Agensi Kritikal Negara Digesa Segera Dapatkan ISMS
5 August 2010 (Bernama)

KUALA LUMPUR, 5 Ogos (Bernama) - Semua agensi kritikal negara digesa segera mendapatkan Pensijilan Information Security Management System (ISMS) bagi memastikan mereka lebih bersedia untuk menghadapi ancaman siber.

Menteri di Jabatan Perdana Menteri Datuk Seri Mohamed Nazri Abdul Aziz berkata pensijilan itu dapat memastikan organisasi mengurus sistem kritikal masing-masing dengan prosedur dan tahap keselamatan yang sepatutnya.

"Jemaah Menteri juga memutuskan supaya semua agensi kritikal negara mendapatkan pensijilan ISMS dalam tempoh yang ditetapkan," katanya semasa berucap menutup Latih Amal Krisis Siber 2010 (X-Mata3) di sini, pada Khamis.

Semua organisasi boleh mendapatkan Pensijilan ISMS dalam tempoh tiga tahun mulai 24 Feb 2010 daripada Sirim Berhad, yang merupakan badan pensijilan.

Mohamed Nazri berkata pemantauan dan kawalan yang berterusan terhadap ruang siber negara perlu dilaksanakan bagi memastikan negara sentiasa aman dan terpelihara daripada ancaman yang boleh menggugat kedaulatan dan keselamatannya.

Lebih penting katanya, ancaman terhadap Infrastruktur Maklumat Kritikal Negara (CNII) mesti ditangani secara efektif memandangkan ia merupakan tunggak kepada kestabilan sosial, ekonomi, politik dan keselamatan negara.

Setiap agensi kritikal negara perlulah memainkan peranan dan tanggungjawab masing-masing seperti mana yang digariskan dalam Pelan Pengurusan Krisis Siber Negara (NCCMP) yang dibangunkan oleh Majlis Keselamatan Negara (MKN), katanya.

"Tanpa komitmen daripada agensi-agensi ini, usaha ini sama sekali tidak akan berjaya," katanya.

Dalam menangani isu ancaman siber, setiap organisasi juga perlu mengambil kira Pelan Kesinambungan Urusan (BCP) di peringkat agensi dan sektor atau Pelan Pemulihan Bencana (DRP) agar perjalanan urusan agensi masih dapat diteruskan walaupun sedang menghadapi ancaman siber, katanya.

Latih Amal Krisis Siber X-Maya 3 anjuran MKN dan CyberSecurity Malaysia, sebuah agensi di bawah Kementerian Sains, Teknologi dan Inovasi merupakan latih amal tahunan bagi menguji kesediaan prasarana CNIII menghadapi ancaman siber.

Ia merupakan satu ujian menyeluruh terhadap prasarana maklumat awam dan swasta bagi memperkukuhkan gerakbalas kecemasan negara dengan memastikan implementasi mekanisme dan proses yang sesuai untuk pemantauan berkesan, pelaporan insiden dan gerakbalas, penyebaran maklumat dan komunikasi serta pengurusan kesinambungan perniagaan.

Dalam penganjuran tahun ketiganya, X Maya 3 melibatkan penyertaan 34 organisasi di bawah sembilan daripada 10 sektor CNIII iaitu sektor kesihatan, bekalan Air, Perbankan dan Kewangan, Maklumat dan Komunikasi, Tenaga, Pengangkutan, Pertahanan dan Keselamatan, Kerajaan serta Pertanian. Tiada wakil sektor makanan menyertai latih amal tahun ini.

Setiausaha Bahagian Keselamatan Angkasa dan Siber MKN Ir Md Shah Nuh Md Zain berkata bilangan penyertaan untuk X-Maya 3 menunjukkan peningkatan berbanding X-Maya 1 pada 2008 yang hanya disertai 10 organisasi daripada empat sektor CNIII manakala pada 2009, sebanyak 28 organisasi daripada tujuh sektor.
Ditanya sama ada Malaysia sudah bersedia untuk menghadapi kemungkinan serangan siber, Md Shah berkata ia sukar dinilai.

"Soal sama ada kita (Malaysia) sudah bersedia atau tidak untuk menghadapi kemungkinan serangan siber sukar untuk dinilai kerana setiap masa teknologi itu berubah tetapi dengan adanya pensijilan ini sekurang-kurangnya organisasi akan lebih bersedia untuk menghadapi kemungkinan itu dan tahu apa prosedur yang perlu dibuat," katanya.

Ketua Pegawai Operasi CyberSecurity Malaysia, Kementerian Sains Teknologi dan Inovasi Zahri Yunos pula berkata, adalah penting untuk setiap organisasi mempunyai persediaan itu kerana pada masa kini terdapat pelbagai bentuk ancaman siber yang boleh menyerang daripada pelbagai arah, termasuk dari dalam mahupun luar negara.

-- BERNAMA
   

COPYRIGHT © - CYBERSECURITY MALAYSIA
CONTACT US PRIVACY NOTICE DISCLAIMER SITEMAP