay menjelaskan bahawa kita boleh memberi kesan positif kepada organisasi atau pasukan walaupun tidak memiliki jawatan rasmi. Ia tentang cara menginspirasi dan memberi motivasi kepada orang lain melalui sikap dan tindakan kita.

Mindset Seorang Pemimpin: Buku ini menekankan pentingnya memiliki pemikiran seorang pemimpin. Walaupun anda bukan "bos", anda masih boleh bertindak seperti seorang pemimpin dengan menjadi proaktif, bertanggungjawab, dan berani memberi pandangan.

Perbaiki Diri Sendiri: Penulis menggalakkan pembaca untuk fokus pada perkembangan diri, memperbaiki kelemahan, dan memperkuat kekuatan. Dengan menjadi contoh yang baik, kita boleh mempengaruhi orang lain dan menunjukkan potensi kita sebagai pemimpin.

Hubungan dan Komunikasi: Membangunkan hubungan baik dengan rakan sekerja dan sentiasa berkomunikasi dengan berkesan adalah kunci untuk menjadi pemimpin yang dihormati, walaupun tanpa kuasa rasmi.

Secara keseluruhannya, buku ini adalah panduan yang sangat berguna untuk sesiapa sahaja yang ingin memberi kesan dalam organisasi atau komuniti mereka, tanpa mengira kedudukan. Ia mengingatkan kita bahawa kepimpinan sebenar datang daripada pengaruh dan bukan semata-mata kuasa atau jawatan.

Start with Goals.

Infografik ini memperkenalkan GPT Prompting Frameworks, iaitu panduan untuk memberikan arahan yang jelas kepada ChatGPT. Setiap framework menggunakan pendekatan berbeza untuk membantu anda memberi arahan kepada AI. Berikut adalah ringkasan setiap framework dengan bahasa yang mudah:

1. ERA (Expectation, Role, Action)

Expectation: Tentukan hasil yang diinginkan.

Role: Nyatakan peranan yang perlu ChatGPT ambil.

Action: Jelaskan tindakan yang ChatGPT perlu lakukan.

2. APE (Action, Purpose, Expectation)

Action: Tentukan tugas spesifik yang perlu dilakukan.

Purpose: Nyatakan tujuan di sebalik tindakan itu.

Expectation: Jelaskan hasil yang diharapkan dari tindakan itu.

3. TAE (Task, Action, Goal)

Task: Nyatakan aktiviti yang perlu dijalankan.

Action: Huraikan langkah-langkah yang perlu diambil.

Goal: Nyatakan hasil akhir yang diinginkan.

4. CARE (Context, Action, Result, Example)

Context: Berikan latar belakang untuk tugas tersebut.

Action: Nyatakan tugas atau set arahan yang perlu dilakukan.

Result: Tentukan hasil yang diinginkan.

Example: Berikan contoh yang jelas.

5. RACE (Role, Action, Context, Expectation)

Role: Nyatakan peranan yang perlu ChatGPT ambil.

Action: Terangkan tugas yang perlu dilakukan.

Context: Sertakan maklumat latar belakang yang relevan.

Expectation: Jelaskan hasil yang diharapkan.

6. RISE (Role, Input, Steps, Expectation)

Role: Nyatakan peranan spesifik untuk ChatGPT.

Input: Sertakan maklumat atau sumber yang diperlukan.

Steps: Minta langkah-langkah terperinci.

Expectation: Terangkan hasil yang diharapkan.

7. ROSES (Role, Objective, Scenario, Expected Solution, Steps)

Role: Nyatakan peranan ChatGPT.

Objective: Tentukan sasaran atau tujuan.

Scenario: Huraikan situasi yang relevan.

Expected Solution: Nyatakan penyelesaian yang diharapkan.

Steps: Minta langkah-langkah untuk mencapai penyelesaian.

8. COAST (Context, Objective, Actions, Scenario, Task)

Context: Sediakan konteks untuk perbualan.

Objective: Nyatakan tujuan anda.

Actions: Terangkan tindakan yang perlu dilakukan oleh ChatGPT.

Scenario: Huraikan senario yang berkaitan.

Task: Nyatakan tugas yang spesifik.

9. TRACE (Task, Request, Action, Context, Example)

Task: Tentukan tugas spesifik.

Request: Nyatakan apa yang anda minta daripada ChatGPT.

Action: Huraikan tindakan yang diperlukan.

Context: Sediakan maklumat atau situasi yang berkaitan.

Example: Berikan contoh untuk menjelaskan arahan.

Setiap framework ini memberikan pendekatan untuk merangka arahan yang jelas, bergantung kepada keperluan spesifik anda, sama ada dengan menumpukan kepada peranan, tujuan, konteks, atau langkah terperinci.

ChatGPT Promting Framework

Infografik ini memperkenalkan GPT Prompting Frameworks, iaitu panduan untuk memberikan arahan yang jelas kepada ChatGPT. Setiap framework menggunakan pendekatan berbeza untuk membantu anda memberi arahan kepada AI. Berikut adalah ringkasan setiap framework dengan bahasa yang mudah:

1. ERA (Expectation, Role, Action)

Expectation: Tentukan hasil yang diinginkan.

Role: Nyatakan peranan yang perlu ChatGPT ambil.

Action: Jelaskan tindakan yang ChatGPT perlu lakukan.

2. APE (Action, Purpose, Expectation)

Action: Tentukan tugas spesifik yang perlu dilakukan.

Purpose: Nyatakan tujuan di sebalik tindakan itu.

Expectation: Jelaskan hasil yang diharapkan dari tindakan itu.

3. TAE (Task, Action, Goal)

Task: Nyatakan aktiviti yang perlu dijalankan.

Action: Huraikan langkah-langkah yang perlu diambil.

Goal: Nyatakan hasil akhir yang diinginkan.

4. CARE (Context, Action, Result, Example)

Context: Berikan latar belakang untuk tugas tersebut.

Action: Nyatakan tugas atau set arahan yang perlu dilakukan.

Result: Tentukan hasil yang diinginkan.

Example: Berikan contoh yang jelas.

5. RACE (Role, Action, Context, Expectation)

Role: Nyatakan peranan yang perlu ChatGPT ambil.

Action: Terangkan tugas yang perlu dilakukan.

Context: Sertakan maklumat latar belakang yang relevan.

Expectation: Jelaskan hasil yang diharapkan.

6. RISE (Role, Input, Steps, Expectation)

Role: Nyatakan peranan spesifik untuk ChatGPT.

Input: Sertakan maklumat atau sumber yang diperlukan.

Steps: Minta langkah-langkah terperinci.

Expectation: Terangkan hasil yang diharapkan.

7. ROSES (Role, Objective, Scenario, Expected Solution, Steps)

Role: Nyatakan peranan ChatGPT.

Objective: Tentukan sasaran atau tujuan.

Scenario: Huraikan situasi yang relevan.

Expected Solution: Nyatakan penyelesaian yang diharapkan.

Steps: Minta langkah-langkah untuk mencapai penyelesaian.

8. COAST (Context, Objective, Actions, Scenario, Task)

Context: Sediakan konteks untuk perbualan.

Objective: Nyatakan tujuan anda.

Actions: Terangkan tindakan yang perlu dilakukan oleh ChatGPT.

Scenario: Huraikan senario yang berkaitan.

Task: Nyatakan tugas yang spesifik.

9. TRACE (Task, Request, Action, Context, Example)

Task: Tentukan tugas spesifik.

Request: Nyatakan apa yang anda minta daripada ChatGPT.

Action: Huraikan tindakan yang diperlukan.

Context: Sediakan maklumat atau situasi yang berkaitan.

Example: Berikan contoh untuk menjelaskan arahan.

Setiap framework ini memberikan pendekatan untuk merangka arahan yang jelas, bergantung kepada keperluan spesifik anda, sama ada dengan menumpukan kepada peranan, tujuan, konteks, atau langkah terperinci.

Cybersecurity Roadmap

Cyber Security Roadmap ini mengandungi langkah-langkah penting yang diperlukan untuk memastikan keselamatan siber dalam organisasi. Berikut adalah penjelasan ringkas setiap langkah:

1. Assess Current State: Kenal pasti keadaan keselamatan siber semasa untuk memahami risiko dan kelemahan.

2. Define Security Objectives: Tetapkan matlamat keselamatan yang jelas bagi memastikan usaha keselamatan terarah.

3. Develop Cybersecurity Strategy: Cipta strategi keselamatan siber yang menyeluruh berdasarkan objektif yang ditetapkan.

4. Establish Governance Framework: Bangunkan kerangka pentadbiran untuk mengawasi dan mengurus keselamatan siber.

5. Implement Security Controls: Laksanakan kawalan keselamatan untuk melindungi aset organisasi.

6. Incident Response Planning: Rancang tindakan balas jika berlaku insiden keselamatan siber.

7. Security Awareness and Training: Latih kakitangan mengenai kesedaran keselamatan untuk mencegah ancaman dalaman.

8. Continuous Monitoring: Pantau sistem secara berterusan untuk mengesan sebarang aktiviti yang mencurigakan.

9. Threat Intelligence: Kumpul maklumat mengenai ancaman terkini untuk langkah pencegahan.

10. Vendor Risk Management: Kawal dan urus risiko yang mungkin datang daripada pembekal atau vendor luar.

11. Compliance and Regulation: Pastikan organisasi mematuhi peraturan dan undang-undang keselamatan.

12. Security Testing & Assessment: Uji dan nilai langkah keselamatan untuk memastikan keberkesanannya.

13. Security Incident Response: Laksanakan tindak balas terhadap sebarang insiden keselamatan untuk meminimumkan kerosakan.

14. Business Continuity & Disaster Recovery: Sediakan rancangan untuk meneruskan operasi dan pemulihan selepas insiden.

15. Security Technology Upgrades: Naik taraf teknologi keselamatan secara berkala untuk menghadapi ancaman baru.

16. Security Auditing & Compliance: Lakukan audit keselamatan untuk memastikan pematuhan berterusan.

17. Documentation and Reporting: Rekod dan laporkan semua aktiviti keselamatan untuk rujukan dan pembaikan.

18. Cybersecurity Culture: Bina budaya keselamatan dalam organisasi untuk meningkatkan kerjasama terhadap keselamatan siber.

19. External Relationships: Jalin hubungan dengan pihak luar seperti penyedia keselamatan atau agensi penguatkuasaan untuk sokongan tambahan.

20. Review and Adaptation: Sentiasa semak dan sesuaikan langkah keselamatan berdasarkan perubahan ancaman dan teknologi.

Roadmap ini adalah panduan komprehensif bagi sesebuah organisasi untuk membina dan mengekalkan keselamatan siber yang kukuh secara proaktif.

AI Universe

Infografik ini menerangkan konsep The AI Universe dan membahagikannya kepada beberapa lapisan utama, bermula dari Artificial Intelligence (AI) di bahagian luar hingga ke Generative AI di bahagian paling dalam. Setiap lapisan menggambarkan komponen atau teknologi yang berkaitan dengan AI dan bagaimana mereka berhubung antara satu sama lain.

1. Artificial Intelligence (AI)

Lapisan paling luar menunjukkan bidang keseluruhan AI yang merangkumi pelbagai sub-bidang utama:

Planning and Scheduling: Mengurus dan menjadualkan pelbagai tugas atau operasi.

Natural Language Processing (NLP): Berurusan dengan pemahaman dan penghasilan bahasa manusia.

Computer Vision: Mengenal pasti dan menganalisis imej dan video.

Knowledge Representation: Menyusun dan menyimpan maklumat untuk kegunaan komputer.

Expert Systems: Sistem yang menyerupai keupayaan menyelesaikan masalah seperti pakar manusia.

Speech Recognition: Menukar suara ke dalam teks.

Robotics: Penggunaan AI dalam pergerakan dan interaksi mesin dengan dunia fizikal.

Cognitive Computing: Menggunakan model komputer untuk menyelesaikan masalah kognitif.

Automated Reasoning and Fuzzy Logic: Menggunakan logik samar untuk membuat keputusan yang lebih fleksibel.

2. Machine Learning (ML)

Lapisan kedua dalam lingkaran AI, Machine Learning ialah subset AI yang memberi tumpuan pada pembelajaran dari data. Komponen utama dalam lapisan ini termasuk:

Dimensionality Reduction: Mengurangkan kompleksiti data untuk analisis lebih mudah.

Decision Trees dan Support Vector Machines: Algoritma pembelajaran.

Reinforcement Learning: Pembelajaran berasaskan ganjaran.

Classification dan Regression: Teknik untuk mengklasifikasikan dan meramalkan data.

Ensemble Learning: Menggabungkan pelbagai model untuk meningkatkan prestasi.

Unsupervised, Supervised, and Semi-supervised Learning: Kaedah pembelajaran dengan tahap pengawasan berbeza.

3. Neural Networks

Lapisan ketiga menumpukan pada rangkaian neural, yang merupakan asas kepada banyak teknik pembelajaran mendalam:

Perceptrons: Unit asas dalam neural networks.

Multi-Layer Perceptron (MLP): Rangkaian neural berbilang lapisan.

Convolutional Neural Networks (CNNs) dan Recurrent Neural Networks (RNNs): Jenis neural network khusus untuk imej dan data berurutan.

Activation Functions: Fungsi yang menentukan output setiap neuron dalam rangkaian neural.

Backpropagation: Algoritma yang digunakan untuk melatih neural networks.

4. Deep Learning

Lapisan keempat memfokuskan kepada pembelajaran mendalam, subset Machine Learning yang menggunakan neural networks dengan lapisan berbilang:

Generative Adversarial Networks (GANs): Model yang mengandungi dua rangkaian neural yang bersaing untuk menghasilkan data yang realistik.

Deep Reinforcement Learning: Gabungan pembelajaran mendalam dan reinforcement learning.

Transfer Learning: Teknik yang membolehkan penggunaan model terlatih untuk tugas baru.

Self-attention Mechanism: Mekanisme penting dalam model bahasa dan rangkaian neural yang canggih.

Capsule Networks dan Dropout: Teknik untuk meningkatkan ketahanan model dan mencegah overfitting.

5. Generative AI

Lapisan paling dalam mewakili teknologi yang boleh menjana kandungan seperti teks, imej, atau suara:

Language Modeling dan Transformer Architecture: Model yang menguasai bahasa dengan memahami konteks.

Self-attention Mechanism: Teras dalam transformer models yang mengira perkaitan antara kata-kata.

Natural Language Understanding (NLU) dan Summarization: Pemahaman bahasa untuk aplikasi seperti terjemahan, dialog, dan ringkasan teks.

Dialogue Systems: Digunakan dalam chatbot dan interaksi AI dengan pengguna.

Kesimpulan

Infografik ini menunjukkan struktur bertingkat dalam dunia AI, bermula dari konsep luas AI kepada teknologi canggih dalam Generative AI. Setiap lapisan mempunyai peranan dan teknologi khusus, yang semuanya menyumbang kepada perkembangan dan penggunaan AI dalam pelbagai bidang.

Model Motivation-Opportunity-Ability (MOA).

Model Motivation-Opportunity-Ability (MOA) adalah rangka kerja yang menerangkan faktor-faktor utama yang mendorong manusia melakukan sesuatu. Ia menggabungkan tiga elemen penting: Motivasi, Peluang, dan Kebolehan, yang saling berinteraksi untuk menentukan hasil atau tindakan seseorang.

1. Motivasi

Motivasi boleh berasal daripada:

(a) Dalaman (minat, keinginan peribadi).

(b) Luaran (pengaruh luar, ganjaran, atau hukuman).

Motivasi ini boleh bersifat positif (meningkatkan keseronokan) atau negatif (mengelak daripada ketidakselesaan). Dalam model ini, motivasi adalah elemen utama yang menentukan kesediaan seseorang untuk bertindak.

Isu:

Jika motivasi tinggi tetapi kebolehan dan peluang tiada, ia boleh mencetuskan frustrasi.

2. Kebolehan (Ability)

Merujuk kepada kemahiran, kepakaran, pengalaman, dan sokongan yang diperlukan untuk melaksanakan tugas. Elemen ini juga termasuk syarat-syarat organisasi atau keadaan yang membantu pelaksanaan.

Isu:

Kekurangan kebolehan walaupun ada motivasi dan peluang menyebabkan seseorang berada dalam keadaan lacking skills.

3. Peluang (Opportunity)

Merangkumi keadaan yang betul pada masa yang tepat. Ia juga melibatkan peluang untuk menggunakan masa, tempat, dan sumber yang tersedia bagi melaksanakan sesuatu.

Isu:

Tanpa peluang, seseorang tidak dapat memanfaatkan motivasi dan kebolehannya, yang boleh mencetuskan frustrasi.

4. Gabungan Elemen dan Kesannya

Model ini juga menggariskan bagaimana kombinasi atau kekurangan dalam ketiga-tiga elemen ini mempengaruhi hasil:

Frustrasi: Motivasi dan kebolehan ada, tetapi tiada peluang.

Lacking Skills: Motivasi dan peluang ada, tetapi tiada kemahiran.

Apathy: Kebolehan dan peluang ada, tetapi tiada motivasi.

Kejayaan (Success): Apabila ketiga-tiga elemen wujud, ia membawa kepada hasil yang berjaya.

Kekuatan Model

1. Mudah untuk memahami punca kegagalan atau kejayaan.

2. Berguna dalam pengurusan organisasi, pendidikan, atau perancangan strategik.

3. Menjelaskan pentingnya keseimbangan antara motivasi, kebolehan, dan peluang.

Kelemahan Model

1. Tidak mengambil kira pengaruh faktor emosi atau sosial yang lebih kompleks.

2. Tidak menyatakan bagaimana elemen-elemen ini dapat diukur secara kuantitatif.

Kesimpulan

Model MOA memberikan panduan praktikal untuk mengenal pasti dan menyelesaikan cabaran dalam pelbagai konteks, daripada pembangunan diri hingga pengurusan organisasi. 

"Success is walking from failure to failure with no loss of enthusiasm,”

 - Winston Churchill

Zero Trust Security Model

Cheatsheet ini memberikan gambaran menyeluruh mengenai konsep Zero Trust Security, satu pendekatan keselamatan siber yang tidak menganggap sebarang entiti sebagai selamat sama ada di dalam atau di luar rangkaian organisasi. Pendekatan ini melibatkan pengesahan, pengesanan, dan pemantauan berterusan terhadap semua entiti yang mengakses sistem.

Komponen Utama Zero Trust Security

1. Jenis Pengesahan:

Terdapat dua jenis utama pengesahan iaitu Single-Factor Authentication dan Multi-Factor Authentication (MFA). Dalam model Zero Trust, penggunaan MFA adalah lebih disarankan untuk memastikan setiap akses dilindungi dengan lapisan keselamatan tambahan.

2. Bidang atau Vertikal Penggunaan:

Zero Trust boleh diterapkan dalam pelbagai sektor seperti Perbankan, Kewangan dan Insurans (BFSI), Kerajaan dan Pertahanan, IT & ITES, Kesihatan, Runcit dan E-dagang, Tenaga dan Utiliti, serta sektor lain. Ini menunjukkan fleksibiliti Zero Trust yang boleh disesuaikan untuk pelbagai industri dengan keperluan keselamatan yang berbeza.

3. Aplikasi:

Beberapa aplikasi utama termasuk Kawalan Akses/Data Access Control, Keselamatan API, Analitik Tingkah Laku Pengguna (UBA), Analitik Keselamatan, dan aplikasi lain yang relevan dengan aspek keselamatan akses dan pemantauan.

Aplikasi Teratas Zero Trust

Termasuk aplikasi seperti Remote Access, Cloud Access Security Broker (CASB), Data Loss Prevention (DLP), Identity and Access Management (IAM), Endpoint Security, dan Network Access Control (NAC). Aplikasi-aplikasi ini berfungsi untuk memberikan lapisan keselamatan tambahan kepada pengguna serta mengelakkan kehilangan data dan mencegah akses yang tidak dibenarkan.

Teknologi Teras

Teknologi lanjutan yang digunakan dalam Zero Trust termasuk:

Microsegmentation untuk memecahkan rangkaian kepada segmen-segmen kecil yang lebih mudah dikawal.

Multi-Factor Authentication (MFA) untuk pengesahan pengguna.

Analitik Tingkah Laku bagi mengenal pasti aktiviti mencurigakan.

Pembelajaran Mesin dan AI untuk mengenali pola ancaman.

Zero Trust Network Access (ZTNA) dan Secure Access Service Edge (SASE) yang bertujuan memperkukuh pengesahan akses rangkaian.

Domain Utama dalam Zero Trust

1. Application Security:

Merangkumi pelbagai mekanisme keselamatan seperti Web Application Firewall (WAF), Runtime Application Self-Protection (RASP), dan Application Security Testing yang menyeluruh untuk aplikasi web dan perisian.

2. Cloud Security:

Termasuk kawalan seperti CASB, Cloud Workload Protection Platform (CWPP), serta Data Loss Prevention (DLP) khusus untuk cloud. Langkah-langkah ini kritikal dalam memastikan keselamatan data dan beban kerja di awan.

3. IoT Security:

Fokus kepada keselamatan peranti IoT dengan ciri-ciri seperti IoT Firewall, Platform Keselamatan IoT, dan Pengurusan Peranti IoT bagi mengelakkan serangan melalui peranti IoT yang mudah disasarkan

4. Network Security:

Termasuk sistem Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS) serta kawalan segmentasi rangkaian untuk mengawal pergerakan lateral dalam rangkaian dan mengesan sebarang pencerobohan yang mencurigakan.

5. Data Security:

Penjagaan data meliputi langkah-langkah Data Loss Prevention (DLP), Penyulitan Data, Penutupan Data (Data Masking), dan Sandaran dan Pemulihan Data untuk memastikan data sentiasa terlindung dan boleh dipulihkan jika berlaku sebarang insiden keselamatan.

Kesimpulan

Cheatsheet ini memudahkan pemahaman Zero Trust Security dengan membahagikan pendekatan ini kepada beberapa kategori utama, aplikasi, teknologi dan teknik kawalan. Zero Trust Security adalah langkah proaktif yang mengutamakan keselamatan dengan menganggap setiap akses sebagai potensi risiko dan menggunakan pelbagai lapisan pengesahan serta pemantauan untuk melindungi rangkaian, aplikasi, data, dan peranti.