Pengurusan risiko maklumat tumpuan utama korporat
1st March 2006 (Berita Harian)
BY Hizral Tazzif Hisham

Bidang keselamatan sistem rangkaian komputer memang mencabar mereka yang terbabit kerana perubahan pesat dalam bidang ICT.

KAJIAN oleh International Data Corp (IDC) mendapati latihan berterusan dalam aspek keselamatan sistem rangkaian komputer dan maklumat semakin penting berdasarkan perubahan pesat dalam bidang berkenaan dan keperluan tinggi bagi profesion terbabit.

Lima aspek yang dikenal pasti untuk pendidikan dalam bidang keselamatan secara berterusan ialah perancangan pemulihan bencana dan penerusan perniagaan, forensik, pengurusan keselamatan maklumat merangkumi kod amalan (ISO/IEC 17799), pengurusan risiko maklumat dan audit.

IDC berkata, berdasarkan maklum balas yang diberikan syarikat korporat antarabangsa, pendidikan berterusan dalam bidang keselamatan sistem rangkaian amat penting untuk peluang pekerjaan atau meningkatkan kerjaya.

"Secara purata 86 peratus daripada syarikat yang disoal selidik mendapati sijil keselamatan amat penting sama ada untuk meningkatkan kemahiran dan kepakaran dalam bidang berkenaan atau peningkatan kerjaya.

"Ini kerana bidang keselamatan sistem rangkaian komputer dan maklumat adalah sukar berdasarkan pelbagai cabaran yang dihadapi, terutamanya perubahan pesat dalam bidang teknologi maklumat dan komunikasi (ICT) yang menuntut mereka sentiasa ke depan beberapa langkah berbanding lawan mereka (penceroboh sistem rangkaian komputer)," katanya.

Sejak dua tahun lalu, bidang forensik, pengurusan risiko keselamatan maklumat, perancangan pemulihan bencana dan penerusan perniagaan menjadi semakin penting untuk meningkatkan lagi tahap pendidikan serta kepakaran mereka.

Antara bidang kepakaran yang diperlukan serta memiliki sijil pentauliahan yang dikeluarkan organisasi antarabangsa berkaitan keselamatan maklumat dan sistem rangkaian ialah Auditor BS7799, Sijil Pengesahan Keselamatan Cisco (CCSP), Sistem Audit Pengesahan Maklumat (CISA), Pengurus Keselamatan Maklumat (CISM), Certified Information Systems Security Professionals (CISSP) dan 'CISSP Concentrations' (misalnya, Information Systems Security Architecture Professional, GIAC Certified ISO-17799 Specialist dan Microsoft Cetified Systems Engineer Security).

IDC berkata, bidang tanggungjawab keselamatan sistem rangkaian dan maklumat kini tidak lagi terletak kepada Ketua Pegawai Keselamatan Maklumat atau Ketua Pegawai Risiko, sebaliknya ia berpindah kepada ahli lembaga pengarah dan ketua eksekutif syarikat.

"Perubahan dalam peruntukan perundangan memaksa perubahan dilakukan yang mana tanggungjawab keselamatan maklumat dan sistem rangkaian syarikat tidak lagi terletak di bahu ketua pegawai keselamatan maklumat, sebaliknya kepada ketua eksekutif dan lembaga pengarah.

"Kedua-dua pihak memiliki tanggungjawab besar bagi menentukan tahap sesuatu risiko, bagaimana hendak mengatasinya dan tahap apa yang boleh diterima," katanya.

Bagi rantau Amerika Syarikat, IDC menjelaskan, lima aspek penting pendidikan berterusan yang mendapat perhatian syarikat korporat ialah forensik, pemulihan bencana dan penerusan perniagaan, pengurusan risiko maklumat, audit dan amalan pengurusan keselamatan.