Hanya 75% infrastruktur kritikal maklumat negara peroleh ISO IEC 27001

0

KUCHING: Hanya 75 peratus daripada infrastruktur kritikal maklumat negara memperoleh pensijilan standard antarabangsa ISO IEC 27001 sejak diperkenalkan pada 2010.

Perkara itu didedahkan Ketua Pegawai Teknologi Cybersecurity Malaysia Dr Solahuddin Shamsuddin pada sidang media di sini semalam.

Sidang media itu yang turut dihadiri Menteri Sains, Teknologi dan Inovasi Datuk Dr Ewon Ebin dan Ketua Pengarah Jabatan Standard Malaysia Datuk Fadilah Baharin diadakan selepas Majlis Perasmian Mesyuarat Teknik Keselamatan IT-ISO-IEC JTC1/SC 27.

Majlis itu disempurnakan Menteri Perumahan merangkap Menteri Pelancongan Datuk Amar Abang Johari Tun Abang Openg yang mewakili Ketua Menteri Datuk Patinggi Tan Sri Adenan Satem.

Menurut beliau, pada 2010 kerajaan mengarahkan agar semua infrastruktur kritikal maklumat negara mesti memperoleh pensijilan ISO IEC 2007 untuk membolehkan data dalam laman web mereka dilindungi.

Kerajaan katanya, sangat memberi sokongan dan galakan kepada sektor kritikal negara agar mengadaptasi standard amalan terbaik yang diguna pakai di peringkat global.

“Ia bukan jaminan 100 peratus bebas ancaman siber tetapi sekurang-kurangnya mereka dilindungi,” katanya sambil menambah, kali terakhir ia dikaji semula pada 2007.

“Sekarang infrastruktur maklumat kritikal ini perlu mengemas kini pensijilan kepada versi 2013, versi terkini,” katanya.

Tambah Solahhuddin lagi, lazimnya kajian semula akan dilakukan lima tahun sekali atau mengikut keperluan oleh badan antarabangsa, International Organization For Standardization/International Electrotechnical Commission Joint Technical Committee 1/Subcommittee 27 (ISO/IEC JTC 1/SC 27).

Sementara itu Ewon memberitahu, ISMS negara perlu dipertingkat dan dikemas kini kerana ketika ini ancaman siber semakin canggih ekoran perubahan pantas teknologi maklumat dan komunikasi (ICT).

Ewon berkata langkah itu penting kerana negara kini berdepan ancaman siber dalam bentuk baharu.

“Kita berdepan ancaman siber dari semasa ke semasa, sebab itulah saya katakan negara perlu melindungi keselamatan maklumat baik milik sektor kerajaan mahupun data individu.

“Jumlahnya (ancaman siber) juga sentiasa meningkat, oleh itu satu sistem yang standard amat diperlukan untuk melindungi infrastruktur-infrastruktur naklumat kritikal negara daripada dicerobah serta dimanipulasi oleh pihak tidak bertanggungjawab,” katanya.