KUALA LUMPUR – Garis Panduan Pengurusan Risiko Teknologi (garis panduan) Suruhanjaya Sekuriti Malaysia (SC) yang telah disemak semula berkuat kuasa hari ini, 19 Ogos 2024.
Garis panduan tersebut pada awalnya telah dikeluarkan pada Ogos 2023 bagi membolehkan entiti pasaran modal2 memahirkan diri dengan amalan pengurusan risiko, yang kini berkembang melangkaui keselamatan siber termasuk antara lain, risiko teknologi.
Ia menekankan kepentingan mengukuhkan kebolehpercayaan operasi, keselamatan dan daya tahan terhadap gangguan teknologi, juga menetapkan jangkaan SC mengenai amalan pengurusan risiko yang akan diterima pakai oleh industri.
Isi kandungan utama yang diliputi garis oanduan termasuklah proses ‘pengurusan perubahan’, penyedia perkhidmatan pihak ketiga, keperluan pelaporan, audit teknologi, pengawasan lembaga dan akauntabiliti terhadap risiko teknologi.
Insiden CrowdStrike baru-baru ini telah mencerminkan kelemahan infrastruktur digital dan kesan secara meluas yang boleh dialami terhadap organisasi.
Ia juga menekankan kepentingan peraturan seperti garis panduan dalam memperkukuh amalan daya tahan operasi.
Susulan kejadian tersebut, penting bagi semua entiti pasaran modal memahami kepentingan mematuhi garis panduan ini agar melindungi daripada risiko teknologi serta-merta, dan membina landskap teknologi yang berdaya tahan, selamat dan beretika untuk masa hadapan.
Inisiatif ini menggariskan usaha berterusan SC untuk mengukuhkan pasaran modal Malaysia dan keyakinan pelabur.
SC telah mengemas kini pelbagai garis panduan yang berkaitan hari ini berikutan
pelaksanaan garis panduan tersebut.
Garis Panduan yang disemak boleh didapati di sini
https://www.sc.com.my/regulation/guidelines/cyber-risk-and-technology-risk. – MalaysiaGazette