Page 64 - SC Annual Report 2018 (BM)
P. 64

Suruhanjaya                                                                                                                                                                                                               Suruhanjaya
                  Suruhanjaya
                                                                                                                                                                                                                                            Suruhanjaya
                                                                                                                                                                                                                                              Sekuriti
                    Sekuriti
                    Sekuriti                                                                                                                                                                                                                  Sekuriti
                                                                                                                                                                                                                                              Malaysia
                    Malaysia                                                                                                                                                                                                                 Malaysia
                    Malaysia
                  LAPORAN                                                                                                                                                                                                                   LAPORAN
                                                                                                                                                                                                                                            LAPORAN
                  LAPORAN
                                                                                                                                                                                                                                            TAHUNAN
                  TAHUNAN
                  TAHUNAN                                                                                                                                                                                                                  TAHUNAN
                   2018                                                                                                                                                                                                                      2018
                                                                                                                                                                                                                                             2018
                   2018
                        Diagram 10                                                                                                                manfaat daripada pengalaman masing-masing       disediakan bagi memastikan pengurusan kes
                        Simulasi siber pasaran modal untuk perkukuh daya tahan siber                                                              dan meningkatkan tahap keselamatan siber dalam   yang lebih tepat pada masanya dan cekap serta
                                                                                                                                                  pasaran modal.                                  keberkesanan tindakan penguatkuasaan.
                                                                                                                                                  Peningkatan pengawasan terhadap                 Pengawasan terhadap Pentadbir
                                                 Meningkatkan kejelasan    Hubungan kerja dan
                                                 mengenai tanggungjawab     usaha sama yang                                                       pengurusan risiko siber dan                     Pencen Swasta
                                                berkaitan keputusan tindak   dipertingkat antara SC,                                              penyumberan luar Bursa Malaysia
                                                 balas terhadap kejadian    NACSA dan CSM                                                                                                         Pentadbir Pencen Swasta (PPA) memainkan peranan
                                                  siber utama tertentu
                                                                                                                                                  Pada 2018, SC juga menumpukan penilaian         penting sebagai pentadbir berpusat bagi PRS,
                                                                                                                                                  kawal selianya terhadap pengurusan risiko siber   menyediakan perkhidmatan penyimpanan rekod
                                                                                                                                                  dan penyumberan luar Bursa Malaysia dalam       dan PRS elektronik seperti pendaftaran pencarum
                                                                                          Pengenalpastian yang lebih                              menjalankan fungsinya sebagai pengendali bursa   PRS, penambahan unit caruman ahli, pengeluaran
                                    Mengetengahkan                                        baik terhadap kelemahan
                                    keperluan untuk                                        dalam kumpulan tindak                                  dan infrastruktur pasaran kewangan utama yang   dan penamaan benefisiari. Oleh itu, kecekapan dan
                                    mewujudkan dan                                        balas, proses dan peralatan                             lain yang banyak bergantung kepada sistem IT,   kesinambungan dalam operasi PPA adalah penting
                                   mengenal pasti titik           Hasil                       kejadian siber                                      infrastruktur rangkaian dan keberkaitan serta   kepada industri PRS.
                                     perhubungan
                                                                Simulasi                                                                          penyedia perkhidmatan pihak ketiga. Penilaian
                                                                  Siber                                                                           kawal selia juga merupakan semakan susulan untuk   Pengawasan SC terhadap PPA terus memberi tumpuan
                                                                                                                                                  mengukur pengurusan risiko dan amalan pematuhan   dalam memastikan kecekapan dan kemantapan
                                                                                                                                                  siber Bursa Malaysia terhadap Garis Panduan SC,   amalan operasi dan pengurusan risiko PPA dalam
                                                                                                                                                  Guidelines on Management of Cyber Risk.         melaksanakan fungsi pentadbiran berpusatnya. Pada
                                                                                           Keupayaan tindak balas
                                     Menunjukkan                                                                                                                                                  2018, SC memudahcarakan pengenalan perkhidmatan
                                     keperluan bagi                                          yang lebih kukuh
                                     komunikasi dan                                         disejajarkan ke arah                                                                                  elektronik tambahan PRS, termasuk pendaftaran PRS
                                   pertukaran data yang                                    mengurangkan kejadian                                  Pengawasan terhadap Persekutuan                 dalam talian dan aplikasi mudah alih MyPPA yang
                                                                                              siber yang rumit
                                        cekap                                                                                                     Pengurus Pelaburan Malaysia                     membolehkan akses awam yang lebih besar kepada
                                                                                                                                                                                                  PRS. Keutamaan penyeliaan tertumpu bagi
                                                                                                                                                  Pengawasan terhadap organisasi swaatur (SRO)    memastikan PPA menyediakan sistem keselamatan
                                                                              Tempoh masa                                                         industri kekal menjadi tumpuan pengawasan       dan kawalan, ujian kesediaan sistem sebelum
                                                     Meningkatnya            bertindak melalui
                                                   kefahaman terhadap        pelan tindakan                                                       utama bagi SC. Pada 2018, pengawasan terhadap   pengenalan perkhidmatan elektronik baharu,
                                                   kaedah kejadian siber    kejadian siber yang                                                   Persekutuan Pengurus Pelaburan Malaysia (FIMM),   pengaturan kesinambungan perniagaan termasuk
                                                        diurus                  teruji
                                                                                                                                                  sebuah SRO bagi industri unit amanah dan PRS,   mewujudkan pusat pemulihan data dan ujian
                                                                                                                                                  memberi tumpuan kepada usaha meningkatkan       kesinambungan perniagaan serta kawalan untuk
                                                                                                                                                  keberkesanan penguatkuasaan untuk mencapai      melindungi kerahsiaan data peribadi pencarum.
                        Mewujudkan platform keselamatan                 Melalui portal ini, entiti pasaran modal boleh                            hasil pencegahan yang lebih baik terutamanya
                        siber berpusat bagi industri                    memanfaatkan maklumat untuk meningkatkan                                  dalam salah laku yang lebih serius dalam kalangan
                                                                        kesedaran mengenai situasi dan pengesanan                                 pengedar dan perunding unit amanah dan skim     Penglibatan bertumpu bersama
                        Dengan meningkatnya kebergantungan organisasi   keupayaan serta bertindak balas dengan lebih                              persaraan swasta.                               pengendali pendanaan ekuiti ramai dan
                        terhadap maklumat digital dan berkongsi banyak   berkesan dan pulih daripada insiden berdasarkan                                                                          pembiayaan antara rakan setara
                        data di seluruh dunia, institusi kewangan terdedah   maklumat ancaman yang disiarkan.                                     Rangka kerja rujukan kes terus ditingkatkan pada
                        kepada pelbagai bentuk serangan siber.                                                                                    2018 dengan penubuhan Kumpulan Kerja Rujukan    Oleh kerana pendanaan ekuiti ramai (ECF) dan
                                                                        Penglibatan SC dengan pihak berkepentingan                                dalam SC sebagai titik pusat untuk rujukan kes-kes   pembiayaan antara rakan setara (P2P) merupakan
                        SC telah membangunkan platform berpusat untuk   diteruskan pada 2018 dengan sesi pertemuan suku                           salah laku yang serius. Kumpulan Kerja Rujukan   segmen baharu dalam pasaran modal, keutamaan
                        membolehkan entiti pasaran modal dengan cepat   tahunan dengan wakil dari persatuan industri untuk                        ini juga meneliti kes-kes yang bukan dalam bidang   SC untuk pengawasan seliaan terhadap pengendali
                        dan selamat melaporkan insiden siber mereka.    membincangkan isu-isu berkaitan siber melalui                             kuasa penguatkuasaan FIMM seperti pelanggaran   ECF dan P2P adalah untuk memastikan pematuhan
                        Platform ini dilancarkan pada 5 Julai 2018 bagi   Kumpulan Kerja Risiko Siber (CRWG). CRWG                                undang-undang sekuriti dan penipuan. Proses     kepada Garis Panduan, Guidelines on Recognized
                        pengguna perintisnya, manakala entiti pasaran   ditubuhkan untuk memudahcarakan kerjasama                                 rujukan dan prosedur yang dipertingkat juga     Markets. SC memanfaatkan penglibatan berkalanya
                        modal selebihnya boleh mengakses sistem tersebut   dan perkongsian maklumat antara ahli bagi
                        pada Januari 2019.                              membolehkan industri secara kolektif memperoleh


                   54  | BAHAGIAN 2 »» MEMBENTUK TATALAKU PASARAN                                                                                                                                             BAHAGIAN 2 »» MEMBENTUK TATALAKU PASARAN  |  55





              Correction pg B.indd   2                                                                                    3/6/19   3:56 PM
   59   60   61   62   63   64   65   66   67   68   69