Guidelines on Management of Cyber Risk (Garis Panduan Pengurusan Risiko Siber)(Garis Panduan) antara lain, menetapkan dengan jelas peranan dan tanggungjawab lembaga pengarah dan pengurusan kanan dalam membangunkan daya tahan siber sesebuah entiti pasaran modal. Garis panduan ini juga memberi mandat kepada entiti tersebut untuk mengenal pasti individu yang bertanggungjawab terhadap pengurusan risiko siber yang berkesan.
Langkah-langkah ini adalah bertujuan memastikan risiko siber diuruskan secara optimum, berdasarkan persekitaran pasaran yang berubah-ubah.
"Memandangkan peningkatan dalam penggunaan teknologi dalam aktiviti pasaran modal, operasi pengantara pasaran, infrastruktur pasaran dan platform pembiayaan berasaskan pasaran, adalah penting untuk memastikan pengurusan berjaga-jaga terhadap risiko siber. Ini akan meminimumkan gangguan kepada pasaran modal, melindungi data sulit pelabur dan mengekalkan keyakinan pasaran,” kata Foo Lee Mei, Pengarah Eksekutif dan Ketua Kaunsel, Suruhanjaya Sekuriti Malaysia.
Garis Panduan ini menghendaki entiti yang dikawal selia mempunyai rangka kerja pengurusan risiko untuk mengurangkan ancaman siber, melaksanakan langkah-langkah yang mencukupi untuk mengenal pasti gangguan yang berpotensi terhadap persekitaran operasi mereka dan memastikan tindak balas dan pemulihan yang tepat pada masanya sekiranya berlaku pelanggaran siber. Sehubungan ini, entiti yang dikawal selia dikehendaki melaksanakan persiapan keselamatan fizikal dan sistem yang mencukupi.
Pembabitan lembaga pengarah dan pengurusan kanan adalah penting bagi memastikan bahawa entiti pasaran modal memberi tumpuan yang mencukupi kepada isu-isu risiko siber, menetapkan tahap penerimaan dan keutamaan risiko, dan memperuntukkan sumber yang cukup kepada risiko siber. Oleh itu, Garis Panduan ini menghendaki entiti untuk menggariskan peranan dan tanggungjawab lembaga pengarah, individu dan kakitangan utama yang bertanggungjawab dalam fungsi-fungsi kritikal dengan peranan dalam menguruskan risiko siber.
Bagi membolehkan SC berhubung secara berkesan dengan entiti pasaran modal dan berkongsi maklumat mengenai pelanggaran keselamatan siber dan ancaman siber yang berpotensi, entiti yang dikawal selia dikehendaki melaporkan insiden keselamatan siber kepada SC. Pembabitan ini akan meningkatkan kesedaran dan kesediaan industri dalam menangani risiko siber. Ia juga akan menyediakan platform kerjasama SC dengan entiti pasaran dan pihak berkepentingan untuk meningkatkan daya tahan siber secara berterusan.
Garis Panduan ini akan dilaksanakan secara berperingkat. Entiti akan dipilih untuk fasa yang berbeza berdasarkan, antara lain, saiz, jenis aktiviti dan bahagian pasaran.
Guidelines on Management of Cyber Risk boleh didapati di
sini / www.sc.com.my. Garis Panduan ini akan berkuat kuasa pada 31 Oktober 2016.
SURUHANJAYA SEKURITI MALAYSIA