Page 64 - SC Annual Report 2018 (BM)
P. 64
Suruhanjaya Suruhanjaya
Suruhanjaya
Suruhanjaya
Sekuriti
Sekuriti
Sekuriti Sekuriti
Malaysia
Malaysia Malaysia
Malaysia
LAPORAN LAPORAN
LAPORAN
LAPORAN
TAHUNAN
TAHUNAN
TAHUNAN TAHUNAN
2018 2018
2018
2018
Diagram 10 manfaat daripada pengalaman masing-masing disediakan bagi memastikan pengurusan kes
Simulasi siber pasaran modal untuk perkukuh daya tahan siber dan meningkatkan tahap keselamatan siber dalam yang lebih tepat pada masanya dan cekap serta
pasaran modal. keberkesanan tindakan penguatkuasaan.
Peningkatan pengawasan terhadap Pengawasan terhadap Pentadbir
Meningkatkan kejelasan Hubungan kerja dan
mengenai tanggungjawab usaha sama yang pengurusan risiko siber dan Pencen Swasta
berkaitan keputusan tindak dipertingkat antara SC, penyumberan luar Bursa Malaysia
balas terhadap kejadian NACSA dan CSM Pentadbir Pencen Swasta (PPA) memainkan peranan
siber utama tertentu
Pada 2018, SC juga menumpukan penilaian penting sebagai pentadbir berpusat bagi PRS,
kawal selianya terhadap pengurusan risiko siber menyediakan perkhidmatan penyimpanan rekod
dan penyumberan luar Bursa Malaysia dalam dan PRS elektronik seperti pendaftaran pencarum
Pengenalpastian yang lebih menjalankan fungsinya sebagai pengendali bursa PRS, penambahan unit caruman ahli, pengeluaran
Mengetengahkan baik terhadap kelemahan
keperluan untuk dalam kumpulan tindak dan infrastruktur pasaran kewangan utama yang dan penamaan benefisiari. Oleh itu, kecekapan dan
mewujudkan dan balas, proses dan peralatan lain yang banyak bergantung kepada sistem IT, kesinambungan dalam operasi PPA adalah penting
mengenal pasti titik Hasil kejadian siber infrastruktur rangkaian dan keberkaitan serta kepada industri PRS.
perhubungan
Simulasi penyedia perkhidmatan pihak ketiga. Penilaian
Siber kawal selia juga merupakan semakan susulan untuk Pengawasan SC terhadap PPA terus memberi tumpuan
mengukur pengurusan risiko dan amalan pematuhan dalam memastikan kecekapan dan kemantapan
siber Bursa Malaysia terhadap Garis Panduan SC, amalan operasi dan pengurusan risiko PPA dalam
Guidelines on Management of Cyber Risk. melaksanakan fungsi pentadbiran berpusatnya. Pada
Keupayaan tindak balas
Menunjukkan 2018, SC memudahcarakan pengenalan perkhidmatan
keperluan bagi yang lebih kukuh
komunikasi dan disejajarkan ke arah elektronik tambahan PRS, termasuk pendaftaran PRS
pertukaran data yang mengurangkan kejadian Pengawasan terhadap Persekutuan dalam talian dan aplikasi mudah alih MyPPA yang
siber yang rumit
cekap Pengurus Pelaburan Malaysia membolehkan akses awam yang lebih besar kepada
PRS. Keutamaan penyeliaan tertumpu bagi
Pengawasan terhadap organisasi swaatur (SRO) memastikan PPA menyediakan sistem keselamatan
Tempoh masa industri kekal menjadi tumpuan pengawasan dan kawalan, ujian kesediaan sistem sebelum
Meningkatnya bertindak melalui
kefahaman terhadap pelan tindakan utama bagi SC. Pada 2018, pengawasan terhadap pengenalan perkhidmatan elektronik baharu,
kaedah kejadian siber kejadian siber yang Persekutuan Pengurus Pelaburan Malaysia (FIMM), pengaturan kesinambungan perniagaan termasuk
diurus teruji
sebuah SRO bagi industri unit amanah dan PRS, mewujudkan pusat pemulihan data dan ujian
memberi tumpuan kepada usaha meningkatkan kesinambungan perniagaan serta kawalan untuk
keberkesanan penguatkuasaan untuk mencapai melindungi kerahsiaan data peribadi pencarum.
Mewujudkan platform keselamatan Melalui portal ini, entiti pasaran modal boleh hasil pencegahan yang lebih baik terutamanya
siber berpusat bagi industri memanfaatkan maklumat untuk meningkatkan dalam salah laku yang lebih serius dalam kalangan
kesedaran mengenai situasi dan pengesanan pengedar dan perunding unit amanah dan skim Penglibatan bertumpu bersama
Dengan meningkatnya kebergantungan organisasi keupayaan serta bertindak balas dengan lebih persaraan swasta. pengendali pendanaan ekuiti ramai dan
terhadap maklumat digital dan berkongsi banyak berkesan dan pulih daripada insiden berdasarkan pembiayaan antara rakan setara
data di seluruh dunia, institusi kewangan terdedah maklumat ancaman yang disiarkan. Rangka kerja rujukan kes terus ditingkatkan pada
kepada pelbagai bentuk serangan siber. 2018 dengan penubuhan Kumpulan Kerja Rujukan Oleh kerana pendanaan ekuiti ramai (ECF) dan
Penglibatan SC dengan pihak berkepentingan dalam SC sebagai titik pusat untuk rujukan kes-kes pembiayaan antara rakan setara (P2P) merupakan
SC telah membangunkan platform berpusat untuk diteruskan pada 2018 dengan sesi pertemuan suku salah laku yang serius. Kumpulan Kerja Rujukan segmen baharu dalam pasaran modal, keutamaan
membolehkan entiti pasaran modal dengan cepat tahunan dengan wakil dari persatuan industri untuk ini juga meneliti kes-kes yang bukan dalam bidang SC untuk pengawasan seliaan terhadap pengendali
dan selamat melaporkan insiden siber mereka. membincangkan isu-isu berkaitan siber melalui kuasa penguatkuasaan FIMM seperti pelanggaran ECF dan P2P adalah untuk memastikan pematuhan
Platform ini dilancarkan pada 5 Julai 2018 bagi Kumpulan Kerja Risiko Siber (CRWG). CRWG undang-undang sekuriti dan penipuan. Proses kepada Garis Panduan, Guidelines on Recognized
pengguna perintisnya, manakala entiti pasaran ditubuhkan untuk memudahcarakan kerjasama rujukan dan prosedur yang dipertingkat juga Markets. SC memanfaatkan penglibatan berkalanya
modal selebihnya boleh mengakses sistem tersebut dan perkongsian maklumat antara ahli bagi
pada Januari 2019. membolehkan industri secara kolektif memperoleh
54 | BAHAGIAN 2 »» MEMBENTUK TATALAKU PASARAN BAHAGIAN 2 »» MEMBENTUK TATALAKU PASARAN | 55
Correction pg B.indd 2 3/6/19 3:56 PM