BAHAGIAN 3 MEMPERKUKUH KEMAMPANAN DAN DAYA SAING PASARAN MODAL
 RAJAH 4
Garis Panduan Pengurusan Risiko Teknologi
7 Prinsip Panduan AI dan ML Menggalakkan kebertanggungjawaban, ketelusan, etika adil, ketepatan dan keandalan dalam penggunaan Kecerdasan Buatan (AI) dan Pembelajaran Mesin (ML) untuk mengurangkan mudarat kepada pelabur dan mengukuhkan integriti pasaran.
6 Proses Pemberitahuan Pemberitahuan Keperluan untuk memaklumkan SC ketika berlakunya insiden dan peningkatan baharu/utama ke atas system kritikal.
5 Pengurusan Keselamatan Siber Keperluan untuk mengurus risiko serangan siber – ini termasuk keperluan untuk mengukur dan memantau, mekanisme respons dan pemulihan tersedia, menjalankan penilaian tetap dan latihan simulasi.
1 Tadbir Urus
Menggalakkan kebertanggungjawaban lembaga pengarah dan pengurusan kanan mengenai pengurusan risiko teknologi agar ini sejajar dengan keseluruhan objektif perniagaan.
2 Pengurusan Risiko
Teknologi
Keperluan bagi rangka kerja, polisi
dan prosedur sokongan untuk mengenal pasti, menilai, mengurangkan, memantau dan melaporkan risiko teknologi.
Operasi Teknologi
                Garis Panduan Pengurusan Risiko Teknologi
                         3
  Menggalakkan daya tahan operasi dengan menguruskan risiko yang berkaitan dengan operasi, cthnya., projek teknologi penting, perubahan sistem, kemas kini tampalan, pengurusan rangkaian dan keselamatan data.
         82
LAPORAN TAHUNAN 2023 SURUHANJAYA SEKURITI MALAYSA
pelabur dan juga mencetuskan peristiwa pasaran sistemik jika ia merebak kepada peserta pasaran lain.
Ketika data dan teknologi menjadi lebih terjalin dengan pasaran modal, adalah penting agar sentiasa mengambil kira risiko yang ditimbulkan kepada pelabur, pengantara dan pasaran secara keseluruhan.
SC memperkenalkan Garis Panduan Pengurusan Risiko Teknologi (GTRM) pada 1 Ogos 2023, untuk menyediakan rangka kerja kawal selia yang komprehensif untuk mengurus risiko teknologi dalam entiti pasaran modal. Polisi ini direka bentuk untuk mewujudkan protokol yang jelas untuk melindungi maklumat, mengurangkan ancaman siber dan memastikan ekosistem digital yang selamat dalam sektor kewangan. GTRM dijangka berkuat kuasa sepenuhnya menjelang sukuketiga2024.Garispanduaniniadalahbertujuan untuk menjadi rujukan utama mengenai pengurusan risiko teknologi, berfungsi sebagai rangka kerja untuk penyelia semasa penilaian dan pemeriksaan entiti. Selain itu, ia menyediakan panduan yang jelas tentang keperluan GTRM, menetapkan jangkaan SC terhadap pengurusan risiko teknologi dalam kalangan entiti pasaran modal.
Akhirnya, objektif SC adalah agar semua entiti pasaran modal mewujudkan rangka kerja pengurusan risiko teknologi yang mantap dan kukuh, memastikan daya tahan siber.
Pemeriksaaan Audit
Dengan menjalankan penilaian seliaan, SC bermatlamat untuk mengenal pasti kelemahan, menilai keberkesanan amalan keselamatan teknologi sedia ada dan langkah keselamatan siber, dan menggalakkan peningkatan berterusan dalam keseluruhan teknologi dan kedudukan keselamatan siber entiti pasaran modal.
Pada tahun 2023, SC menjalankan satu siri penilaian seliaan ke atas peserta pasaran modal terpilih yang meliputi pemeriksaan di tapak berhubung daya tahan pengurusan risiko siber dan teknologi mereka. Antara lain, penilaian ini mengambil kira potensi risiko ketidakjelasan dalam teknologi dan peranan keselamatan siber, kegagalan untuk menilai dan menangani risiko keselamatan yang berkaitan dengan pihak ketiga, risiko teknologi yang tidak dikenal pasti disebabkan kekurangan rangka kerja pengurusan risiko teknologi, tindak balas insiden yang tertunda dan analisis insiden yang tidak lengkap.
4
Pengurusan Penyedia Khidmat Teknologi
Mengurus risiko yang timbul daripada penyedia khidmat pihak ketiga, cth. risiko penyumberan luar, risiko pengurusan kontrak dan strategi khidmat awan.