Page 63 - SC Annual Report 2018 (BM)
P. 63
Suruhanjaya
Sekuriti
Malaysia
LAPORAN
TAHUNAN
2018
seluruh pengantara pasaran modal dan peserta Berikutan penilaian tersebut, satu pekeliling industri
pasaran. Maklum balas yang diterima adalah dikeluarkan dengan memperincikan beberapa
menggalakkan, membina dan menyediakan input bidang untuk penambahbaikan.
tambahan untuk penambahbaikan rangka kerja
tersebut. Untuk memperkukuh daya tahan keselamatan
siber peserta pasaran modal, pemeriksaan risiko
Cadangan Rangka Kerja Kesinambungan Perniagaan siber bertumpu dan berasaskan tema dirancang
bermatlamat untuk menggariskan enam prinsip bagi 2019. Pengawalan rapi yang disasarkan,
meluas yang menyatakan harapan SC terhadap apabila diperlukan, juga akan dijalankan untuk
institusi dan pengantara pasaran. Rangka kerja memaklumkan dasar dan intervensi penyeliaan SC.
tersebut dijangka dikeluarkan pada 2019 (Diagram 9).
Sebagai sebahagian daripada usaha untuk
Di SC, semakan berkala telah dijalankan ke atas mengukuhkan pertahanan siber industri, SC menjadi
tahap ketersediaan fungsi utama dalam menguruskan hos kepada simulasi latihan siber pertama yang
insiden daripada perkembangan luaran. Pada 2018, diterajui oleh sektor pada Oktober 2018. Dengan
prosedur pengurusan insiden dalaman disemak dan kerjasama Agensi Keselamatan Siber Kebangsaan
diuji berdasarkan beberapa senario. Pengujian senario (NACSA) dan dikendalikan oleh Cyber Security
menunjukkan bahawa SC berupaya mengurus dan Malaysia (CSM), simulasi ini melibatkan 38 entiti
bertindak balas terhadap insiden bagi memastikan pasaran modal yang dipilih berdasarkan saiz operasi
kefungsian pasaran modal secara teratur. Di samping perniagaan mereka dan kebergantungan kepada
itu, jabatan-jabatan di SC mempunyai pelan teknologi.
kesinambungan urusan masing-masing yang khusus
yang juga diuji melalui simulasi atas meja (desktop). Simulasi itu distruktur bagi merangkumi pelbagai
senario yang melibatkan pelbagai jenis serangan
siber untuk menilai:
Mengukuhkan pengurusan risiko siber
• Protokol tindak balas insiden dalaman
SC komited untuk menyediakan amalan daya peserta untuk menangani atau menyelesaikan
tahan siber yang berkesan dan cekap dengan situasi yang timbul;
meningkatnya penggunaan dan kebergantungan
terhadap data dan komunikasi elektronik, tahap • Interaksi antara entiti pasaran modal, SC,
kerumitan teknologi yang lebih tinggi dalam pasaran NACSA dan agensi penguatkuasaan undang-
kewangan dan ancaman siber yang berkembang undang lain dengan tumpuan kepada
daripada pelbagai sumber. penyelarasan kerja, perkongsian maklumat atau
permintaan untuk mendapatkan bantuan; dan
Dengan meningkatnya ancaman siber, tumpuan
penyeliaan diberikan kepada pengurusan risiko siber • Komunikasi di seluruh industri, perkongsian
oleh entiti pasaran modal. Pada 2018, beberapa maklumat, pemantauan ancaman dan
inisiatif telah dijalankan untuk meningkatkan dan pembuatan keputusan ketika serangan siber.
menambah baik pengurusan risiko siber dalam
industri, termasuk pemantauan dan semakan terhadap Simulasi tersebut membolehkan entiti pasaran
isu-isu keselamatan siber ke atas entiti yang dikawal modal menambah baik protokol untuk kesediaan
selia melalui penglibatan di dalam dan di luar premis. insiden, tindak balas dan pemulihan, serta
membolehkan SC untuk memperhalusi amalan
Pada Disember 2017, soal selidik penilaian terbaik industri.
sendiri telah dikeluarkan kepada industri untuk
mengukur kawalan ke atas pengurusan data.
BAHAGIAN 2 »» MEMBENTUK TATALAKU PASARAN | 53
36-61 BM.indd 53 3/1/19 5:11 PM